Skip to main content

Hackerate 150.000 videocamere di sicurezza, negli uffici di Tesla e altrove

Security camera
(Image credit: Pixabay)

LA startup californiana Verkada ha subito un attacco informatico e i dati di oltre 150.000 videocamere si sicurezza sono stati esposti agli indiscreti occhi dei criminali. 

Tra i clienti di Verkada si contano anche nomi illustri come Tesla e Cloudflare, ma anche contesti particolarmente sensibili come palestre, ospedali, prigioni, scuole e stazioni di polizia. 

Tillie Kottmann fa parte del collettivo hacker che ha rivendicato l'attacco, e ha dichiarato che l'operazione aveva lo scopo di dimostrare quanto sia facile entrare nei sistemi di Verkada. 

Un grande fratello imprevisto

Kottmann ha spiegato a Bloomberg che portare a termine l'attacco è stato relativamente facile. Il gruppo ha trovato le credenziali di un amministratore online, e con quelle hanno avuto accesso ai sistemi. 

Gli hacker hanno condiviso alcuni dati, comprese le immagini dove si vede un paziente bloccato dal personale ospedaliero e legato al letto. In un altro video si vedono dei poliziotti interrogare un uomo in manette. 

In un paio di casi le videocamere erano dotate di un sistema di riconoscimento facciale.

"Il riconoscimento facciale è un funzione in beta che Verkada propone ai suoi clienti, ma non l'abbiamo mai usato attivamente", ha affermato un rappresentante di Cloudflare, nei cui uffici si trovavano alcune di queste videocamere. 

Oltre alle immagini in diretta, gli hacker sostengono di avere ottenuto accesso anche agli archivi conservati online. 

Verkada ha bloccato gli accessi da amministratore, dopo aver appreso la notizia, lasciando gli hacker "fuori dalla porta". Una mossa tanto corretta quanto tardiva, visto che i classici buoi ormai sono scappati. 

L'errore di Verkada, infatti è a monte. Non dovrebbero esistere account di amministrazione con accesso a una tale quantità di dati sensibili. 

Via: Bloomberg