Les caméras de l’entreprise de sécurité Verkada piratées, y compris Tesla

Verkada Güvenlik Firmasının Kameraları Hacklendi, Tesla Dahil
⌛ Reading Time: 3 minutes

Alors que les piratages de sécurité sont toujours déconcertants, le récent piratage de la caméra de la société de sécurité Verkada a eu un avantage – au moins pour l’un des pirates. Il a révélé que la raison pour laquelle les caméras avaient été piratées était que c’était “trop ​​amusant pour ne pas le faire”. Tesla faisait partie des clients de l’entreprise exposés, ainsi que des sites gouvernementaux, tels qu’une prison et un hôpital.

Caméras de sécurité piratées

Les pirates ont affirmé qu’ils étaient en mesure de accéder aux flux de caméras de sécurité en direct de la société de sécurité Verkada. Les clients de l’entreprise peuvent visualiser les 150 000 flux de caméras à distance et utiliser la reconnaissance faciale pour accéder aux flux.

Un nom d’utilisateur et un mot de passe pour un compte administratif ont été trouvés sur une page Web accessible au public. Cela a permis aux pirates d’accéder aux réseaux internes de certains clients de l’entreprise. Tesla et une prison de l’Alabama étaient deux des flux de clients auxquels on a accédé.

Le développeur de logiciels suisse Tillie Kottmann est connu pour avoir dénoncé des failles de sécurité. Il a déclaré que l’intention derrière le piratage de la société de sécurité Verkada était de montrer à quel point les caméras étaient faciles d’accès et à quel point elles étaient devenues omniprésentes.

Tesla et les autres flux exposés

Les pirates ont publié des captures d’écran de leur prime dans les médias d’information et les médias sociaux. Kottmann a donné des captures d’écran d’une prison de l’Alabama à Reuters et en a également publié sur Twitter. Parmi les autres images figurait un entrepôt qui, selon lui, appartenait à Tesla.

Il y avait aussi des images du gymnase Equinox et même de l’intérieur de la maison d’un employé de Verkada. Il s’agissait d’images archivées de l’employé alors qu'”il complète un puzzle d’atlas avec ses enfants”.

Une prison de l’Arizona a également conservé des images archivées. Il avait des titres tels que “Roundhouse Kick Oopsie” et “Autumn Bumps His Own Head”. Il y avait aussi un flux d’une prison du Massachusetts qui montrait des policiers interrogeant un homme menotté. Un fil d’actualité de l’hôpital montrait ce qui semblait être un membre du personnel s’attaquant à un homme sur un lit.

Caméra de plafond Verkada Security Firm
.

Bloomberg avait été le premier à signaler le piratage. Après cela, les pirates ont perdu l’accès au flux.

“Notre équipe de sécurité interne et notre société de sécurité externe enquêtent sur l’ampleur et la portée de ce problème, et nous avons informé les forces de l’ordre”, a rapporté la société de sécurité Verkada.

Le besoin de Kottmann d’attirer l’attention a permis de mieux comprendre les motivations des pirates. Ils ont été poussés à mener cette attaque par “beaucoup de curiosité, de lutte pour la liberté d’information et contre la propriété intellectuelle, une énorme dose d’anticapitalisme, un soupçon d’anarchisme – et c’est aussi trop amusant de ne pas le faire”.

Et rappelez-vous : tout cela parce que les informations de connexion ont été laissées à l’air libre, pour la prise, sur une page Web. Plus intéressant encore, cela est arrivé à une entreprise de sécurité.

Lisez la suite pour en savoir plus sur un autre piratage récent, lorsque Microsoft Exchange a été attaqué par des pirates chinois.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.