Verkada因安全漏洞和CAN-SPAM法案违规被罚款295万美元

联邦贸易委员会(FTC)已要求安全摄像头供应商Verkada在发生多起安全漏洞后实施全面的信息安全计划。这些漏洞允许黑客通过放置在妇女健康诊所和精神病院等敏感位置的联网摄像头访问实时视频源。FTC指责Verkada未能实施基本的安全措施,并向客户歪曲其产品的安全性。

除了安全问题外,Verkada还被发现违反了CAN-SPAM法案,在未提供选择退出选项的情况下向潜在客户发送促销电子邮件,导致295万美元的和解金。安全漏洞于2021年3月曝光,当时一个名为APT-69420 Arson Cats的黑客组织利用Verkada支持服务器中的漏洞,获得了管理员级别的访问权限。此次泄露使他们能够访问150,000个实时摄像头源并提取数GB的敏感数据。该事件凸显了Verkada安全协议中的重大漏洞,促使FTC采取了执法行动。来源