Een groep hackers heeft toegang gekregen tot live feeds van 150.000 bewakingscamera’s die zijn geïnstalleerd bij bedrijven, waaronder Tesla en websitebeveiligingsbedrijf Cloudflare, Bloomberg en Reuters. Deze duizelingwekkende inbreuk op de beveiliging had ook gevolgen voor gevangenissen, ziekenhuizen, politiediensten en scholen.
Alle slachtoffers waren klanten van Verkada, een startup in Silicon Valley, die beveiligingscamera’s verkoopt en gebruikers via de cloud op afstand meekijkt. Dat laatste lijkt een averechts effect te hebben gehad, een feit dat nog werd verergerd door het gemak waarmee de hackers hun overval uitvoerden.
Tillie Kottmann, een van de hackers, vertelde Bloomberg dat ze de gebruikersnaam en het wachtwoord van een Verkada “Super Admin”-account op internet hadden gevonden. Met dat account konden ze de beelden van de camera’s van alle klanten van het bedrijf bekijken.
Onder de camerabeelden van Kottmann zei Bloomberg dat hij de binnenkant zag van een Tesla-magazijn in Shanghai, een ziekenhuis in Florida en een politiebureau in Massachusetts. Sinds het vernemen van de inbraak heeft Verkada alle interne beheerdersaccounts uitgeschakeld.
Kottmann vertelde Bloomberg dat de hack “laat zien hoe uitgebreid we in de gaten worden gehouden en hoe weinig zorg wordt besteed aan het beveiligen van de platforms die daarvoor worden gebruikt, met niets meer dan winst in gedachten.”
Interessant genoeg was de gemakkelijke toegang tot videostreams misschien het punt.
Reuters merkte op dat Filip Kaliszan, CEO van Verkada, ooit zei dat het bedrijf het voor veel gebruikers van de organisatie opzettelijk gemakkelijk heeft gemaakt om live video te bekijken en deze te delen wanneer dat nodig is, bijvoorbeeld met hulpdiensten.
Zoals altijd lijkt dit een geval te zijn van technologisch nut dat botst met beveiliging en privacy. Wat is de juiste balans? We betwijfelen of er gemakkelijke antwoorden zijn.
(Bron: Bloomberg, Reuters. Bannerafbeelding: PhotoMIX Company / Pexels.)
