Das Sicherheits-Startup Verkada hat einen Cyberangriff erlitten, bei dem Hacker auf mehr als 150.000 Überwachungskameras zugreifen können, die sich an Standorten wie Gefängnissen oder Autofabriken befinden.
Cyber-Angriffe sind aktueller denn je. Wir haben es bereits letzten Dienstag mit dem Ransomware-Hacking in einigen Ländern gesehen, die die SEPE angegriffen haben. Jetzt ist Verkada an der Reihe, ein Startup mit Schwerpunkt auf US-Sicherheit, das einen ziemlich schweren Hack erlitten hat, der seine Sicherheitskameras betrifft.
Insbesondere sind mehr als 150.000 Kameras betroffen, auf die Hacker aufgrund einer Sicherheitsverletzung Zugriff haben. Den Angreifern gelang es, auf Überwachungskameras an allen möglichen Orten zuzugreifen und sogar Kameras anzuzeigen, die in Tesla-Fabriken und Cloudflare-Büros installiert waren.
Gemäß BloombergDie Idee hinter diesem Angriff war es zu zeigen, wie einfach die Sicherheitskameras dieses Unternehmens gehackt werden können.
Überwachungskameras gehackt
Tillie Kottman, das fragliche Mitglied, erklärt, dass nicht beabsichtigt wurde, die Kameras als solche anzugreifen, um dem Unternehmen Schaden zuzufügen, sondern erneut die Relevanz der Sicherheitsprobleme der Geräte des Unternehmens zu beleuchten. Ein Unternehmensvertreter hat uns bereits versichert, dass er in dieser Angelegenheit Maßnahmen ergreift.
Sie haben jeden illegalen Zugriff verhindert, indem sie „interne Verwaltungskonten deaktiviert“ haben. Das Sicherheitsteam von Verkada untersucht bereits „das Ausmaß und den Umfang dieses Problems“. Aber wie haben es die Hacker geschafft, in das Kamerasystem einzudringen?
Genau durch diese Konten. Sie erhielten Administratorzugriff auf Verkadas System mithilfe von Anmeldeinformationen, die sie öffentlich im Internet gefunden hatten. Einmal drinnen, hatten sie das gesamte Verkada-System zur Verfügung, um anschließend auf die Kameranetzwerke zuzugreifen.
Kameras befinden sich übrigens in Tesla-Fabriken und sogar in Krankenhäusern sowie Technologie- und Gesundheitseinrichtungen. Als ob dies nicht genug wäre, behauptet die Gruppe, dass sie zusätzlich zu den Bildern der Überwachungskameras auf die vollständige Liste der Kunden des Startups zugreifen konnte, einschließlich der Finanzinformationen der Vereinbarungen dieser Unternehmen.
Angesichts der Anzahl der Kunden von Verkada erkennen wir schnell das Ausmaß des Problems, da Unternehmen wie Tesla, Cloudflare, Krankenhäuser, Gefängnisse usw. beteiligt sind. Zwar hatte die Gruppe der Hacker nicht die Absicht, Verkadas System direkt anzugreifen, doch zeigt diese Tatsache, wie wichtig es ist, dass Unternehmen in Cybersicherheit investieren.
