Peretas Berhasil Bobol Akses 150.000 CCTV di AS, Kanada hingga China


Ilustrasi peretas (Foto: Shutterstock/Portrait Image Asia)


AMERIKA SERIKAT - Peretas berhasil membobol perusahaan kamera keamanan di Silicon Valley, memata-matai rekaman kamera pengintai (CCTV) real-time dari dalam sekolah Sandy Hook, pusat kebugaran Equinox, rumah sakitkantor polisipenjara, hingga pabrik Tesla di ShanghaiChina.

Mereka memata-matai setiap kegiatan secara langsung atau "live" di kondominium, pusat perbelanjaan, credit unions, banyak universitas di seluruh Amerika Serikat (AS) dan Kanada, perusahaan farmasi, agen pemasaran, pub dan bar, tempat pembuatan bir, pusat Salvation Army, gereja, Asosiasi Pegolf Profesional, museum, kantor surat kabar, bandara, dan banyak lagi.

Para peretas ini diketahui bagian dari grup internasional, dan memulai serangan mereka ke perusahaan perangkat lunak terkenal Verkada yang juga menawarkan kemampuan pengenalan wajah. Serangan “hacker” ini dimulai pada Senin (8/3).

Salah satu peretas Tillie Kottmann mengatakan kepada Bloomberg, mereka melakukannya untuk bersenang-senang, dan mengakses 150.000 kamera.

"Banyak rasa ingin tahu, memperjuangkan kebebasan informasi dan melawan kekayaan intelektual, sejumlah besar anti-kapitalisme, sedikit anarkisme - dan terlalu menyenangkan untuk tidak melakukannya,” terangnya.

Para peretas memperoleh akses ke Verkada melalui akun 'Admin Super', yang memungkinkan mereka untuk mengintip ke kamera semua pelanggannya.

Kottmann mengatakan mereka menemukan nama pengguna dan kata sandi untuk akun administrator di internet.

Dia juga mengakui jika tingkat keamanan perusahaan ini “sangat buruk”.

Kottmann mengatakan kelompok mereka dapat memperoleh akses 'root' pada kamera, yang berarti mereka dapat mengontrol kamera atau membajaknya untuk melancarkan serangan di masa depan.

“Peretasan memperlihatkan seberapa luas kita sedang diawasi, dan betapa sedikit perawatan yang dilakukan setidaknya untuk mengamankan platform yang digunakan untuk melakukannya, hanya untuk mengejar keuntungan,” lanjutnya.

“Sungguh liar bagaimana saya bisa melihat hal-hal yang selalu kami tahu sedang terjadi, tetapi kami tidak pernah melihatnya,” tambahnya.

Para peretas memberikan spreadsheet ke Motherboard yang menunjukkan lebih dari 24.000 entri unik di kolom 'nama organisasi'.

Kamera pengintai Verkada yang canggih mampu mengidentifikasi orang-orang tertentu dari waktu ke waktu dengan mendeteksi wajah mereka, dan juga mampu menyaring individu berdasarkan jenis kelamin, warna pakaian, dan atribut lainnya.

Menyebut diri mereka sebagai “Advanced Persistent Threat 69420”- merujuk pada sebutan yang diberikan perusahaan keamanan siber kepada kelompok peretas yang disponsori negara dan penjahat cyber - kelompok peretas ini bahkan mengakses rekaman yang menunjukkan umpan langsung dari kantor Verkada.

Beberapa kamera, termasuk di rumah sakit, menggunakan teknologi pengenalan wajah untuk mengidentifikasi dan mengkategorikan orang yang terekam dalam rekaman.

Para peretas mengatakan mereka juga memiliki akses ke arsip video lengkap dari semua pelanggan Verkada, dan beberapa audio.

Dalam video yang dilihat oleh Bloomberg, kamera Verkada di dalam rumah sakit Florida Halifax Health yang menunjukkan delapan staf rumah sakit yang menangani seorang pria di tempat tidur.

Di Wadley Regional Medical Center, sebuah rumah sakit di Texarkana, Texas, peretas mengatakan mereka melihat melalui kamera Verkada yang menunjuk ke sembilan tempat tidur ICU.

Peretas juga mengatakan mereka menonton kamera pengawas di Rumah Sakit Tempe St. Luke, Arizona, dan juga dapat melihat catatan terperinci tentang siapa yang menggunakan kartu kontrol akses Verkada untuk membuka pintu tertentu, dan kapan mereka melakukannya.

Video lain, diambil di dalam gudang Tesla di Shanghai, menunjukkan para pekerja di jalur perakitan.

Para peretas mengatakan mereka memperoleh akses ke 222 kamera di pabrik dan gudang Tesla.

Para peretas juga memperoleh akses ke kamera Verkada di kantor Cloudflare di San Francisco, Austin, London, dan New York.

Sementara itu, Verkada memberi tahu Bloomberg pihaknya telah memblokir akses peretas.

"Kami telah menonaktifkan semua akun administrator internal untuk mencegah akses tidak sah," kata perwakilan Verkada dalam sebuah pernyataan.

“Tim keamanan internal dan firma keamanan eksternal kami sedang menyelidiki skala dan ruang lingkup masalah potensial ini,” ujarnya.

Verkada memberi tahu situs teknologi Vice, Motherboard, jika pihaknya telah melapor ke penegak hukum.

Sebuah sumber di dalam perusahaan mengatakan kepada Bloomberg jika kepala petugas keamanan informasi, tim internal dan perusahaan keamanan eksternal sedang menyelidiki insiden tersebut.

Perusahaan sedang bekerja untuk memberi tahu pelanggan dan menyiapkan saluran dukungan untuk menjawab pertanyaan.

Diketahui, Verkada didirikan pada tahun 2016, menjual kamera keamanan yang dapat diakses dan dikelola pelanggan melalui web.

Pada Januari tahun lalu, perusahaan ini berhasil mengumpulkan USD80 juta dalam pendanaan modal ventura.

Pada Oktober tahun lalu, staf di Verkada dipecat karena menyalahgunakan teknologi mereka sendiri, yang dipasang di kantor perusahaan, untuk melecehkan rekan kerja. Mereka ketahuan bercanda tentang rekan perempuan yang diidentifikasi oleh kamera dan membuat lelucon seksual eksplisit tentang mereka.


Sumber : cnnindonesian.com

No comments

Powered by Blogger.