보안 스타트업 Verkada는 사이버 공격을 받아 해커가 교도소나 자동차 공장과 같은 사이트에 있는 150,000개 이상의 보안 카메라에 액세스할 수 있도록 했습니다.
사이버 공격은 그 어느 때보다 존재합니다. 지난 화요일 SEPE를 공격한 일부 국가에서 랜섬웨어 해킹을 목격했습니다. 이제 보안 카메라에 영향을 미치는 심각한 해킹을 당한 미국 보안에 중점을 둔 스타트업 Verkada의 차례입니다.
특히, 150,000개 이상의 카메라가 영향을 받았으며 보안 침해로 인해 해커가 액세스할 수 있었습니다. 공격자는 Tesla 공장과 Cloudflare 사무실에 설치된 카메라를 확인하는 등 모든 종류의 장소에 있는 보안 카메라에 액세스할 수 있었습니다.
Verkada의 시스템을 공격한 해커 집단의 구성원 중 한 명의 증언을 수집하는 Bloomberg에 따르면 이 공격의 배경은 이 회사의 보안 카메라가 얼마나 쉽게 해킹될 수 있는지 보여주기 위한 것이었습니다.
보안 카메라 해킹
문제의 회원인 Tillie Kottman은 카메라를 공격하여 회사에 해를 끼치려는 의도가 아니라 다시 한 번 회사 장치의 보안 문제 관련성을 밝히려는 의도였다고 설명합니다. 회사 대표는 이미 이 문제에 대해 조치를 취하고 있다고 확신했습니다.
그들은 “내부 관리 계정 비활성화”를 통해 불법적인 액세스를 방지했습니다. Verkada의 보안 팀은 이미 “이 문제의 규모와 범위를 조사”하고 있습니다. 그러나 해커는 어떻게 카메라 시스템에 침입할 수 있었습니까?
바로 이 계정을 통해서입니다. 그들은 인터넷에서 공개적으로 찾은 로그인 자격 증명을 사용하여 Verkada 시스템에 대한 관리자 수준 액세스 권한을 얻었습니다. 일단 내부에 들어가면 카메라 네트워크에 액세스할 수 있도록 전체 Verkada 시스템을 마음대로 사용할 수 있었습니다.
그런데 카메라는 Tesla 공장과 병원, 기술 및 의료 기관에도 있습니다. 그것으로 충분하지 않은 것처럼, 그룹은 보안 카메라의 이미지 외에도 이러한 회사 계약의 재무 정보를 포함하여 스타트업 고객의 전체 목록에 액세스할 수 있었다고 주장합니다.
Verkada의 고객 수를 보면 Tesla, Cloudflare, 병원, 교도소 등과 같은 회사가 관련되어 있기 때문에 문제의 심각성을 빠르게 인식합니다. 해커 집단이 베르카다의 시스템을 직접 공격할 의도가 없었던 것은 사실이지만, 기업의 사이버 보안 투자가 얼마나 필요한지 알 수 있다.