Tesla, Gefängnisse, Ärzte: Tausende Livevideos aus Verkada-Überwachungskameras erbeutet

Hacker haben Tausende von Überwachungsvideos von Verkada-Kameras erbeutet, darunter aus Tesla-Werkshallen, Gefängnissen und Krankenhäusern.

Artikel veröffentlicht am ,
Verkada-Überwachungsstation
Verkada-Überwachungsstation (Bild: Verkada)

Der Imageschaden für den Kamerahersteller Verkada ist groß: Hacker haben laut einem Bericht von Bloomberg durch eine Sicherheitslücke Videos von professionellen Überwachungskameras aus aller Welt erbeuten können.

Stellenmarkt
  1. IT-Service Manager (w/m/d)
    Bw Bekleidungsmanagement GmbH, Köln
  2. Senior Webdesigner (m/w/d)
    Artprojekt Communication & Event GmbH, Berlin
Detailsuche

Live-Feeds von 150.000 Überwachungskameras sollen dabei kompromittiert worden sein. Bloomberg konnte einige der Videos einsehen. Sogar Aufnahmen aus den Büros von Verkada selbst wurden erbeutet. Besonders heikel ist die Situation, weil einige der Kameras mit einer Gesichtserkennungssoftware zur Identifikation der gefilmten Personen ausgerüstet sind.

Angriff über ein Super-Admin-Konto

Die Angriffe seien durch ein internationales Hackerkollektiv durchgeführt worden, berichtete Bloomberg unter Berufung auf Tillie Kottmann. Der Schweizer Sicherheitsforscher sammelt und veröffentlicht aus Firmen durchgesickerte Daten und war auch schon bei einem Hack des Chipherstellers Intel und des Autobauers Mercedes-Benz beteiligt.

Die Gruppe habe es geschafft, Root-Zugriff auf die Kamerasysteme zu erhalten, sagte Kottmann. Einfallstor war offenbar ein Super-Admin-Konto, dessen Zugangsdaten online verfügbar waren. Details dazu wurden nicht veröffentlicht.

Golem Akademie
  1. Container Management und Orchestrierung: virtueller Drei-Tage-Workshop
    22.-24.08.2022, Virtuell
  2. Informationssicherheit in der Automobilindustrie nach VDA-ISA und TISAX® mit Zertifikat: Zwei-Tage-Workshop
    19./20.07.2022, Virtuell
Weitere IT-Trainings

"Wir haben alle internen Administratorkonten deaktiviert, um jeglichen unbefugten Zugriff zu verhindern", teilte Verkada mit. Das Unternehmen wolle zusammen mit einer externen Firma das Ausmaß des Angriffs untersuchen.

Der Autor meint dazu

Das Unternehmen wirbt mit dem Spruch "Weltweites Vertrauen bei Branchenführern" und wird dem wohl kaum noch gerecht werden. Viel trauriger wirkt allerdings die Marketingaussage: "Mit Alarmen, die Benutzer über relevante und umsetzbare Ereignisse informieren, erhalten Sie Einblicke in Echtzeit, ohne Ihr System aktiv überwachen zu müssen." Das war wohl die Achillesferse von Verkada.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Hotohori 10. Mär 2021

Wenn Dummheit weh täte... Wenn man mit Sicherheit wirbt, dann sollte man davon auch eine...

wurstdings 10. Mär 2021

Damit ist wahrscheinlich gemeint, dass man Niemanden braucht, der vor einer Monitorwand...

TrollNo1 10. Mär 2021

Also wenn ich eingesperrte Menschen sehen will, die unwürdige Sachen machen müssen, schau...



Aktuell auf der Startseite von Golem.de
Sicherheitslücke
Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist

Forschern ist es gelungen, eine Schadsoftware auf ausgeschalteten iPhones mit vermeintlich leerem Akku auszuführen. Denn ganz aus sind diese nicht.

Sicherheitslücke: Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist
Artikel
  1. Umweltschutz: Leipziger Forscher entdecken Enzym für Plastikrecycling
    Umweltschutz
    Leipziger Forscher entdecken Enzym für Plastikrecycling

    Ein neu entdecktes Enzym soll das biologische Recycling von Kunststoff deutlich beschleunigen.

  2. Bundeswehr: Das Heer will sich nicht abhören lassen
    Bundeswehr
    Das Heer will sich nicht abhören lassen

    Um sicher zu kommunizieren, halten die Landstreitkräfte in NATO-Missionen angeblich ihre Panzer an und verabreden sich "von Turm zu Turm".
    Ein Bericht von Matthias Monroy

  3. Beschäftigte: Microsoft wird Prämien und Aktienoptionen stark erhöhen
    Beschäftigte
    Microsoft wird Prämien und Aktienoptionen stark erhöhen

    Microsoft muss, um seine Experten zu halten, deutlich mehr für Prämien und Aktienoptionen ausgeben. Meta hatte einigen das doppelte Gehalt geboten.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 400€ Rabatt auf Gaming-Stühle • AOC G3 Gaming-Monitor 34" UWQHD 165 Hz günstig wie nie: 404€ • Xbox Series X bestellbar • MindStar (u.a. Gigabyte RTX 3090 24GB 1.699€) • LG OLED TV (2021) 65" 120 Hz 1.499€ statt 2.799€ [Werbung]
    •  /