En schweizisk softwareudvikler, Tillie Kottmann, har delt skærmbilleder på Twitter fra et Tesla-lager i Californien og et fængsel i Alabama i beskeder til Reuters.
Kottmann, der er kendt for at finde sikkerhedsfejl i mobilapps og andre systemer, sagde, at de - Tillie Kottmann, ifølge Reuters, sammen med en gruppe - ønsker at henlede opmærksomheden på den gennemgribende overvågning af mennesker.
Gruppen fandt loginoplysninger til Verkadas administrative værktøjer, der lå offentligt online.
Verkada anerkendte, at der er sket et indbrud og melder ud, at kamera-leverandøren har deaktiveret alle interne administratorkonti for at forhindre uautoriseret adgang.
Desuden melder selskabet, der lige nu arbejder både ekstrene og interne sikkehedsteams på sagen. Verkada har desuden underettet både myndigheder og kunder om hændelsen.
Kottmann selv fortæller, at Verkada afskar hackerne adgangen nogle timer før Bloomberg først rapporterede overtrædelsen tirsdag.
Overvågningskameraer kunne være sprængbræt til resten af virksomheden
Nu var dette en demonstration, men hacking-gruppen kunne have brugt kontrol over kameraudstyret til at få adgang til andre dele af virksomhedsnetværk hos blandt andet Tesla, softwareproducenterne Cloudflare og identitets- og adgangsstyringsselskabet Okta.
Cloudflare har reageret på brudet ved at melde ud, at dets sikkerhedsforanstaltninger er designet til at blokere for at små lækager ender i en større hændelse.
Desuden siger virksomheden, at ingen kundedata blev påvirket.
Tesla og Okta har ikke reageret på anmodninger om kommentarer.
En liste over Verkada-brugerkonti, som hackegruppen har leveret til Reuters inkluderer tusindvis af organisationer, herunder fitness-kæden Bay Club og transportteknologi-startuppet Virgin Hyperloop.
Reuters kan dog ikke verificere hverken listen eller skærmbilleder sendt af Kottmann, men ,aterialet inkluderede detaljerede data og matchede andet materiale fra Verkada.
Madison County Fængsel i Alabama, Bay Club og Virgin Hyperloop har heller ikke reagereret på anmodninger om kommentar.
Verkada skilter med, på sin hjemmeside, at virksomheden har over 5.200 kunder - herunder byer, colleges og hoteller. Dens kameraer er populære, fordi de parres med software for at søge efter bestemte personer eller genstande.
Delte billeder af kvindlige kolleger
Verkada foretog en sikkerhedskontrol så sent som sidste år, efter at Vice rapporterede, at nogle medarbejdere havde brugt firmaets kameraer og dets ansigtsgenkendelsesteknologi til at tage og dele fotos af kvindelige kolleger.
Administrerende direktør af Verkada Filip Kaliszan beskrev senere opførslen som ”uhyggelig” og sagde, at tre personer var blevet fyret over hændelsen.