Hackerate 150.000 videocamere di sicurezza, negli uffici di Tesla e altrove
Alcune hanno anche il riconoscimento facciale
LA startup californiana Verkada ha subito un attacco informatico e i dati di oltre 150.000 videocamere si sicurezza sono stati esposti agli indiscreti occhi dei criminali.
Tra i clienti di Verkada si contano anche nomi illustri come Tesla e Cloudflare, ma anche contesti particolarmente sensibili come palestre, ospedali, prigioni, scuole e stazioni di polizia.
Tillie Kottmann fa parte del collettivo hacker che ha rivendicato l'attacco, e ha dichiarato che l'operazione aveva lo scopo di dimostrare quanto sia facile entrare nei sistemi di Verkada.
- I password manager del 2021
- I Web Hosting del 2021
- I migliori antivirus del 2021
Un grande fratello imprevisto
Kottmann ha spiegato a Bloomberg che portare a termine l'attacco è stato relativamente facile. Il gruppo ha trovato le credenziali di un amministratore online, e con quelle hanno avuto accesso ai sistemi.
Gli hacker hanno condiviso alcuni dati, comprese le immagini dove si vede un paziente bloccato dal personale ospedaliero e legato al letto. In un altro video si vedono dei poliziotti interrogare un uomo in manette.
In un paio di casi le videocamere erano dotate di un sistema di riconoscimento facciale.
"Il riconoscimento facciale è un funzione in beta che Verkada propone ai suoi clienti, ma non l'abbiamo mai usato attivamente", ha affermato un rappresentante di Cloudflare, nei cui uffici si trovavano alcune di queste videocamere.
Sei un professionista? Iscriviti alla nostra Newsletter
Iscriviti alla newsletter di Techradar Pro per ricevere tutte le ultime notizie, opinioni, editoriali e guide per il successo della tua impresa!
Oltre alle immagini in diretta, gli hacker sostengono di avere ottenuto accesso anche agli archivi conservati online.
Verkada ha bloccato gli accessi da amministratore, dopo aver appreso la notizia, lasciando gli hacker "fuori dalla porta". Una mossa tanto corretta quanto tardiva, visto che i classici buoi ormai sono scappati.
L'errore di Verkada, infatti è a monte. Non dovrebbero esistere account di amministrazione con accesso a una tale quantità di dati sensibili.
Via: Bloomberg
With almost two decades of writing and reporting on Linux, Mayank Sharma would like everyone to think he’s TechRadar Pro’s expert on the topic. Of course, he’s just as interested in other computing topics, particularly cybersecurity, cloud, containers, and coding.