Artikel top billede

Teslas og en række andre store virksomheders Verkada-overvågningskameraer hacket

En softwareudvikler og hacker har delt hemmelige billeder indefra en række virksomheder og organisationer - herunder Tesla og Okta. Hacket er sket som en demonstration, siger gerningspersonen selv.

En schweizisk softwareudvikler, Tillie Kottmann, har delt skærmbilleder på Twitter fra et Tesla-lager i Californien og et fængsel i Alabama i beskeder til Reuters.

Kottmann, der er kendt for at finde sikkerhedsfejl i mobilapps og andre systemer, sagde, at de - Tillie Kottmann, ifølge Reuters, sammen med en gruppe - ønsker at henlede opmærksomheden på den gennemgribende overvågning af mennesker.

Gruppen fandt loginoplysninger til Verkadas administrative værktøjer, der lå offentligt online.

Verkada anerkendte, at der er sket et indbrud og melder ud, at kamera-leverandøren har deaktiveret alle interne administratorkonti for at forhindre uautoriseret adgang.

Desuden melder selskabet, der lige nu arbejder både ekstrene og interne sikkehedsteams på sagen. Verkada har desuden underettet både myndigheder og kunder om hændelsen.

Kottmann selv fortæller, at Verkada afskar hackerne adgangen nogle timer før Bloomberg først rapporterede overtrædelsen tirsdag.

Overvågningskameraer kunne være sprængbræt til resten af virksomheden

Nu var dette en demonstration, men hacking-gruppen kunne have brugt kontrol over kameraudstyret til at få adgang til andre dele af virksomhedsnetværk hos blandt andet Tesla, softwareproducenterne Cloudflare og identitets- og adgangsstyringsselskabet Okta.

Cloudflare har reageret på brudet ved at melde ud, at dets sikkerhedsforanstaltninger er designet til at blokere for at små lækager ender i en større hændelse.

Desuden siger virksomheden, at ingen kundedata blev påvirket.

Tesla og Okta har ikke reageret på anmodninger om kommentarer.

En liste over Verkada-brugerkonti, som hackegruppen har leveret til Reuters inkluderer tusindvis af organisationer, herunder fitness-kæden Bay Club og transportteknologi-startuppet Virgin Hyperloop.

Reuters kan dog ikke verificere hverken ​​listen eller skærmbilleder sendt af Kottmann, men ,aterialet inkluderede detaljerede data og matchede andet materiale fra Verkada.

Madison County Fængsel i Alabama, Bay Club og Virgin Hyperloop har heller ikke reagereret på anmodninger om kommentar.

Verkada skilter med, på sin hjemmeside, at virksomheden har over 5.200 kunder - herunder byer, colleges og hoteller. Dens kameraer er populære, fordi de parres med software for at søge efter bestemte personer eller genstande.

Delte billeder af kvindlige kolleger

Verkada foretog en sikkerhedskontrol så sent som sidste år, efter at Vice rapporterede, at nogle medarbejdere havde brugt firmaets kameraer og dets ansigtsgenkendelsesteknologi til at tage og dele fotos af kvindelige kolleger.

Administrerende direktør af Verkada Filip Kaliszan beskrev senere opførslen som ”uhyggelig” og sagde, at tre personer var blevet fyret over hændelsen.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere