Hackerate 150.000 videocamere di sicurezza, negli uffici di Tesla e altrove
Alcune hanno anche il riconoscimento facciale
Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione.Ecco come funziona
LA startup californiana Verkada ha subito un attacco informatico e i dati di oltre 150.000videocamere si sicurezzasono stati esposti agli indiscreti occhi dei criminali.
Tra i clienti di Verkada si contano anche nomi illustri come Tesla e Cloudflare, ma anche contesti particolarmente sensibili come palestre, ospedali, prigioni, scuole e stazioni di polizia.
Tillie Kottmann fa parte del collettivo hacker che ha rivendicato l’attacco, e ha dichiarato che l’operazione aveva lo scopo di dimostrare quanto sia facile entrare nei sistemi di Verkada.
Un grande fratello imprevisto
Kottmann ha spiegato aBloombergche portare a termine l’attacco è stato relativamente facile. Il gruppo ha trovato le credenziali di un amministratore online, e con quelle hanno avuto accesso ai sistemi.
Gli hacker hanno condiviso alcuni dati, comprese le immagini dove si vede un paziente bloccato dal personale ospedaliero e legato al letto. In un altro video si vedono dei poliziotti interrogare un uomo in manette.
In un paio di casi le videocamere erano dotate di un sistema di riconoscimento facciale.
“Il riconoscimento facciale è un funzione in beta che Verkada propone ai suoi clienti, ma non l’abbiamo mai usato attivamente”, ha affermato un rappresentante di Cloudflare, nei cui uffici si trovavano alcune di queste videocamere.
Sei un professionista? Iscriviti alla nostra Newsletter
Iscriviti alla newsletter di Techradar Pro per ricevere tutte le ultime notizie, opinioni, editoriali e guide per il successo della tua impresa!
Oltre alle immagini in diretta, gli hacker sostengono di avere ottenuto accesso anche agli archivi conservati online.
Verkada ha bloccato gli accessi da amministratore, dopo aver appreso la notizia, lasciando gli hacker “fuori dalla porta”. Una mossa tanto corretta quanto tardiva, visto che i classici buoi ormai sono scappati.
L’errore di Verkada, infatti è a monte. Non dovrebbero esistere account di amministrazione con accesso a una tale quantità di dati sensibili.
Via:Bloomberg
With almost two decades of writing and reporting on Linux, Mayank Sharma would like everyone to think he’sTechRadar Pro’sexpert on the topic. Of course, he’s just as interested in other computing topics, particularly cybersecurity, cloud, containers, and coding.
Google Cloud rende obbligatoria l’autenticazione a più fattori per tutti gli utenti
Amazon sequestra i domini utilizzati dagli hacker russi per colpire i sistemi Windows
Pixel Phone, nuove risposte automatiche alle chiamate grazie all’AI Gemini di Google
