Une startup de la Silicon Valley proposant des services de caméras de sécurité basés sur le cloud a vu ses systèmes piratés dans une attaque qui a permis aux pirates d'accéder à de nombreux flux en direct, dont certains provenaient de Tesla des usines.
Verkada, lancée en 2016, a vu environ 150 000 de ses caméras piratées, la plupart d'entre elles étant installées dans des hôpitaux, écoles, services de police, prisons et entreprises qui, outre Tesla, comprenaient également le fournisseur de logiciels Cloudflare, selon à un rapport Bloomberg le mardi 9 mars.
Vidéos recommandées
Des caméras situées à l’intérieur des bureaux de Verkada ont également été consultées.
Les responsables du piratage ont partagé certaines des images capturées avec le média. Il comprenait une vidéo de l’intérieur d’un hôpital de Floride qui semblait montrer huit employés de l’hôpital luttant contre un homme avant de le clouer à un lit.
En rapport
- Ces mots de passe embarrassants ont fait pirater des célébrités
- Les pirates utilisent une nouvelle astuce sournoise pour infecter vos appareils
- Non, 1Password n’a pas été piraté – voici ce qui s’est réellement passé
Une partie du contenu semble également montrer des ouvriers sur une chaîne de montage à l'intérieur Usine Tesla à Shanghai, Chine. Les pirates affirment avoir eu accès à 222 caméras dans plusieurs usines et entrepôts appartenant à Tesla, a rapporté Bloomberg.
Plus de 300 caméras de sécurité à l’intérieur de la prison du comté de Madison à Huntsville, en Alabama, ont également été ciblées par le piratage. Certains appareils sont dissimulés dans des bouches d'aération, des thermostats et des défibrillateurs, selon la presse. sortie, et incluent la technologie Verkada capable de suivre les détenus et le personnel à l'aide de la reconnaissance faciale logiciel.
Les responsables de cette brèche affirment même qu'il était même possible d'écouter les entretiens entre policiers et suspects, ainsi que des images haute définition des interrogatoires.
La brèche aurait été perpétrée par un hacker, ou un groupe de hackers, du nom de « Tillie Kottmann », et aurait commencé dans la matinée du 8 mars.
Kottmann a déclaré à Bloomberg que la violation « révèle à quel point nous sommes surveillés et à quel point on se soucie peu de sécuriser au moins les plates-formes ». je le faisais, ne recherchant rien d’autre que le profit », ajoutant: « C’est tout simplement fou de voir les choses dont nous avons toujours su qu’elles se produisaient, mais que nous n’avons jamais pu voir. »
Dans une déclaration envoyée par courrier électronique, Verkada a déclaré à Digital Trends: « Nous avons désactivé tous les comptes d'administrateur internes pour empêcher tout accès non autorisé. Notre équipe de sécurité interne et notre société de sécurité externe enquêtent sur l’ampleur et la portée de ce problème, et nous en avons informé les forces de l’ordre.
La société a ajouté qu'elle avait informé les clients concernés de la violation et avait mis en place une ligne d'assistance dédiée pour répondre à leurs questions et problèmes.
Recommandations des rédacteurs
- ChatGPT crée-t-il un cauchemar en matière de cybersécurité? Nous avons demandé aux experts
- Les pirates ont peut-être volé la clé principale d'un autre gestionnaire de mots de passe
- Google vient de rendre cet outil de sécurité essentiel pour Gmail totalement gratuit
- LastPass révèle comment il a été piraté – et ce n'est pas une bonne nouvelle
- Les pirates ont trouvé un moyen de vous pirater auquel vous ne vous attendriez jamais
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
