В США хакеру потребовалось всего два часа, чтобы взломать серверы компании Nexar, известного производителя видеорегистраторов, который монетизирует записи с камер своих пользователей. Об этом сообщает издание 404 Media.
Nexar позиционировала своих пользователей по всему миру как «виртуальные камеры видеонаблюдения», а взломщик смог получить доступ к видеозаписям, демонстрирующим людей, явно не подозревающих о слежке. Среди обнаруженных материалов — родитель, успокаивающий ребенка в машине, мужчина, разговаривающий по Facetime, и водитель, направляющийся ко входу в штаб-квартиру ЦРУ.
Хакер также выявил список компаний, которые могли приобретать данные у Nexar. Эти компании получали изображения с виртуальных камер (видеорегистраторов пользователей) для «мониторинга определенных объектов».
Утечка показала, что такие крупные игроки, как Microsoft, Apple и Google, а также разработчики искусственного интеллекта и создатели Pokémon Go, по меньшей мере, изучали возможность использования этих данных. Взломщик выразил серьезную обеспокоенность по поводу уровня конфиденциальности и безопасности Nexar, предположив, что иностранные правительства или другие злоумышленники могли уже перехватывать клиентские данные.
«Nexar — это настоящий кошмар в плане конфиденциальности, их безопасность позорная», – заявил хакер.
Помимо продажи видеозаписей, Nexar также монетизирует другие типы данных. Одним из таких продуктов является карта CityStream, которая отображает размытые изображения, снятые видеорегистраторами, на общедоступной карте, а затем помечает дорожные знаки, поврежденные участки дорог и другие проблемные зоны. Компании или государственные структуры платят за доступ к этой информации.
По данным 404 Media, три пользователя Nexar, с которыми удалось пообщаться изданию, не знали о публикации изображений с их видеорегистраторов в открытом доступе. Хакер также отметил, что некоторые из изображений были сделаны внутри автомобилей, въезжающих на секретные объекты правительства США, включая штаб-квартиру Стратегического командования США.
Ранее «Лаборатория Касперского» проанализировала атакующие Россию хакерские группы.
