Camerele de firmă de securitate Verkada piratate, includ Tesla

Verkada Security Firm Kameras gehackt, enthält Tesla

Während Sicherheitshacks immer beunruhigend sind, hatte der jüngste Kamera-Hack der Verkada-Sicherheitsfirma einen Vorteil – zumindest für einen der Hacker. Er enthüllte den Grund, warum die Kameras gehackt wurden, weil es “zu viel Spaß machte, es nicht zu tun”. Tesla gehörte zu den Kunden des Unternehmens, die neben Regierungsstandorten wie einem Gefängnis und einem Krankenhaus exponiert waren.

Überwachungskameras gehackt

Die Hacker behaupteten, sie könnten es Greifen Sie auf die Live-Überwachungskamera-Feeds der Sicherheitsfirma Verkada zu. Die Kunden des Unternehmens können die 150.000 Kamera-Feeds aus der Ferne anzeigen und mithilfe der Gesichtserkennung auf die Feeds zugreifen.

Ein Benutzername und ein Passwort für ein Administratorkonto wurden auf einer öffentlich zugänglichen Webseite gefunden. Dies ermöglichte den Hackern den Zugriff auf die internen Netzwerke einiger Kunden des Unternehmens. Tesla und ein Gefängnis in Alabama waren zwei der Kundenfeeds, auf die zugegriffen wurde.

Der Schweizer Softwareentwickler Tillie Kottmann ist dafür bekannt, Sicherheitslücken aufzudecken. Er sagte, die Absicht hinter dem Hack der Sicherheitsfirma Verkada sei zu zeigen, wie einfach der Zugriff auf die Kameras sei und wie allgegenwärtig sie auch geworden seien.

Tesla und andere Feeds ausgesetzt

Die Hacker veröffentlichten Screenshots ihrer Kopfgelder in den Nachrichtenmedien und in den sozialen Medien. Kottmann gab Reuters Screenshots eines Gefängnisses in Alabama und postete einige auf Twitter. Unter den anderen Bildern befand sich ein Lagerhaus, von dem er sagte, dass es Tesla gehörte.

Es gab auch Bilder aus dem Equinox-Fitnessstudio und sogar aus dem Haus eines Verkada-Mitarbeiters. Dies war archiviertes Filmmaterial des Mitarbeiters, als “er mit seinen Kindern ein Atlas-Puzzle löst”.

In einem Gefängnis in Arizona wurden auch archivierte Aufnahmen aufbewahrt. Es hatte Titel wie “Roundhouse Kick Oopsie” und “Autumn Bumps His Own Head”. Es gab auch einen Feed aus einem Gefängnis in Massachusetts, in dem Polizisten einen mit Handschellen gefesselten Mann verhörten. Ein Krankenhausfutter zeigte Mitarbeiter, die einen Mann auf einem Bett angriffen.

Verkada Security Firm Deckenkamera
.

Bloomberg hatte als erster den Hack gemeldet. Danach verloren die Hacker den Zugriff auf den Feed.

“Unser internes Sicherheitsteam und unsere externe Sicherheitsfirma untersuchen das Ausmaß und den Umfang dieses Problems, und wir haben die Strafverfolgung benachrichtigt”, berichtete die Verkada-Sicherheitsfirma.

Kottmanns Bedürfnis nach Aufmerksamkeit gab Einblick in die Motive der Hacker. Sie wurden dazu gebracht, diesen Angriff durchzuführen, indem sie “viel Neugierde zeigten, für Informationsfreiheit und gegen geistiges Eigentum kämpften, eine riesige Dosis Antikapitalismus, einen Hauch von Anarchismus – und es macht einfach zu viel Spaß, es nicht zu tun.”

Und denken Sie daran: Dies war alles, weil die Anmeldedaten auf einer Webseite offen gelassen wurden. Am interessantesten ist, dass dies einer Sicherheitsfirma passiert ist.

Lesen Sie weiter, um mehr über einen anderen Hack zu erfahren, als Microsoft Exchange von chinesischen Hackern angegriffen wurde.