As imagens ao vivo de 150.000 câmaras de videovigilância de hospitais, empresas, departamentos de polícia e escolas foram acedidos indevidamente, após uma ciber invasão. As câmaras, como noticiou o site Bloomberg, pertencem à empresa Verkada, uma startup da Silicon Valey.
As empresas, “cujas imagens foram expostas incluem o fabricante de automóveis Tesla e o fornecedor de software Cloudflare”, salienta o Bloomberg.
Como foi referido, algumas das câmaras incluindo em hospitais, utilizam a tecnologia de reconhecimento facial para identificar e categorizar pessoas capturadas nas filmagens.
Num vídeo visto pela Bloomberg, “uma câmara da Verkada dentro do hospital da Florida Halifax Health mostrou o que pareciam ser oito funcionários do hospital a enfrentar um homem e a prendê-lo a uma cama”.
Outro vídeo, “filmado dentro de um armazém Tesla em Xangai, mostra trabalhadores numa linha de montagem”. Os responsáveis afirmaram ter obtido acesso a 222 câmaras nas fábricas e armazéns de Tesla.
Tillie Kottmann, um membro do colectivo “hacktivista” “Advanced Persistent Threat 69420”, com sede na Suíça, citado pelo jornal “Washington Post”, disse que a equipa pouco organizada de menos de 10 pessoas tropeçou nos detalhes de login para uma conta “Super Admin” da Verkada que tinha sido exposta publicamente na web.
A Cloudflare confirmou, numa nota, que utiliza um fornecedor chamado Verkada para câmaras nos escritórios em São Francisco, Austin, Nova Iorque, Londres e Singapura. “Estas câmaras são utilizadas nas entradas, saídas e estradas principais dos nossos escritórios e têm feito parte da manutenção da segurança de escritórios que se encontram fechados há quase um ano”.
A 9 de Março, foi notificada de uma violação da Verkada que permitiu a aceder às ferramentas de apoio interno da Verkada para gerir essas câmaras remotamente, bem como aceder através de uma root shell. “Assim que fomos notificados da violação, procedemos ao encerramento das câmaras em todos os nossos escritórios para impedir novos acessos”.
Se gosta desta notícia, subscreva gratuitamente a newsletter da Security Magazine.
pub
