Tesla, Gefängnisse, Ärzte: Tausende Livevideos aus Verkada-Überwachungskameras erbeutet

Hacker haben Tausende von Überwachungsvideos von Verkada-Kameras erbeutet, darunter aus Tesla-Werkshallen, Gefängnissen und Krankenhäusern.

Artikel veröffentlicht am ,
Verkada-Überwachungsstation
Verkada-Überwachungsstation (Bild: Verkada)

Der Imageschaden für den Kamerahersteller Verkada ist groß: Hacker haben laut einem Bericht von Bloomberg durch eine Sicherheitslücke Videos von professionellen Überwachungskameras aus aller Welt erbeuten können.

Stellenmarkt
  1. Product Owner Microsoft Dynamics NAV (m/f/d)
    Autodoc AG, Berlin, Moldawien, Ukraine, Polen, Tschechische Republik (Home-Office)
  2. Inhouse Consultant Reporting (w/m/d)
    Schwarz Produktion Stiftung & Co. KG, Weißenfels
Detailsuche

Live-Feeds von 150.000 Überwachungskameras sollen dabei kompromittiert worden sein. Bloomberg konnte einige der Videos einsehen. Sogar Aufnahmen aus den Büros von Verkada selbst wurden erbeutet. Besonders heikel ist die Situation, weil einige der Kameras mit einer Gesichtserkennungssoftware zur Identifikation der gefilmten Personen ausgerüstet sind.

Angriff über ein Super-Admin-Konto

Die Angriffe seien durch ein internationales Hackerkollektiv durchgeführt worden, berichtete Bloomberg unter Berufung auf Tillie Kottmann. Der Schweizer Sicherheitsforscher sammelt und veröffentlicht aus Firmen durchgesickerte Daten und war auch schon bei einem Hack des Chipherstellers Intel und des Autobauers Mercedes-Benz beteiligt.

Die Gruppe habe es geschafft, Root-Zugriff auf die Kamerasysteme zu erhalten, sagte Kottmann. Einfallstor war offenbar ein Super-Admin-Konto, dessen Zugangsdaten online verfügbar waren. Details dazu wurden nicht veröffentlicht.

Golem Akademie
  1. Ansible Fundamentals: Systemdeployment & -management: virtueller Drei-Tage-Workshop
    6.–8. Dezember 2021, Virtuell
  2. Linux-Shellprogrammierung: virtueller Vier-Tage-Workshop
    8.–11. März 2021, Virtuell
Weitere IT-Trainings

"Wir haben alle internen Administratorkonten deaktiviert, um jeglichen unbefugten Zugriff zu verhindern", teilte Verkada mit. Das Unternehmen wolle zusammen mit einer externen Firma das Ausmaß des Angriffs untersuchen.

Der Autor meint dazu

Das Unternehmen wirbt mit dem Spruch "Weltweites Vertrauen bei Branchenführern" und wird dem wohl kaum noch gerecht werden. Viel trauriger wirkt allerdings die Marketingaussage: "Mit Alarmen, die Benutzer über relevante und umsetzbare Ereignisse informieren, erhalten Sie Einblicke in Echtzeit, ohne Ihr System aktiv überwachen zu müssen." Das war wohl die Achillesferse von Verkada.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Bildbearbeitungstool bei Github
Triangula und die Schönheit der Mathematik

Helferlein Triangula ist ein gelungenes Tool, um Bilder kunstvoll in Polygone zu zerlegen. Mit einem weiteren Tool können sie als Platzhalter auf Webseiten eingesetzt werden.
Von Kristof Zerbe

Bildbearbeitungstool bei Github: Triangula und die Schönheit der Mathematik
Artikel
  1. Giga Factory Berlin: Warum Tesla auf über eine Milliarde Euro verzichten musste
    Giga Factory Berlin
    Warum Tesla auf über eine Milliarde Euro verzichten musste

    Tesla kann die Milliarde Euro Förderung für die Akkufabrik Grünheide nicht beantragen - weil es sonst zu Verzögerungen beim Einsatz neuer Technik käme.

  2. Elektroauto: Mercedes EQS 350 als Basisversion mit 90-kWh-Akku bestellbar
    Elektroauto
    Mercedes EQS 350 als Basisversion mit 90-kWh-Akku bestellbar

    Die Luxuslimousine Mercedes EQS kostet weniger als 100.000 Euro. Im EQS 350 steckt ein Akku mit 90 kWh, bei den Spitzenmodellen sind es 108 kWh.

  3. Doppelbildschirm: Kickstarterprojekt Slide brauchte 6 Jahre bis zum Erfolg
    Doppelbildschirm
    Kickstarterprojekt Slide brauchte 6 Jahre bis zum Erfolg

    Das Kickstarter-Projekt Slidenjoy kann nach 6 Jahren seinen Doppelbildschirm Slide für Notebooks ausliefern.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Heute ist Cyber Monday • Ryzen 7 5800X 348€ • WD Blue SN550 2 TB ab 149€ • LG UltraGear 34GP950G-B 999€ • SanDisk Ultra 3D 500 GB M.2 44€ • Boxsets (u. a. Game of Thrones Blu-ray 79,97€) • Samsung Galaxy S21 128GB 777€ • Premium-Laptops • Cooler Master V850 Platinum 189,90€ [Werbung]
    •  /