150000 caméras de surveillance exposées lors d’une violation de la sécurité de la Verkada
Des pirates informatiques ont violé le réseau de la startup de la Silicon Valley qui fournit des caméras de surveillance aux prisons, aux hôpitaux, aux écoles et aux services de police, ainsi que de grandes entreprises technologiques telles que Tesla et Cloudflare.
La faille a permis d'accéder aux flux en direct de 150 000 caméras de sécurité, dont certaines utilisent la technologie de reconnaissance faciale pour identifier et suivre les personnes à l'écran.
Security Breach fournit un accès aux caméras de sécurité
Le rapport Bloomberg identifie la société Verkada Inc. de la Silicon Valley comme les victimes du piratage.
Verkada fournit des services de caméras de surveillance à des centaines d'entreprises à travers les États-Unis, avec des clients allant des hôpitaux aux commissariats de police, aux entreprises de technologie, aux gymnases et tout ce qui se trouve entre les deux. Même les bureaux de Verkada ont été touchés par la faille de sécurité.
Des images vues par Bloomberg ont montré que les pirates informatiques contrôlaient une caméra de sécurité à l'intérieur du centre de santé d'Halifax en Floride. À l'époque, les images montraient «ce qui semblait être huit membres du personnel hospitalier s'attaquant à un homme et le plaquant sur un lit».
Une deuxième vidéo a montré le fonctionnement interne d'une usine Tesla à Shanghai. Les pirates ont déclaré avoir eu accès à «222 caméras dans les usines Tesla», tandis qu'une autre vidéo montrait des policiers interrogeant un homme menotté dans un poste de police du Massachusetts.
Les pirates informatiques disent qu'ils ont également eu accès aux caméras de sécurité de l'école élémentaire Sandy Hook à Newtown, dans le Connecticut, où un homme armé a tué plus de 20 personnes en 2012.
Le piratage collectif enfreint la Verkada
Il s'agit d'une faille de big data affectant une gamme de cibles, couvrant toutes sortes de vie et d'affaires publiques et privées. Un collectif de piratage international a procédé à l'entrée, avec l'un des hackers, Tillie Kottmann, affirmant que l'intention était de montrer à quel point la surveillance globale est devenue omniprésente, mais à quel point la sécurité est laxiste pour cette infrastructure vitale.
Le collectif a également révélé comment ils ont réussi à accéder au réseau de l'entreprise. Ce n'était pas un exploit zero-day ou un hack sophistiqué. Non, le groupe accède au compte "Super Admin" de Verkada en utilisant un combo nom d'utilisateur et mot de passe trouvé sur Internet. À partir de là, il s'agissait de se connecter et d'explorer, d'enregistrer des images de la caméra et des pratiques de collecte de données de l'importante liste de clients de Verkada.
Dans une déclaration à Bloomberg, un représentant de Verkada a déclaré: "Nous avons désactivé tous les comptes d'administrateurs internes pour empêcher tout accès non autorisé. Notre équipe de sécurité interne et notre société de sécurité externe étudient l'ampleur et la portée de ce problème potentiel."
Indépendamment de ce que vous pensez de l'intrusion sur le réseau, il ne fait aucun doute que la violation de Varkada met en évidence un problème dangereux et important pour les entreprises utilisant des caméras de surveillance. C'est une chose d'acheter et d'installer le système de sécurité, mais comment pouvez-vous continuer à contrôler la société de surveillance après coup?