150.000 câmeras de vigilância expostas na violação de segurança Verkada

Os hackers violaram a rede da startup do Vale do Silício, que fornece câmeras de vigilância para prisões, hospitais, escolas e departamentos de polícia, junto com grandes empresas de tecnologia como Tesla e Cloudflare.

A violação proporcionou acesso aos feeds ao vivo de 150.000 câmeras de segurança, algumas das quais usam tecnologia de reconhecimento facial para identificar e rastrear as pessoas na tela.

A violação de segurança fornece acesso a câmeras de segurança

O relatório da Bloomberg identifica a empresa do Vale do Silício, Verkada Inc., como as vítimas do hack.

A Verkada fornece serviços de câmeras de vigilância para centenas de empresas nos Estados Unidos, com clientes que vão de hospitais a delegacias de polícia, empresas de tecnologia, academias e tudo mais. Até os próprios escritórios de Verkada foram atingidos pela violação de segurança.

Imagens vistas pela Bloomberg mostraram os hackers no controle de uma câmera de segurança dentro da unidade de saúde Halifax, na Flórida. Na época, a filmagem mostrava "o que pareciam ser oito funcionários de um hospital atacando um homem e prendendo-o a uma cama".

Um segundo vídeo mostrou o funcionamento interno de uma fábrica da Tesla em Xangai. Os hackers disseram que tiveram acesso a "222 câmeras nas fábricas da Tesla", enquanto outro vídeo mostrava policiais interrogando um homem algemado em uma delegacia de polícia de Massachusetts.

Os hackers afirmam que também tiveram acesso às câmeras de segurança da Sandy Hook Elementary School em Newtown, Connecticut, onde um atirador matou mais de 20 pessoas em 2012.

Hacking Collective Breaches Verkada

É uma violação de big data que afeta uma variedade de alvos, cobrindo todos os tipos de vida e negócios públicos e privados. Um coletivo internacional de hackers realizou o ingresso, com um dos hackers, Tillie Kottmann, alegando que a intenção é mostrar o quão difundida a vigilância abrangente se tornou, mas como a segurança é frouxa para esta infraestrutura vital.

Relacionado: Como encontrar câmeras ocultas usando seu telefone celular

O coletivo revelou como conseguiram acessar a rede da empresa também. Não foi um exploit de dia zero ou um hack chique. Não, o grupo acessa a conta "Super Admin" do Verkada usando um nome de usuário e senha que eles encontraram na internet. A partir daí, foi uma questão de se conectar e explorar, gravar imagens de câmeras e práticas de coleta de dados da lista substancial de clientes da Verkada.

Em uma declaração à Bloomberg, um representante da Verkada disse: "Desativamos todas as contas de administrador interno para evitar qualquer acesso não autorizado. Nossa equipe de segurança interna e empresa de segurança externa estão investigando a escala e o escopo desse problema potencial."

Relacionado: Como configurar câmeras de segurança ocultas em sua casa

Independentemente de como você se sente sobre a intrusão na rede, não há dúvida de que a violação Varkada destaca uma questão perigosa e importante para as empresas que usam câmeras de vigilância. Uma coisa é comprar e instalar o sistema de segurança, mas como você pode continuar a examinar a empresa de vigilância depois do fato?