Últimas

Hackers acessam 150.000 câmeras de segurança ao vivo, expõem Tesla, prisões, hospitais


Um grupo de hackers afirma ter violado um enorme tesouro de dados de câmeras de segurança coletados pela startup Verkada Inc. do Vale do Silício, obtendo acesso a imagens ao vivo de 150.000 câmeras de vigilância dentro de hospitais, empresas, departamentos de polícia, prisões e escolas.

As empresas cujas filmagens foram expostas incluem a montadora Tesla Inc. e a fornecedora de software Cloudflare Inc. Além disso, os hackers puderam visualizar o vídeo de dentro de clínicas de saúde feminina, hospitais psiquiátricos e dos próprios escritórios da Verkada. Algumas das câmeras, inclusive em hospitais, usam tecnologia de reconhecimento facial para identificar e categorizar as pessoas capturadas na filmagem. Os hackers afirmam que também têm acesso ao arquivo de vídeo completo de todos os clientes Verkada.

Em um vídeo visto por Bloomberg, uma câmera Verkada dentro do hospital Halifax Health da Flórida mostrou o que pareciam ser oito funcionários do hospital agarrando um homem e prendendo-o a uma cama. Halifax Health é destaque no site público da Verkada em um estudo de caso intitulado: “Como um provedor de saúde da Flórida facilmente atualizou e implantou um sistema de segurança compatível com HIPAA escalonável”.

Outro vídeo, filmado dentro de um depósito da Tesla em Xangai, mostra trabalhadores em uma linha de montagem. Os hackers disseram que obtiveram acesso a 222 câmeras nas fábricas e depósitos da Tesla.

A violação de dados foi realizada por um coletivo internacional de hackers e pretendia mostrar a difusão da vigilância por vídeo e a facilidade com que os sistemas podem ser violados, disse Tillie Kottmann, um dos hackers que reivindicou o crédito pela violação de San Mateo, com sede na Califórnia. Verkada. Kottmann, que usa os pronomes eles / eles, anteriormente reivindicou o crédito pelo hacking da fabricante de chips Intel Corp. e a montadora Nissan Motor Co. Kottmann disse que seus motivos para hackear são “muita curiosidade, luta pela liberdade de informação e contra a propriedade intelectual, uma grande dose de anti-capitalismo, uma pitada de anarquismo – e também é muito divertido não fazê-lo. ”

“Desabilitamos todas as contas de administrador interno para evitar qualquer acesso não autorizado”, disse um porta-voz da Verkada em um comunicado. “Nossa equipe de segurança interna e empresa de segurança externa estão investigando a escala e o escopo deste problema, e notificamos as autoridades.”

Uma pessoa com conhecimento do assunto disse que o diretor de segurança da informação da Verkada, uma equipe interna e uma empresa de segurança externa estão investigando o incidente. A empresa está trabalhando para notificar os clientes e montar uma linha de suporte para esclarecer dúvidas, disse a pessoa, que pediu anonimato para discutir uma investigação em andamento.

Representantes da Tesla, Cloudflare e outras empresas identificadas nesta história não responderam imediatamente aos pedidos de comentários. Representantes das prisões, hospitais e escolas mencionados neste artigo se recusaram a comentar ou não responderam imediatamente aos pedidos de comentários.

Um vídeo visto pela Bloomberg mostra policiais em uma delegacia de polícia em Stoughton, Massachusetts, questionando um homem algemado. Os hackers afirmam que também tiveram acesso às câmeras de segurança da Sandy Hook Elementary School em Newtown, Connecticut, onde um atirador matou mais de 20 pessoas em 2012.

Também disponíveis para os hackers estavam 330 câmeras de segurança dentro da prisão do condado de Madison em Huntsville, Alabama. O Verkada oferece um recurso chamado “People Analytics”, que permite ao cliente “pesquisar e filtrar com base em muitos atributos diferentes, incluindo características de gênero, cor da roupa e até mesmo o rosto de uma pessoa”, de acordo com um post do blog Verkada. Imagens vistas pela Bloomberg mostram que as câmeras dentro da prisão, algumas das quais escondidas em respiradouros, termostatos e desfibriladores, rastreiam presos e funcionários correcionais usando a tecnologia de reconhecimento facial. Os hackers afirmam ter conseguido acessar feeds ao vivo e vídeos arquivados, em alguns casos incluindo áudio, de entrevistas entre policiais e suspeitos de crimes, tudo em alta definição conhecida como 4K.

Kottmann disse que seu grupo conseguiu obter acesso “root” nas câmeras, o que significa que eles poderiam usar as câmeras para executar seu próprio código. Esse acesso pode, em alguns casos, permitir que eles girem e obtenham acesso à rede corporativa mais ampla de clientes da Verkada, ou sequestrar as câmeras e usá-las como uma plataforma para lançar hacks futuros. A obtenção desse grau de acesso à câmera não exigiu nenhum hacking adicional, pois era um recurso embutido, disse Kottmann.

