Camerele de supraveghere Verkada de la Tesla și alte sute de companii au fost accesate de hackeri

Un grup mic de hackeri au vizionat imagini de supraveghere live și arhivate de la sute de companii, inclusiv Tesla Inc, obținând acces administrativ la producătorul de camere Verkada în ultimele două zile, a declarat pentru Reuters una dintre persoanele implicate.
Dezvoltatorul de software elvețian Tillie Kottmann, care a câștigat atenția pentru că a găsit defecte de securitate în aplicațiile mobile și alte sisteme, a distribuit capturi de ecran pe Twitter din interiorul unui depozit Tesla din California și din închisoarea din Alabama în mesaje către Reuters. Kottmann a refuzat să identifice alți membri ai grupului.

Kottmann a spus că au căutat să atragă atenția asupra monitorizării omniprezente a persoanelor după ce au găsit în această săptămână online informații de conectare pentru instrumentele administrative ale Verkada.

Verkada a recunoscut o intruziune, spunând că a dezactivat toate conturile de administrator intern pentru a preveni accesul neautorizat.

„Echipa noastră de securitate internă și firma de securitate externă investighează amploarea și domeniul de aplicare al acestei probleme și am notificat forțele de ordine” și clienții, a spus compania.

Citeste si:  Musk spune că vehiculele Tesla pot fi acum cumpărate folosind bitcoin

Kottmann a spus că Verkada a întrerupt accesul hackerilor înainte ca Bloomberg să raporteze prima dată marți încălcarea.
Grupul de hacking, dacă ar fi ales, ar fi putut folosi controlul echipamentului camerei pentru a accesa alte părți ale rețelelor companiei de la Tesla și producătorii de software Cloudflare Inc și Okta Inc, potrivit Kottmann.

Cloudflare a declarat că măsurile sale de securitate sunt concepute pentru a împiedica o mică scurgere să devină o intruziune mai largă și că nu au fost afectate date despre clienți.

Tesla și Okta nu au răspuns la solicitările de comentarii.

O listă de conturi de utilizator Verkada furnizate de grupul de hacking și văzute de Reuters include mii de organizații, inclusiv lanțul de gimnastică Bay Club și startupul de tehnologie de transport Virgin Hyperloop.

Reuters nu a putut verifica în mod independent autenticitatea listei sau a capturilor de ecran distribuite de Kottmann, dar au inclus date detaliate și au asortat alte materiale de la Verkada.

Închisoarea Madison County din Alabama, Bay Club și Virgin Hyperloop nu au răspuns la solicitările de comentarii.

Citeste si:  Cum își câștigă existența Prințul Harry și Meghan Markle?

Verkada spune pe site-ul său că are peste 5.200 de clienți, inclusiv orașe, colegii și hoteluri. Camerele sale s-au dovedit populare deoarece se împerechează cu software pentru a căuta anumite persoane sau articole. Utilizatorii pot accesa feed-uri de la distanță prin cloud.

Într-un interviu acordat Reuters din 2018, directorul executiv, Filip Kaliszan, a declarat că Verkada a facilitat în mod deliberat pentru mulți utilizatori dintr-o organizație să vizioneze fluxuri video live și să le împărtășească în siguranță, cum ar fi intervențiile de urgență.

Verkada a strâns 139 de milioane de dolari în capital de risc, cea mai recentă finanțare anunțată acum un an evaluând startup-ul din Silicon Valley la 1,6 miliarde de dolari.

Verkada a analizat anul trecut, după ce Vice a raportat că unii angajați folosiseră camerele companiei și tehnologia de recunoaștere facială a acesteia pentru a face și a partaja fotografii ale colegelor de sex feminin. Ulterior, Kaliszan a descris comportamentul ca fiind „flagrant” și a spus că trei persoane au fost concediate din cauza incidentului.

Sursa: Reuters
Citește și
Spune ce crezi

Adresa de email nu va fi publicata

Consent management powered by Real Cookie Banner