Camerele de firmă de securitate Verkada piratate, includ Tesla

Verkada Security Firm Câmeras hackeadas, inclui Tesla

Embora os hacks de segurança sejam sempre desconcertantes, o recente hack de câmeras da empresa de segurança Verkada teve um benefício – pelo menos para um dos hackers. Ele revelou que o motivo pelo qual as câmeras foram hackeadas foi “muito divertido não fazer isso”. A Tesla estava entre os clientes da empresa que foram expostos, junto com locais governamentais, como uma prisão e um hospital.

Câmeras de segurança hackeadas

Os hackers alegaram que eram capazes de acessar os feeds de câmeras de segurança ao vivo da empresa de segurança Verkada. Os clientes da empresa podem visualizar as imagens de 150.000 câmeras remotamente e usar o reconhecimento facial para acessar as imagens.

O nome de usuário e a senha de uma conta administrativa foram encontrados em uma página da web disponível ao público. Isso proporcionou aos hackers acesso às redes internas de alguns clientes da empresa. Tesla e uma prisão no Alabama foram dois dos feeds de clientes acessados.

O desenvolvedor de software suíço Tillie Kottmann é conhecido por expor falhas de segurança. Ele disse que a intenção por trás do hack da empresa de segurança Verkada era mostrar como as câmeras podem ser acessadas facilmente e como elas também se tornaram onipresentes.

Tesla e outros feeds expostos

Os hackers divulgaram imagens de sua generosidade na mídia de notícias e nas redes sociais. Kottmann deu screenshots de uma prisão no Alabama para a Reuters e também postou algumas no Twitter. Entre as outras imagens estava um armazém que ele disse pertencer à Tesla.

Também havia imagens da academia Equinox e até de dentro da casa de um funcionário da Verkada. Esta foi uma filmagem arquivada do funcionário enquanto “ele conclui um atlas de quebra-cabeça com seus filhos”.

Uma prisão do Arizona também mantinha imagens arquivadas. Tinha títulos como “Roundhouse Kick Oopsie” e “Autumn Bumps His Own Head”. Houve também um feed de uma prisão de Massachusetts que mostrava policiais interrogando um homem algemado. Um feed de hospital mostrava o que parecia ser uma equipe abordando um homem em uma cama.

Verkada Security Firm Ceiling Camera
.

Bloomberg foi o primeiro a relatar o hack. Depois disso, os hackers perderam o acesso ao feed.

“Nossa equipe de segurança interna e empresa de segurança externa estão investigando a escala e o escopo desse problema e notificamos as autoridades”, relatou a empresa de segurança Verkada.

A necessidade de Kottmann de chamar a atenção forneceu insights sobre os motivos dos hackers. Eles foram levados a realizar este ataque por “muita curiosidade, lutando pela liberdade de informação e contra a propriedade intelectual, uma grande dose de anti-capitalismo, uma pitada de anarquismo – e também é muito divertido não fazer isso”.

E lembre-se: tudo isso porque os detalhes de login foram deixados abertos, para serem capturados, em uma página da web. O mais interessante é que isso aconteceu com uma empresa de segurança.

Continue lendo para aprender sobre outro hack recente, quando o Microsoft Exchange foi atacado por hackers chineses.