Os métodos dos hackers não eram sofisticados: eles obtinham acesso ao Verkada por meio de uma conta de “Super Admin”, permitindo que olhassem para as câmeras de todos os seus clientes. Kottmann diz que encontrou um nome de usuário e senha para uma conta de administrador exposta publicamente na Internet. Depois que Bloomberg contatou a Verkada, os hackers perderam o acesso aos arquivos e feeds de vídeo, disse Kottmann.

Os hackers dizem que conseguiram espiar em vários locais da rede de academias de ginástica Equinox. No Wadley Regional Medical Center, um hospital em Texarkana, Texas, hackers dizem que olharam através de câmeras Verkada apontadas para nove leitos de UTI. Os hackers também dizem que assistiram às câmeras do Hospital Tempe St. Luke’s, no Arizona, e também puderam ver um registro detalhado de quem usou os cartões de controle de acesso Verkada para abrir certas portas, e quando o fizeram. Um representante de Wadley não quis comentar.

O hack “expõe quão amplamente estamos sendo vigiados e quão pouco cuidado é colocado em pelo menos proteger as plataformas usadas para fazer isso, buscando nada além do lucro”, disse Kottmann. “É incrível como posso ver as coisas que sempre soubemos que estão acontecendo, mas nunca conseguimos ver.” Kottman disse que obtiveram acesso ao sistema da Verkada na manhã de segunda-feira.

A Verkada, fundada em 2016, vende câmeras de segurança que os clientes podem acessar e gerenciar pela web. Em janeiro de 2020, levantou US $ 80 milhões em financiamento de capital de risco, avaliando a empresa em US $ 1,6 bilhão. Entre os investidores estava a Sequoia Capital, uma das empresas mais antigas do Vale do Silício.

Kottmann chama o coletivo de hackers de “Advanced Persistent Threat 69420”, uma referência despreocupada às designações que as empresas de segurança cibernética dão a grupos de hackers patrocinados pelo estado e cybergangs criminosos.

Em outubro de 2020, a Verkada demitiu três funcionários depois que surgiram relatos de que os trabalhadores usaram suas câmeras para tirar fotos de colegas mulheres dentro do escritório da Verkada e fazer piadas sexualmente explícitas sobre elas. O CEO da Verkada, Filip Kaliszan, disse em uma declaração à Vice na época que a empresa “demitiu os três indivíduos que instigaram este incidente, se envolveram em comportamento flagrante visando colegas de trabalho ou se esqueceram de relatar o comportamento, apesar de suas obrigações como gerentes”

Kottmann disse que foi possível baixar a lista completa de milhares de clientes da Verkada, bem como o balanço da empresa, que lista ativos e passivos. Por ser uma empresa de capital fechado, a Verkada não publica suas demonstrações financeiras. Kottman disse que os hackers observaram pela câmera de um funcionário da Verkada que instalou uma das câmeras dentro de sua casa. Um dos clipes salvos da câmera mostra o funcionário concluindo um quebra-cabeça com sua família.

“Se você é uma empresa que comprou esta rede de câmeras e as está colocando em locais confidenciais, pode não ter a expectativa de que, além de ser vigiado por sua equipe de segurança, haja algum administrador na empresa de câmeras que também é assistindo ”, disse Eva Galperin, diretora de segurança cibernética da Electronic Frontier Foundation, que foi informada sobre a violação pela Bloomberg.

No centro de detenção do condado de Graham, no Arizona, que possui 17 câmeras, os vídeos recebem títulos da equipe do centro e são salvos em uma conta da Verkada. Um vídeo, filmado na “Commons Area”, é intitulado “ROUNDHOUSE KICK OOPSIE”. Um vídeo arquivado dentro do “Bloco de Células Traseiras” é chamado de “VENDEDORES SNIFFING / KISSING WILLARD ???” Outro vídeo, filmado dentro de “Drunk Tank Exterior”, é intitulado “OUTUMN BUMPS HIS OWN HEAD”. Dois vídeos filmados de “Back Cell” são intitulados “STARE OFF – DONT BLINK!” e “LANCASTER PERDE COBERTOR.”

Os hackers também obtiveram acesso às câmeras Verkada nos escritórios da Cloudflare em San Francisco, Austin, Londres e Nova York. As câmeras da sede da Cloudflare contam com reconhecimento facial, de acordo com imagens vistas pela Bloomberg.

Câmeras de segurança e tecnologia de reconhecimento facial são freqüentemente usadas dentro de escritórios corporativos e fábricas para proteger informações proprietárias e proteção contra ameaças internas, disse Galperin da EFF.

“Existem muitos motivos legítimos para ter vigilância dentro de uma empresa”, acrescentou Galperin. “O mais importante é ter o consentimento informado de seus funcionários. Normalmente, isso é feito dentro do manual do funcionário, que ninguém lê. ”



Source link

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *