Hackers: câmeras de vigilância na Tesla, centenas de outras empresas hackeadas: Relatório – Últimas notícias

Um pequeno grupo de hackers viram imagens de vigilância ao vivo e arquivadas de centenas de empresas, incluindo Tesla Inc ao obter acesso administrativo a Câmera O fabricante Verkada nos últimos dois dias, disse uma das pessoas envolvidas na violação à Reuters.

suíço Programas a desenvolvedora Tillie Kottmann, que ganhou atenção por encontrar falhas de segurança em aplicativos móveis e outros sistemas, compartilhou com a Reuters gravações de dentro de uma fábrica da Tesla na China e showroom na Califórnia. Imagens adicionais vieram de uma prisão no Alabama, quartos de hospital, uma área de interrogatório policial e um ginásio comunitário.

Kottmann se recusou a identificar outros membros do grupo. Os hackers procuraram chamar a atenção para o monitoramento generalizado de pessoas após terem encontrado informações de login para as ferramentas administrativas do Verkada publicamente online nesta semana, disse Kottmann.

Verkada reconheceu uma intrusão, dizendo que havia desativado todas as contas de administrador interno para evitar o acesso não autorizado.

“Nossa equipe de segurança interna e empresa de segurança externa estão investigando a escala e o escopo deste problema, e notificamos as autoridades policiais” e os clientes, disse a empresa.

Kottmann disse que o Verkada cortou o acesso dos hackers horas antes que a Bloomberg relatasse a violação na terça-feira.

O grupo de hackers, se tivesse escolhido, poderia ter usado seu controle do equipamento da câmera para acessar outras partes das redes da empresa Tesla e os fabricantes de software Cloudflare Inc e Okta Inc, de acordo com Kottmann.

A Cloudflare disse que suas medidas de segurança são projetadas para impedir que um pequeno vazamento se torne uma invasão mais ampla e que nenhum dado do cliente foi afetado.

A Okta disse que continua investigando, mas seu serviço não foi afetado.

Tesla não respondeu a um pedido de comentário.

Uma lista de contas de usuário Verkada fornecida pelo grupo de hackers e vista pela Reuters inclui milhares de organizações, incluindo a rede de academias Bay Club e a startup de tecnologia de transporte Virgin Hyperloop.

A Reuters não pôde verificar de forma independente a autenticidade da lista ou das capturas de tela distribuídas por Kottmann, mas elas incluíram dados detalhados e combinaram com outros materiais da Verkada.

A Cadeia do Condado de Madison no Alabama, Bay Club e Virgin Hyperloop não responderam aos pedidos de comentários.

A Verkada afirma em seu site que tem mais de 5.200 clientes, incluindo cidades, faculdades e hotéis. Suas câmeras provaram ser populares porque combinam com software para pesquisar pessoas ou itens específicos. Os usuários podem acessar feeds remotamente por meio da nuvem.

Em uma entrevista de 2018 à Reuters, o presidente-executivo Filip Kaliszan disse que a Verkada tornou mais fácil para muitos usuários de uma organização assistir a feeds de vídeo ao vivo e compartilhá-los com segurança, como com equipes de emergência.

A Verkada levantou US $ 139 milhões em capital de risco, com o último financiamento anunciado há um ano avaliando a startup do Vale do Silício em US $ 1,6 bilhão.

O Verkada foi examinado no ano passado, depois que a Vice relatou que alguns funcionários usaram câmeras da empresa e sua tecnologia de reconhecimento facial para tirar e compartilhar fotos de colegas do sexo feminino. Kaliszan mais tarde descreveu o comportamento como “flagrante” e disse que três pessoas foram despedidas pelo incidente.