150.000 telecamere di sorveglianza esposte a violazione della sicurezza di Verkada

Gli hacker hanno violato la rete della startup della Silicon Valley che fornisce telecamere di sorveglianza prigioni, ospedali, scuole e dipartimenti di polizia, insieme alle principali società tecnologiche come Tesla e Cloudflare.

La violazione ha fornito l'accesso ai feed live di 150.000 telecamere di sicurezza, alcune delle quali utilizzano la tecnologia di riconoscimento facciale per identificare e monitorare le persone sullo schermo.

Violazione della sicurezza fornisce l'accesso alle telecamere di sicurezza

Il Rapporto Bloomberg identifica l'azienda della Silicon Valley Verkada Inc. come vittime dell'hack.

Verkada fornisce servizi di telecamere di sorveglianza a centinaia di aziende negli Stati Uniti, con clienti che vanno dagli ospedali ai distretti di polizia, alle aziende tecnologiche, alle palestre e tutto il resto. Persino gli uffici di Verkada sono stati colpiti dalla violazione della sicurezza.

Il filmato visto da Bloomberg mostrava gli hacker che controllavano una telecamera di sicurezza all'interno della struttura sanitaria di Halifax in Florida. A quel tempo, il filmato mostrava "quelli che sembravano essere otto membri del personale dell'ospedale che affrontano un uomo e lo inchiodano a un letto".

Un secondo video ha mostrato il funzionamento interno di una fabbrica Tesla a Shanghai. Gli hacker hanno affermato di avere accesso a "222 telecamere nelle fabbriche Tesla", mentre un altro video mostrava gli agenti di polizia che interrogavano un uomo ammanettato in una stazione di polizia del Massachusetts.

Gli hacker affermano di aver avuto accesso anche alle telecamere di sicurezza della Sandy Hook Elementary School di Newtown, nel Connecticut, dove un uomo armato ha ucciso più di 20 persone nel 2012.

L'hacking collettivo viola Verkada

Si tratta di una violazione dei big data che colpisce una vasta gamma di obiettivi, coprendo tutti i tipi di vita e affari pubblici e privati. Un collettivo internazionale di hacker ha effettuato l'ingresso, con uno degli hacker, Tillie Kottmann, sostenendo che lo scopo è mostrare quanto sia diventata pervasiva la sorveglianza onnicomprensiva, ma quanto la sicurezza sia lassista per questo di vitale importanza infrastruttura.

Relazionato: Come trovare telecamere nascoste utilizzando il telefono cellulare

Il collettivo ha rivelato anche come sono riusciti ad accedere alla rete dell'azienda. Non è stato un exploit zero-day o un trucco stravagante. No, il gruppo accede all'account "Super Admin" di Verkada utilizzando una combinazione di nome utente e password trovata su Internet. Da lì, si trattava di accedere ed esplorare, registrare filmati della telecamera e pratiche di raccolta dati del sostanziale elenco di clienti di Verkada.

In una dichiarazione a Bloomberg, un rappresentante di Verkada ha dichiarato: "Abbiamo disabilitato tutti gli account di amministratore interno per impedire qualsiasi accesso non autorizzato. Il nostro team di sicurezza interno e la nostra società di sicurezza esterna stanno esaminando la portata e la portata di questo potenziale problema ".

Relazionato: Come impostare telecamere di sicurezza nascoste nella tua casa

Indipendentemente da come ti senti riguardo alle intrusioni di rete, non c'è dubbio che la violazione di Varkada evidenzi un problema pericoloso e importante per le aziende che utilizzano telecamere di sorveglianza. Una cosa è acquistare e installare il sistema di sicurezza, ma come continuare a controllare la società di sorveglianza dopo il fatto?

4 delle peggiori violazioni dei dati di tutti i tempi

Milioni di utenti di Internet subiscono la compromissione dei propri dati ogni anno. Ecco uno sguardo ad alcune delle peggiori violazioni dei dati che il mondo abbia mai visto.

Circa l'autore