Een groep hackers wist in de breken in de systemen van Verkada, een Amerikaanse start-up die securitycamera’s uitbaat. Ze zouden zo onder meer kunnen meekijken in Tesla-fabrieken en gevangenissen.
Met de hack kregen de aanvallers toegang tot 150.000 beveiligingscamera’s, schrijft Bloomberg. Daarbij zijn camera’s van in gevangenissen en psychiatrische instellingen, maar ook van op de werkvloer van Verkada zelf. Zo zeggen de hackers dat ze konden meekijken met 330 camera’s in een gevangenis in de Amerikaanse staat Alabama, die gevangenen via gezichtsherkenning met de camera’s volgt.
Bij de klanten van Verkada zitten verder techbedrijven als Cloudflare en Tesla, dat ze zou gebruiken in zijn fabrieken. Cloudflare zegt aan de BBC dat de camera’s in kantoren stonden die al een tijdje leeg staan. Tesla heeft het nieuws nog niet bevestigd.
Super admin
De hack wordt opgeëist door een groep die zichzelf Advanced Persistent Threat 69420 noemt en naar eigen zeggen zwakke beveiliging probeert bloot te leggen. Een van de woordvoerders is Tille Kottmann, een ontwikkelaar die wel vaker lekken publiceert op Twitter.
Kottmann zegt onder meer dat de groep root-toegang kreeg tot het systeem via een ‘super admin’ account die ze online vonden. Dat suggereert dat de hack niet bijzonder gesofisticeerd is, en dat het eerder om een lek gaat. Vandaaruit konden ze zowel de camera’s als de video-archieven bekijken. Sommige van die beelden bevatten ook audio. Zo zouden onder meer politie-ondervragingen van verdachten mee te volgen zijn, schrijft Bloomberg, dat enkele van de beelden te zien kreeg.
Datzelfde Bloomberg heeft Verkada gecontacteerd in verband met het nieuws, en ondertussen zouden alle adminaccounts van het bedrijf zijn afgesloten waardoor de hackers niet langer toegang hebben. Verkada zegt ook dat het de politie en een extern beveiligingsbedrijf heeft ingeschakeld om de zaak te onderzoeken.
Verkada bestaat sinds 2016 en de start-up heeft een waarde van zo’n 1,6 miljard dollar, omgerekend 1,3 miljard euro. In een interview met Reuters in 2018 zei CEO Filip Kaliszan dat het bedrijf beelden van de camera’s via zijn bijhorende clouddienst specifiek makkelijk te delen en bekijken maakt voor geauthoriseerde accounts. Bedoeling daarvan is om veiligheidsdiensten de kans te geven sneller te reageren, maar Verkada moest vorig jaar ook een reeks medewerkers ontslaan omdat ze de functies gebruikten om foto’s van vrouwelijke collega’s te nemen en uit te wisselen.
Fout opgemerkt of meer nieuws? Meld het hier