Tesla, Gefängnisse, Ärzte: Tausende Livevideos aus Verkada-Überwachungskameras erbeutet

Der Imageschaden für den Kamerahersteller Verkada ist groß: Hacker haben laut einem Bericht von Bloomberg durch eine Sicherheitslücke Videos von professionellen Überwachungskameras aus aller Welt erbeuten können.

Live-Feeds von 150.000 Überwachungskameras sollen dabei kompromittiert worden sein. Bloomberg konnte einige der Videos einsehen. Sogar Aufnahmen aus den Büros von Verkada selbst wurden erbeutet. Besonders heikel ist die Situation, weil einige der Kameras mit einer Gesichtserkennungssoftware zur Identifikation der gefilmten Personen ausgerüstet sind.

Angriff über ein Super-Admin-Konto

Die Angriffe seien durch ein internationales Hackerkollektiv durchgeführt worden, berichtete Bloomberg unter Berufung auf Tillie Kottmann. Der Schweizer Sicherheitsforscher sammelt und veröffentlicht aus Firmen durchgesickerte Daten und war auch schon bei einem Hack des Chipherstellers Intel und des Autobauers Mercedes-Benz beteiligt.

Die Gruppe habe es geschafft, Root-Zugriff auf die Kamerasysteme zu erhalten, sagte Kottmann. Einfallstor war offenbar ein Super-Admin-Konto, dessen Zugangsdaten online verfügbar waren. Details dazu wurden nicht veröffentlicht.

"Wir haben alle internen Administratorkonten deaktiviert, um jeglichen unbefugten Zugriff zu verhindern", teilte Verkada mit. Das Unternehmen wolle zusammen mit einer externen Firma das Ausmaß des Angriffs untersuchen.

Der Autor meint dazu

Das Unternehmen wirbt mit dem Spruch "Weltweites Vertrauen bei Branchenführern" und wird dem wohl kaum noch gerecht werden. Viel trauriger wirkt allerdings die Marketingaussage: "Mit Alarmen, die Benutzer über relevante und umsetzbare Ereignisse informieren, erhalten Sie Einblicke in Echtzeit, ohne Ihr System aktiv überwachen zu müssen." Das war wohl die Achillesferse von Verkada.