|
Tesla, Cloudflare, 은행 등의 감시 카메라에 접근한 해커 침해사고분석팀 2021.03.10 |
|
|
해커는 Tesla, Equinox, 의료 클리닉, 감옥, Bank of Utah를 포함한 은행에 설치된 실시간 감시 카메라에 액세스했다.
카메라에서 캡처한 이미지 외에도 해커는 Cloudflare와 Telsa HQ에서 사용하는 감시 시스템에 대한 루트 쉘 액세스 권한을 얻는 스크린 샷도 공유했다.
해커 그룹의 리버스 엔지니어인 Tillie Kottmann에 따르면, 그들은 이러한 모든 조직과 협력하는 보안 회사인 Verkada의 최고 관리자 계정을 사용하여 이러한 감시 시스템에 액세스했다.
Verkada는 자동화 및 IoT 감시 카메라와 같은 엔터프라이즈 보안 시스템을 만들고 Tesla에 서비스를 제공하는 것으로도 알려져있다.
Kottmann은 노출된 DevOps 인프라에서 Verkada 최고 관리자 계정에 대해 하드 코딩된 자격 증명을 발견했다고 말했다.
이후 Kottmann은 Equinox, Tesla, Bank of Utah의 감시 카메라에서 캡처 한 여러 이미지를 게시했다.
[그림1. 테슬라 창고 이미지]
또 Kottmann은 Linux 운영 체제에 대한 루트 액세스로 보이는 이미지를 공유했고 이 이미지에서 네트워크 카드 중 하나의 MAC 주소를 볼 수 있으며 이는 Verkada가 개발한 장비에 해당한다.
[그림2. 쉘 엑세스 스크린 샷]
이 공격에 대해 처음 보고한 Bloomberg News가 Verkada에 연락한 후 해커들은 해킹된 최고 관리자 계정의 액세스 권한을 잃었다.
"무단 액세스를 방지하기 위해 모든 내부 관리자 계정을 비활성화했으며 내부 보안 팀과 외부 보안 회사는 이 잠재적인 문제의 규모와 범위를 조사하고 있습니다."라고 Verkada 관계자는 Bloomberg에 말했다.
이 사이버 공격과 관련된 해시 태그 #OperationPanopticon 은 철학적 디자인 개념인 판옵티콘을 나타낸다.
판옵티콘은 포로(예 : 수감자)가 특정 순간에 보안 요원이 감시하고 있는지 여부를 알 수없는 건물의 설계를 말한다.
즉, 수감자가 많은 건물에서 한 명의 경비원이 모든 수감자를 동시에 모니터링하는 것은 불가능할 수 있지만, 판옵티콘 디자인으로 모든 수감자는 자신이 감시되고 있는지 알 수 없기 때문에 두려워 할 수 있다.
출처 https://www.bleepingcomputer.com/news/security/hackers-access-surveillance-cameras-at-tesla-cloudflare-banks-more/ |
.jpeg)
