Während Sicherheitshacks immer beunruhigend sind, hatte der jüngste Kamera-Hack der Sicherheitsfirma Verkada einen Vorteil – zumindest für einen der Hacker. Der Grund, warum die Kameras gehackt wurden, enthüllte er, dass es „zu viel Spaß gemacht hat, es nicht zu tun“. Tesla war unter die entlarvten Kunden des Unternehmens sowie staatliche Stellen wie ein Gefängnis und ein Krankenhaus.
Sicherheitskameras gehackt
Die Hacker behaupteten, sie könnten es tun Greifen Sie auf die Live-Überwachungskamera-Feeds der Sicherheitsfirma Verkada zu. Die Kunden des Unternehmens können die 150.000 Kamera-Feeds aus der Ferne anzeigen und per Gesichtserkennung auf die Feeds zugreifen.
Auf einer öffentlich zugänglichen Webseite wurden ein Benutzername und ein Passwort für ein Administratorkonto gefunden. Dies ermöglichte den Hackern den Zugang zu den internen Netzwerken einiger Kunden des Unternehmens. Tesla und ein Gefängnis in Alabama waren zwei der Kundenfeeds, auf die zugegriffen wurde.
Die Schweizer Softwareentwicklerin Tillie Kottmann ist dafür bekannt, Sicherheitslücken aufzudecken. Er sagte, die Absicht hinter dem Hack der Sicherheitsfirma Verkada sei, zu zeigen, wie einfach auf die Kameras zugegriffen werden könne und wie allgegenwärtig sie geworden seien.
Feeds von Tesla und anderen aufgedeckt
Die Hacker veröffentlichten Screenshots ihres Kopfgeldes in den Nachrichtenmedien und sozialen Medien. Kottmann gab Reuters Screenshots eines Gefängnisses in Alabama und postete einige auch auf Twitter. Unter den anderen Bildern befand sich ein Lagerhaus, von dem er sagte, dass es Tesla gehörte.
Es gab auch Bilder aus dem Equinox-Fitnessstudio und sogar aus dem Haus eines Verkada-Mitarbeiters. Dabei handelte es sich um archiviertes Filmmaterial des Mitarbeiters, als „er mit seinen Kindern ein Atlas-Puzzle vervollständigt“.
Ein Gefängnis in Arizona bewahrte auch archiviertes Filmmaterial auf. Es hatte Titel wie "Roundhouse Kick Oopsie" und "Autumn Bumps His Own Head". Es gab auch einen Feed aus einem Gefängnis in Massachusetts, der zeigte, wie Polizisten einen Mann mit Handschellen verhörten. Ein Krankenhaus-Feed zeigte, wie Personal einen Mann auf einem Bett anpackte.
Bloomberg hatte den Hack als erster gemeldet. Danach verloren die Hacker den Zugriff auf den Feed.
„Unser internes Sicherheitsteam und unser externes Sicherheitsunternehmen untersuchen das Ausmaß und den Umfang dieses Problems, und wir haben die Strafverfolgungsbehörden benachrichtigt“, berichtete die Sicherheitsfirma Verkada.
Kottmanns Bedürfnis nach Aufmerksamkeit verschaffte Einblicke in die Motive der Hacker. Sie wurden zu diesem Angriff durch "viel Neugier, den Kampf für Informationsfreiheit und gegen" geführt geistiges Eigentum, eine gehörige Portion Antikapitalismus, ein Hauch Anarchismus – und es macht auch einfach zu viel Spaß, es nicht zu tun Tu es."
Und denken Sie daran: Das alles lag daran, dass die Zugangsdaten auf einer Webseite offen gelassen wurden. Interessanterweise passierte dies einer Sicherheitsfirma.
Lesen Sie weiter, um mehr über einen anderen kürzlichen Hack zu erfahren, wenn Microsoft Exchange wurde von chinesischen Hackern angegriffen.
Affiliate-Offenlegung: Make Tech Easier kann Provisionen für Produkte verdienen, die über unsere Links gekauft wurden, was die Arbeit unterstützt, die wir für unsere Leser leisten.