150.000 Überwachungskameras bei Sicherheitsverletzung in Verkada ausgesetzt

Hacker haben gegen das Netzwerk des Silicon Valley-Startups verstoßen, das Gefängnisse, Krankenhäuser, Schulen und Polizeibehörden sowie große Technologieunternehmen wie Tesla und Cloudflare mit Überwachungskameras versorgt.

Die Sicherheitsverletzung ermöglichte den Zugriff auf die Live-Feeds von 150.000 Überwachungskameras, von denen einige Gesichtserkennungstechnologien verwenden, um die Personen auf dem Bildschirm zu identifizieren und zu verfolgen.

Sicherheitsverletzung Ermöglicht den Zugriff auf Überwachungskameras

Der Bloomberg-Bericht identifiziert die Silicon Valley-Firma Verkada Inc. als Opfer des Hacks.

Verkada bietet Überwachungskameradienste für Hunderte von Unternehmen in den USA an. Die Kunden reichen von Krankenhäusern über Polizeireviere bis hin zu Technologieunternehmen, Fitnessstudios und allem, was dazwischen liegt. Sogar Verkadas eigene Büros waren von der Sicherheitsverletzung betroffen.

Das von Bloomberg gesehene Filmmaterial zeigte die Hacker, die die Kontrolle über eine Überwachungskamera in der Halifax Health-Einrichtung in Florida hatten. Zu der Zeit zeigte das Filmmaterial "acht Krankenhausmitarbeiter, die einen Mann angriffen und ihn an ein Bett steckten".

Ein zweites Video zeigte die internen Abläufe einer Tesla-Fabrik in Shanghai. Die Hacker sagten, sie hätten Zugang zu "222 Kameras in Tesla-Fabriken", während ein weiteres Video zeigte, wie Polizisten einen mit Handschellen gefesselten Mann auf einer Polizeistation in Massachusetts befragten.

Die Hacker sagen, sie hätten auch Zugang zu den Überwachungskameras der Sandy Hook-Grundschule in Newtown, Connecticut, erhalten, wo ein Schütze 2012 mehr als 20 Menschen getötet hat.

Kollektive Verstöße hacken Verkada

Es handelt sich um eine Big-Data-Verletzung, die eine Reihe von Zielen betrifft und alle Arten von öffentlichem und privatem Leben und Geschäft abdeckt. Ein internationales Hacking-Kollektiv führte den Angriff durch. Tillie Kottmann, eine der Hackerinnen, behauptete, sie wolle zeigen, wie umfassend die umfassende Überwachung geworden ist, aber wie lasch die Sicherheit für diese wichtige Infrastruktur ist.

Verwandte Themen: So finden Sie versteckte Kameras mit Ihrem Mobiltelefon

Das Kollektiv enthüllte, wie es ihnen auch gelang, auf das Unternehmensnetzwerk zuzugreifen. Es war kein Zero-Day-Exploit oder ein ausgefallener Hack. Nein, die Gruppe greift mit einer im Internet gefundenen Kombination aus Benutzername und Passwort auf Verkadas "Super Admin" -Konto zu. Von dort aus ging es darum, sich anzumelden und zu erkunden, Kameramaterial und Datenerfassungspraktiken von Verkadas umfangreicher Kundenliste aufzuzeichnen.

In einer Erklärung gegenüber Bloomberg sagte ein Vertreter von Verkada: "Wir haben alle internen Administratorkonten deaktiviert, um unbefugten Zugriff zu verhindern. Unser internes Sicherheitsteam und unsere externe Sicherheitsfirma untersuchen das Ausmaß und den Umfang dieses potenziellen Problems."

Verwandte Themen: So richten Sie versteckte Überwachungskameras in Ihrem Zuhause ein

Unabhängig davon, wie Sie sich über das Eindringen in das Netzwerk fühlen, besteht kaum ein Zweifel daran, dass die Varkada-Verletzung ein gefährliches und wichtiges Problem für Unternehmen darstellt, die Überwachungskameras verwenden. Es ist eine Sache, das Sicherheitssystem zu kaufen und zu installieren, aber wie können Sie die Überwachungsfirma nachträglich weiter überprüfen?