Artikel top billede

Teslas og en række andre store virksomheders Verkada-overvågningskameraer hacket

En softwareudvikler og hacker har delt hemmelige billeder indefra en række virksomheder og organisationer - herunder Tesla og Okta. Hacket er sket som en demonstration, siger gerningspersonen selv.

En schweizisk softwareudvikler, Tillie Kottmann, har delt skærmbilleder på Twitter fra et Tesla-lager i Californien og et fængsel i Alabama i beskeder til Reuters.

Kottmann, der er kendt for at finde sikkerhedsfejl i mobilapps og andre systemer, sagde, at de - Tillie Kottmann, ifølge Reuters, sammen med en gruppe - ønsker at henlede opmærksomheden på den gennemgribende overvågning af mennesker.

Gruppen fandt loginoplysninger til Verkadas administrative værktøjer, der lå offentligt online.

Verkada anerkendte, at der er sket et indbrud og melder ud, at kamera-leverandøren har deaktiveret alle interne administratorkonti for at forhindre uautoriseret adgang.

Desuden melder selskabet, der lige nu arbejder både ekstrene og interne sikkehedsteams på sagen. Verkada har desuden underettet både myndigheder og kunder om hændelsen.

Kottmann selv fortæller, at Verkada afskar hackerne adgangen nogle timer før Bloomberg først rapporterede overtrædelsen tirsdag.

Overvågningskameraer kunne være sprængbræt til resten af virksomheden

Nu var dette en demonstration, men hacking-gruppen kunne have brugt kontrol over kameraudstyret til at få adgang til andre dele af virksomhedsnetværk hos blandt andet Tesla, softwareproducenterne Cloudflare og identitets- og adgangsstyringsselskabet Okta.

Cloudflare har reageret på brudet ved at melde ud, at dets sikkerhedsforanstaltninger er designet til at blokere for at små lækager ender i en større hændelse.

Desuden siger virksomheden, at ingen kundedata blev påvirket.

Tesla og Okta har ikke reageret på anmodninger om kommentarer.

En liste over Verkada-brugerkonti, som hackegruppen har leveret til Reuters inkluderer tusindvis af organisationer, herunder fitness-kæden Bay Club og transportteknologi-startuppet Virgin Hyperloop.

Reuters kan dog ikke verificere hverken ​​listen eller skærmbilleder sendt af Kottmann, men ,aterialet inkluderede detaljerede data og matchede andet materiale fra Verkada.

Madison County Fængsel i Alabama, Bay Club og Virgin Hyperloop har heller ikke reagereret på anmodninger om kommentar.

Verkada skilter med, på sin hjemmeside, at virksomheden har over 5.200 kunder - herunder byer, colleges og hoteller. Dens kameraer er populære, fordi de parres med software for at søge efter bestemte personer eller genstande.

Delte billeder af kvindlige kolleger

Verkada foretog en sikkerhedskontrol så sent som sidste år, efter at Vice rapporterede, at nogle medarbejdere havde brugt firmaets kameraer og dets ansigtsgenkendelsesteknologi til at tage og dele fotos af kvindelige kolleger.

Administrerende direktør af Verkada Filip Kaliszan beskrev senere opførslen som ”uhyggelig” og sagde, at tre personer var blevet fyret over hændelsen.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere


Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere