테슬라와 Cloudflare 등의 감시카메라 15만대가 해킹되어 영상이 유출...기업뿐만 아니라 학교와 병원도 피해

감시카메라의 영상데이터 클라우드 관리서비스를 운영하는 스타트업 Verkada가 대규모 해킹 피해를 입었습니다. 유출된 데이터는 테슬라의 공장이나 창고, Cloudflare 사무실, 병원, 교도소, 학교 등에 설치된 감시카메라 15만대의 데이터가 포함되어 있습니다.

Tesla (TSLA), Cloudfare (NET) Breached in Verkada Security Camera Hack - Bloomberg
https://www.bloomberg.com/news/articles/2021-03-09/hackers-expose-tesla-jails-in-breach-of-150-000-security-cams

Security startup Verkada hack exposes 150,000 security cameras in Tesla factories, jails, and more - The Verge
https://www.theverge.com/2021/3/9/22322122/verkada-hack-150000-security-cameras-tesla-factory-cloudflare-jails-hospitals

Security startup Verkada hack exposes 150,000 security cameras in Tesla factories, jails, and more

Hackers access surveillance cameras at Tesla, Cloudflare, banks, more
https://www.bleepingcomputer.com/news/security/hackers-access-surveillance-cameras-at-tesla-cloudflare-banks-more/

Hackers access surveillance cameras at Tesla, Cloudflare, banks, more

Verkada를 해킹한 국제적 해커집단의 일원인 Tillie Kottmann에 따르면, 이번 해킹은 Verkada의 감시카메라가 얼마나 일반적이고 해킹되기 쉬운지를 나타내는 실증이라고 주장합니다. Kottmann은 전체 감시카메라의 실시간 영상뿐만 아니라 전체 녹화데이터까지 액세스할 수 있다고 주장하고 있습니다.

실제로 Kottmann는 테슬라의 창고에 설치된 감시카메라의 영상을 공개했습니다.

테슬라의 생산공장.

아이오와주의 매디슨 카운티 교도소

피해를 입은 기업은 테슬라와 Cloudflare, 고급 헬스클럽 체인 Equinox 등으로 그 외에도 플로리다주의 Halifax Health 병원이나 총기 난사 사건으로 알려진 코네티컷주 뉴타운의 샌디훅 초등학교 등의 공적기관의 이름도 거론되고 있습니다.

Kottmann에 따르면, 공개된 DevOps의 인프라에서 하드코딩된 Verkada 특권관리자계정의 자격정보를 입수했다는 것. 이 관리자계정의 자격정보를 통해 감시카메라의 영상뿐만 아니라 고객정보에도 접근할 수 있었다고 합니다.

Verkada는 이미 전체 내부의 관리자계정을 사용할 수 없게 하는 조치를 강구했고 내부 보안팀뿐만 아니라 외부 보안업체에 의뢰를 하여 이번 한 건의 상세한 조사를 실시하고 있습니다.