150.000 bewakingscamera's blootgelegd in Verkada-beveiligingsinbreuk

Hackers hebben het netwerk van Silicon Valley-startup geschonden dat bewakingscamera's levert gevangenissen, ziekenhuizen, scholen en politie-afdelingen, samen met grote technologiebedrijven zoals Tesla en Cloudflare.

De inbreuk bood toegang tot de live feeds van 150.000 beveiligingscamera's, waarvan sommige gebruikmaken van gezichtsherkenningstechnologie om de mensen op het scherm te identificeren en te volgen.

Beveiligingsinbreuk biedt toegang tot beveiligingscams

De Bloomberg-rapport identificeert Silicon Valley-bedrijf Verkada Inc. als de slachtoffers van de hack.

Verkada levert bewakingscameradiensten aan honderden bedrijven in de VS, met klanten variërend van ziekenhuizen tot politiebureaus, technologiebedrijven, sportscholen en alles daartussenin. Zelfs Verkada's eigen kantoren werden getroffen door de inbreuk op de beveiliging.

Op beelden van Bloomberg was te zien dat de hackers de controle hadden over een beveiligingscamera in de Halifax Health-faciliteit in Florida. Destijds lieten de beelden zien "wat leek op acht ziekenhuismedewerkers die een man aanpakken en hem op een bed vastspelden".

Een tweede video toonde de interne werking van een Tesla-fabriek in Shanghai. De hackers zeiden dat ze toegang hadden tot "222 camera's in Tesla-fabrieken", terwijl weer een andere video liet zien dat politieagenten een man met handboeien ondervroegen op een politiebureau in Massachusetts.

De hackers zeggen dat ze ook toegang hebben gekregen tot de beveiligingscamera's van Sandy Hook Elementary School in Newtown, Connecticut, waar een schutter in 2012 meer dan 20 mensen heeft vermoord.

Hacken van collectieve inbreuken Verkada

Het is een big data-inbreuk die een reeks doelen treft, die betrekking hebben op alle vormen van openbaar en privéleven en zakendoen. Een internationaal hackerscollectief voerde de inbraak uit, waarbij een van de hackers, Tillie Kottmann, beweerde dat de de bedoeling is om te laten zien hoe doordringend allesomvattend toezicht is geworden, maar hoe laks veiligheid is voor deze essentiële infrastructuur.

Verwant: Hoe u verborgen camera's kunt vinden met uw mobiele telefoon

Het collectief onthulde hoe ze ook toegang kregen tot het netwerk van het bedrijf. Het was geen zero-day-exploit of een chique hack. Nee, de groep heeft toegang tot Verkada's "Super Admin" -account met een gebruikersnaam en wachtwoord die ze op internet hebben gevonden. Van daaruit was het een kwestie van inloggen en verkennen, camerabeelden opnemen en gegevensverzamelingspraktijken van Verkada's omvangrijke klantenlijst.

In een verklaring aan Bloomberg zei een vertegenwoordiger van Verkada: "We hebben alle interne beheerdersaccounts uitgeschakeld om ongeautoriseerde toegang te voorkomen. Ons interne beveiligingsteam en ons externe beveiligingsbedrijf onderzoeken de schaal en reikwijdte van dit potentiële probleem. "

Verwant: Verborgen beveiligingscamera's in uw huis installeren

Ongeacht uw mening over netwerkinbraak, het lijdt geen twijfel dat de Varkada-inbreuk een gevaarlijk en prominent probleem aan het licht brengt voor bedrijven die bewakingscamera's gebruiken. Het aanschaffen en installeren van het beveiligingssysteem is één ding, maar hoe kun je het bewakingsbedrijf achteraf blijven doorlichten?

4 van de ergste datalekken aller tijden

Elk jaar worden bij miljoenen internetgebruikers hun gegevens gecompromitteerd. Hier is een overzicht van enkele van de ergste datalekken die de wereld ooit heeft gezien.

Over de auteur