En Silicon Valley-startup, der tilbyder cloud-baserede sikkerhedskameratjenester, har fået sine systemer brudt i et angreb, der gav hackere adgang til adskillige live-feeds, nogle af dem kommer fra Tesla fabrikker.
Verkada, som blev lanceret i 2016, fik omkring 150.000 af sine kameraer hacket, med mange af enhederne installeret på hospitaler, skoler, politiafdelinger, fængsler og virksomheder, der udover Tesla også inkluderede softwareudbyderen Cloudflare, ifølge til en Bloomberg-rapport tirsdag den 9. marts.
Anbefalede videoer
Kameraer inde i Verkadas egne kontorer blev også tilgået.
De ansvarlige for hacket delte nogle af de fangede optagelser med nyhedsmediet. Den inkluderede en video inde fra et hospital i Florida, der så ud til at vise otte hospitalsarbejdere, der kæmpede med en mand, før de satte ham fast i en seng.
Relaterede
- Disse pinlige adgangskoder fik berømtheder hacket
- Hackere bruger et snedigt nyt trick til at inficere dine enheder
- Nej, 1Password blev ikke hacket - her er hvad der virkelig skete
Noget af indholdet ser også ud til at vise arbejdere på et samlebånd indenfor Teslas fabrik i Shanghai, Kina. Hackerne hævder at have fået adgang til så mange som 222 kameraer i flere fabrikker og lagre, der ejes af Tesla, rapporterede Bloomberg.
Mere end 300 sikkerhedskameraer inde i Madison County-fængslet i Huntsville, Alabama, blev også angrebet i hacket. Nogle af enhederne er skjult inde i ventilationsåbninger, termostater og defibrillatorer, ifølge nyhederne og inkluderer Verkada-teknologi, der er i stand til at spore indsatte og personale ved hjælp af ansigtsgenkendelse software.
Dem bag bruddet hævder endda, at det endda var muligt at lytte til interviews mellem politibetjente og mistænkte sammen med high-definition-optagelser af afhøringerne.
Bruddet blev angiveligt udført af en hacker eller gruppe af hackere, der gik under navnet "Tillie Kottmann", og begyndte om morgenen den 8. marts.
Kottmann fortalte Bloomberg, at bruddet "afslører, hvor bredt vi bliver overvåget, og hvor lidt omhu der er lagt i i det mindste at sikre platformene plejede at gøre det uden at stræbe efter andet end profit," og tilføjede: "Det er bare vildt, hvordan jeg bare kan se de ting, vi altid vidste, der skete, men vi aldrig nåede at se."
I en e-mail-erklæring fortalte Verkada til Digital Trends: "Vi har deaktiveret alle interne administratorkonti for at forhindre uautoriseret adgang. Vores interne sikkerhedsteam og eksterne sikkerhedsfirma undersøger omfanget og omfanget af dette problem, og vi har underrettet retshåndhævelsen."
Virksomheden tilføjede, at den har underrettet berørte kunder om bruddet og oprettet en dedikeret supportlinje til at løse deres spørgsmål og problemer.
Redaktørens anbefalinger
- Skaber ChatGPT et cybersikkerhedsmareridt? Vi spurgte eksperterne
- Hackere kan have stjålet hovednøglen til en anden adgangskodeadministrator
- Google har netop gjort dette vigtige Gmail-sikkerhedsværktøj helt gratis
- LastPass afslører, hvordan det blev hacket - og det er ikke gode nyheder
- Hackere har fundet en måde at hacke dig på, som du aldrig ville forvente
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.