Izvor: William Pao
U Izvještaju Bloomberga stoji da su hakeri koji su pristupili videozapisima na raznim stranicama kupaca tvrtke specijalizirane za pružanje sigurnosnih rješenja temeljenih na 'oblaku' Verkade provalili u čak 150.000 kamera Verkade. To pokazuje da se cyber napadi mogu dogoditi bilo kome, čak i hotshot pružatelju rješenja za videonadzor u oblaku koji tvrdi da se ponosi cyber sigurnošću.
Svjedoci smo poprilične količine izvještaja o cyber problemima u videonadzoru, a sada je dodan još jedan jer je Bloomberg izvijestio da je prekršena sigurnost 150 000 kamera Verkada. Prema izvješću, skupina hakera odgovorna za to mogla je pregledati web stranice kupaca Verkade, uključujući bolnice, zatvore i škole, dok kupci Verkade koji su bili pogođeni uključuju Teslu i dobavljača softvera Cloudflare. Bloomberg je bio prilično detaljan o onome što su mogli vidjeti, uključujući i bolnicu na Floridi gdje se činilo da se osam djelatnika obračunava s čovjekom i priteže ga za krevet. Bloomberg je izvijestio i o još jednom videozapisu koji se prikazuje u skladištu Tesle u Šangaju, gdje su radnici radili na montažnoj traci, jer su hakeri tvrdili da su dobili pristup 222 kamere u tvornicama i skladištima Tesle.
Prema Bloombergu, hakiranje je izveo "međunarodni hakerski kolektiv", a jedan od hakera je rekao da su njihovi razlozi za hakiranje "velika znatiželja, borba za slobodu informacija i protiv intelektualnog vlasništva, ogromna doza antikapitalizma, nagovještaj anarhizma - a također je prezabavno". Alarmantna je jednostavnost kojom je hakiranje izvedeno. Prema Bloombergu, hakeri su "pristup Verkadi dobili putem računa" Super Admin, omogućavajući im da zavire u kamere svih njegovih kupaca. Haker o kojem je Bloomberg izvijestio rekao je da su "pronašli korisničko ime i lozinku za administratorski račun javno izložen na internetu.
Do trenutka objavljivanja ovog članka, Verkada nije objavio službeni odgovor na odjeljku vijesti / PR na svojoj web stranici. Članak Bloomberga citira Verkadu kako kaže: „Onemogućili smo sve interne račune administratora kako bismo spriječili neovlašteni pristup. Naš tim za unutarnju sigurnost i tvrtka za vanjsku zaštitu istražuju opseg ovog problema, a obavijestili smo i policiju". Verkada koja pati od ovog velikog kršenja podataka, suočena je s ironičnom situacijom, s obzirom na to da se tvrtka naoko ponosi kibernetičkom sigurnošću.
Dokument tvrtke Verkada o „načelima sigurnosti“ glasi: „Predani cyber sigurnosti - U tvrtki Verkada znamo da je najvažnije čuvati vaše podatke u tajnosti i sigurnosti. Posvećeni smo stvaranju besprijekorno sigurnog, modernog rješenja za nadzor “. Verkada je pružatelj sigurnosnih rješenja temeljenih na oblaku sa sjedištem u San Mateu u Kaliforniji. Nastala je kao jedna od najbrže rastućih zaštitarskih tvrtki u industriji. Prema Business Journalu, procjena tvrtke skočila je na 1,6 milijardi američkih dolara početkom prošle godine nakon što je dobila 80 milijuna dolara za financiranje serije C. Cloud zaista stječe popularnost u videonadzoru zbog činjenice da korisnici ne moraju kupovati opremu poput NVR-a i poslužitelja. Neki korisnici također usvajaju hibridni model. To se postiže pohranjivanjem važnih videozapisa, na primjer, lokalno i potiskivanjem drugih feedova u oblak. Ili, korisnik može pohraniti video zapise lokalno u određenom razdoblju i kasnije ga gurnuti u oblak.
Postoji percepcija da je videonadzor u oblaku cyber-sigurniji, s obzirom na to da sigurnosne probleme brine dobavljač VSaaS. Ipak, kao što pokazuje primjer Verkade, sigurnost oblaka nije uvijek slučaj. Zapravo, kao što je Yang Chao-chien iz tvrtke Trend Micro rekao na nedavnom događaju koji je održala Info Security, sestrinska medijska platforma asmag.com, korištenje usluge u oblaku još uvijek ima određene rizike jer hakeri još uvijek mogu pronaći ranjivosti u sustavu, aplikaciji i mreži razinama. Stoga je na davatelju usluga VSaaS da poduzme sve mjere predostrožnosti kako bi osigurao svoju ponudu, ne bi li vidio vrstu poniženja koju je ovaj put pretrpjela Verkada. Potpuni utjecaj incidenta ostaje za vidjeti. Ono što možemo očekivati je da će trebati neko vrijeme dok Verkada ponovno izgradi svoju reputaciju. (N.G.K.)