keresés

2021. március 23., kedd

Felhő-alapú kamerák - újabb megfigyelési botrány


Manapság egyre nagyobb hangsúlyt fektetünk biztonságunkra, s ennek érdekében felszereljük otthonunkat, vállalkozásunkat biztonsági kamerákkal. De mi történik akkor, ha valaki bejut a szolgáltatást nyújtó cég rendszerébe, s visszaél az adatainkkal?


A márciusban újabb, a felhasználók privát szféráját érintő botrány robbant ki. Ezúttal a Verkada - felhő-alapú megfigyelésre szakosodott - biztonsági cégnél találtak rést a pajzson a hackerek.

A felhő-alapú kamera

A felhő alapú kamerák tulajdonképpen IP kamerák, amelyeknél a felvételek rögzítése, tárolása, megtekintése egy interneten keresztül elérhető webes felületen valósul meg. Az ilyen jellegű szolgáltatásra szakosodott cégek általában úgy reklámozzák magukat, hogy a felvételek biztonságos helyen vannak, s ezekhez illetéktelen személy természetesen nem férhet hozzá. Ez az állítás most megdőlni látszik, a kaliforniai Verkada céget érintően mindenképp.

Mi történt?

2021. március 8-án az APT 69420 Arson Cats hacker-csoport feltörte a Verkada rendszereit, s így hozzáfértek több mint 150 ezer biztonsági kamera élő képéhez. Betekintést nyertek többek között Tesla-gyárakba, rendőrségi épületekbe, kórházakba, iskolákba és edzőtermekbe is. A csoport közlése szerint a cég védelem nélkül osztott meg az interneten egy belsős fejlesztői rendszert, amelyből ki tudták olvasni egy ún. szuperadmin-fiók belépési adatait. A történet pikantériája, hogy az esetet követően még több kínos részlet derült ki. A cég dolgozói szerint a szuperadmin-fiókokhoz az alkalmazottak is hozzáfértek, így világszerte a Verkada-hoz köthető kamerák képeihez és adataihoz is.

A cég azzal védekezik, hogy csak kevesen fértek hozzá ezekhez a fiókokhoz, illetve ezt is szigorú engedélyekhez kötötték. Ezt közben több információ és kutató is megcáfolta. Szerintük a biztonsági cég emberei mindenki tudta, s hozzájárulása nélkül tekinthettek bele az ügyfelek kameráiba, s ezzel közvetve az állampolgárok magánszférájába is.

A Verkada kamerái és szolgáltatásai azért is népszerűek, mert a használt elemzőszoftver képes konkrét személyre arcfelismeréssel egybekötött megfigyelést és szűrést végezni. Ez mindenesetre felveti azt az etikai kérdést, hogy vajon a profit mennyiben írja felül a biztonságot, s vajon ha a megfigyelés ilyen mértékű, tényleg biztonságban vagyunk-e?

Forrás: PCWorld, Bloomberg, ITCafé

Képek forrása: Pixabay

Bejegyezte: dátum:
Címkék: , ,

Nincsenek megjegyzések:

Megjegyzés küldése

Feliratkozás: Megjegyzések küldése (Atom)