Gli hacktivisti si sono fatti strada nei server di Verkada, un fornitore di soluzioni di sicurezza aziendale con sede in California ottenendo l’accesso a migliaia di video feeds per circa 48 ore. Non hanno causato alcun danno e hanno affermato di accedere ai server dell’azienda solo per aumentare la consapevolezza sui pericoli della sorveglianza di massa.
Un cittadino svizzero di nome Tillie Kottmann, uno degli hacker che ha rivendicato l’attacco, ha comunicato di essersi fatto strada nei server dell’azienda fingendosi un dipendente con diritti di “Super Admin”. In una dichiarazione a Security Info Watch, ha affermato che in genere non gli piace alcuna sorveglianza e che le aziende, laddove abbiano bisogno di attuarla, non dovrebbero utilizzare una piattaforma cloud centralizzata di startup VC-funded con più addetti alle vendite che clienti. Twitter ha poi sospeso definitivamente l’account di Kottmann.
Questo incidente informatico ha creato un sacco di domande sul perché i dettagli di accesso dell’amministratore fossero presenti sul web, sul perché la startup tecnologica ha avuto i diritti di “Super Admin” forniti ai suoi oltre 100 dipendenti che includono stagisti di 20 anni, sul perché la fotocamera ha backdoor incorporate e, in particolare, come mai la sicurezza non è riuscita a prevenire l’attacco per due giorni consentendo agli hacktivisti di accedere a una root shell su qualsiasi telecamera di qualsiasi cliente con un clic di un pulsante senza sfruttare difetti o vulnerabilità.
La società ha riconosciuto la violazione e sottolineato di non ci sono prove che siano state compiute azioni dannose contro i propri clienti.
Ciononostante, tali violazioni dimostrano che molto probabilmente altre società di sicurezza non hanno determinate misure di sicurezza.
“Le telecamere a volte sono state puntate sui letti di terapia intensiva negli ospedali e in altri luoghi sensibili nelle carceri della contea, nei dipartimenti di polizia, nelle scuole e nelle strutture di residenza assistita. Gli hacker avevano persino accesso senza ostacoli agli archivi di quei feed delle telecamere. In molti casi, le telecamere erano dotate di tecnologia di riconoscimento facciale che identifica persone e registrazioni in video ad altissima definizione. I dipendenti hanno accesso a questi feed da anni.
Ciò significa che probabilmente non dovresti puntare le telecamere verso luoghi sensibili della tua casa o lavorare a meno che non sia assolutamente necessario: non sai mai se un adolescente annoiato hacker dall’altra parte del mondo non sta guardando il feed”, conclude Panda Security.
https://www.pandasecurity.com/en/mediacenter/mobile-news/hacktivists-150000-camera-feeds/
