Анонимный хакер за два часа взломал системы компании Nexar, производителя умных видеорегистраторов, и получил доступ к базе данных, содержащей более 130 терабайт видеозаписей и GPS-треков. Об этом сообщает издание 404 Media, которому хакер передал несколько видеороликов, демонстрирующих уязвимость системы.

Nexar продвигает свои устройства как «виртуальные камеры видеонаблюдения», которые записывают видео с автоматическим размытием лиц и номеров автомобилей для использования в сервисах, таких как Virtual Cam. Этот сервис позволяет коммерческим организациям и государственным структурам просматривать видео с привязкой к карте и историей локаций. Однако хакеру удалось получить доступ к необработанным данным, включая видеозаписи, снятые рядом с военными объектами, такими как база ВВС Уайтмен, где размещаются бомбардировщики-невидимки B-2, и база ВВС Оффутт в Небраске, где находится штаб-квартира Стратегического командования США.

На переданных журналистам роликах видна не только личная жизнь водителей — один разговаривает по телефону, другая нянчит ребёнка, третий направляется к штаб-квартире ЦРУ, — но и потенциально чувствительные объекты.

Хакер заявил:

«Nexar — это абсолютный кошмар с точки зрения конфиденциальности, их уровень безопасности вызывает стыд. Я очень удивлюсь, если кто-то — иностранная разведка или просто злоумышленник — ещё не получил доступ к данным клиентов компании. Я смог сделать это примерно за 2 часа».