Hackers Infiltranu Migliaia di Telecamere di Sicurezza In Prigioni, Ospedali è Tesla

In l'ultimu incidente imbarazzante di pirateria per influenzà i giganti tecnulugichi americani, una squadra di piratari hà arrubatu ciò chì Bloomberg hà descrittu cum'è un "massivu trove di dati di telecamere di sicurezza raccolte da a start-up di Silicon Valley Verkada" in un sforzu per fà un puntu nantu à i periculi è l'inconvenienti di surviglianza di massa.

Utilizendu e credenziali di amministratore presumibilmente truvate nantu à l'Internet publicu, i piratudisti anu avutu accessu à alimenti in diretta ligati à alcune telecamere di sicurezza 150K situate in ospedali, imprese, dipartimenti di polizia, prigioni, scole è – stranamente – Tesla HQ. Sicondu u rapportu, i filmati appartenenti à Tesla è a cumpagnia di software Cloudflare sò stati arrubati in u pirate. I pirati sò stati ancu capaci di arrubbà filmati presi in cliniche di salute di e donne, ospedali psichiatrici, cun filmati in i uffici di Verkada.

E telecamere amministrate da Verkada, chì si fattura cum'è fabbricante di "telecamere di sicurezza d'impresa", utilizanu tecnulugia di ricunniscenza facciale per identificà e persone. È i piratudisti chì anu arrubatu a trove di dati dicenu d'avè accessu à "l'archiviu video cumpletu" di i clienti di Verkada. In teoria, questu puderia dà à i pirati una visione panoptica di centinaia di migliaia – forse milioni – di persone.

U gruppu daretu à a violazione si face cuntà cum'è un "cullettivu internaziunale di piratoghji" è hà dettu ch'ellu hà arrubatu u filmatu per aiutà à fà un puntu nantu à i periculi è l'omnipresenza di a videosurveglianza. Forse per aiutà à enfatizà stu puntu, u gruppu hà spartutu qualchì filmatu particularmente sensibile cù Bloomberg, cumprendu …

• Filmati catturati in l'ospedale Florida Halifax Health , chì mostranu ciò chì sembrava esse ottu membri di l'ospedale chì affrontavanu un omu è u fissavanu à un lettu. Halifax Health hè prisentatu nantu à u situ web di Verkada in un studiu di casu intitulatu: "Cumu un Fornitore di Salute di Florida hè facilmente aghjurnatu è implementatu un Sistema di Sicurezza Scalable HIPAA Compliant".

• Video giratu in un magazinu Tesla in Shanghai chì mostra i travagliadori nantu à una linea di assemblea. I pirate anu dichjaratu chì anu uttenutu l'accessu à e fotocamere 222 in fabbriche è magazzini Tesla.

• Un video chì mostra l'ufficiali in una stazione di polizia in Stoughton, Mass., Interrogendu un omu in manette.

• I filmi di a camera di sicurità presi da l'internu di a Scola Elementaria Sandy Hook in Newtown, Conn., Induva u pistolariu Adam Lanza hà tombu più di 20 persone in u 2012.

• Ancu dispunibuli per i piratudisti eranu 330 camere di sicurezza in a prigione di Madison County in Huntsville, Alabama.

• E fotocamere da parechji lochi di a catena di lussu palestra Equinox.

• I piratudisti anu sappiutu scaricà l'elencu sanu di millaie di clienti Verkada, è ancu u bilanciu di a cumpagnia, chì enumera l'assi è i passivi. Cum'è una sucietà stretta, Verkada ùn publica micca i so bilanci.

Tillie Kottmann, unu di i piratari chì anu dichjaratu u creditu per avè violatu a Verkada di San Mateo, in California, agisce cum'è una sorta di rappresentante per u cullettivu. Kottmann, chì utilizza elli / elli pronomi, anu rivendicatu prima creditu per pirate di chipmaker Intel è automobilista Nissan.Hanu dettu chì Bloomberg i so motivi di u pirate eranu "molta curiosità, luttendu per a libertà di informazioni è contr'à a pruprietà intellettuale, una dose enorme di anti- u capitalisimu, un accennu di anarchisimu – è hè ancu troppu divertente per ùn fà lu ".

Kottmann hà dettu chì i piratoghji anu pussutu uttene l'accessu "root" à e camere, vale à dì chì puderanu aduprà e camere per eseguisce u so propiu codice. In certi casi, questu li hà permessu di pivotà è uttene l'accessu à a reta corporativa più larga di i clienti di Verkada, o dirottà e telecamere è adupralli cum'è una piattaforma per lancià futuri hacks. L' ottenimentu di stu gradu di accessu à a camera ùn hà micca bisognu di piratagiu addizionale, chì si tratta di una funzione integrata. I metudi di i pirati ùn sò micca sofisticati: anu avutu accessu à Verkada attraversu un contu "Super Admin", chì li permette di scrive in e camere di tutti i so clienti. Kottmann dice chì anu trovu un nome d'utilizatore è una password per un contu amministratore espostu publicamente in Internet.

Un riprisentante di Verkada hà dettu chì a sucietà avia disattivatu tutti i cuntrolli di l'amministratore internu per prevene qualsiasi accessu micca autorizatu. L'individuu hà aghjustatu chì "A nostra squadra di sicurezza interna è l'impresa di sicurezza esterna stanu investigendu a scala è a portata di sta questione potenziale."

Una altra fonte di l'internu di Verkada hà dettu à Bloomberg chì u capimachja di securità di l'infurmazioni di a cumpagnia, una squadra interna è una impresa di securità esterna stanu investigendu l'incidentu. A cumpagnia travaglia per avvisà i clienti è istituisce una linea di supportu per risponde à e dumande, hà dettu a persona, chì hà dumandatu l'anonimatu per discutere un'inchiesta in corso. Questa tecnulugia di ricunniscenza facciale hè aduprata per tracciare u persunale è i detenuti in prigiò in i Stati Uniti, cù parechje telecamere chì sò rispunsevuli di sta situazione piattata in i ventilati è in altri lochi.

Verkada offre à i so clienti una caratteristica chjamata "People Analytics" chì permette à un cliente di "circà è filtrà basatu annantu à parechji attributi diversi, cumpresi tratti di genere, culore di u vestitu, è ancu a faccia di una persona", secondu un post di Verkada. Mentre ùn era mancu un nome famigliali, in uttrovi 2020, Verkada hà attiratu qualchì attenzione di stampa dopu à u licinziamentu di trè impiegati chì avarianu adupratu e so fotocamere per piglià foto di culleghi femine in l'uffiziu di Verkada è fà scherzi sessualmente espliciti nantu à elli. Filip Kaliszan, CEO di Verkada, hà dettu in una dichjarazione à Vice à u mumentu chì a sucietà avia "cessatu i trè individui chì anu instigatu questu incidente, impegnati in cumpurtamenti flagranti destinati à i cullaburatori, o trascurati di segnalà u comportamentu malgradu i so obblighi in quantu di dirigenti".

Questa hè solu l'ultime notizie cunnesse à u pirate per sbatte i Stati Uniti, chì a stampa cummerciale hà coperto intensamente un'altra violazione induve i pirati chì travaglianu per u guvernu cinese anu sappiutu sfruttà difetti in u software di posta elettronica di Microsoft per accede à potenzialmente migliaia di valori obiettivi.