150.000 Unsicherheitskameras - Tesla und Cloudflare betroffen

Meldung von doelf, Mittwoch der 10.03.2021, 11:51:09 Uhr

logo

Eine Hackergruppe hatte laut Bloomberg Live-Zugriff auf rund 150.000 Sicherheitskameras des US-amerikanischen Herstellers Verkada sowie auf das dortige Videoarchiv mit Aufzeichnungen aller Verkada-Kunden. Zu diesen gehören neben dem Automobilhersteller Tesla und dem Internetdienstleister Cloudflare auch Polizeistationen, Schulen, Gefängnisse und Krankenhäuser. Einige der gehackten Kameras dienen der Gesichtserkennung.

Live-Aufnahmen aus Teslas Fertigungshalle in Shanghai? Oder aus einem Krankenhaus des Betreibers Halifax Health in Florida, wo mehrere Pflegekräfte vor laufender Kamera einen Patienten an einem Bett fixieren? Oder aus einer Frauenklinik, einer Schule oder dem Inneren eines Gefängnisses? Oder aus den Büros des auf Internetsicherheit und verteilte DNS-Dienste spezialisierten Anbieters Cloudflare? Oder warum nicht gleich bei der Wurzel des ganzen Übels, dem Start-up Verkada, vorbeischauen? Schließlich sind es dessen Kameras und dessen Videoarchiv, die den Hackern in die Hände gefallen sind.

Gegenüber Bloomberg erklärte Tillie Kottmann als Sprecher der Hacker, dass es eigentlich gar keinen richtigen Hack gegeben habe. Vielmehr habe man die Zugangsdaten eines Super Admin von Verkada ungeschützt im Internet gefunden und damit vollen Zugriff auf alle Kameras sowie jegliche archivierte Aufnahme gehabt. Für die Kameras bedeutete dies vollen Root-Zugriff - die Hacker konnten also eigenen Code ausführen und hätten über die Kameras tiefer in die Netzwerke der betroffenen Kunden vordringen können. Auch das sei alles andere als kompliziert gewesen, da eine entsprechende Funktion bereits herstellerseitig eingebaut war. Nebenbei konnten die Hacker auch Verkadas Kundendatei sowie die Finanzdaten der in privater Hand befindlichen Firma herunterladen.

Nachdem Verkada von Bloomberg informiert wurde, hat das Unternehmen die genutzten Zugangsdaten gesperrt und eine Untersuchung eingeleitet. Auf der firmeneigenen Webseite steht davon allerdings nichts. Stattdessen preist man seine eigene Kompetenz in puncto Sicherheit an:

"Security was top of mind when designing Verkada. That's why we redesigned video security infrastructure, and built a system that's secure from the ground up."

Übersetzung: Bei der Entwicklung von Verkada stand die Sicherheit im Vordergrund. Aus diesem Grund haben wir die Infrastruktur für Video-Sicherheit neu gestaltet und ein System aufgebaut, das von Grund auf sicher ist.

Dummerweise nutzen die besten Sicherheitskonzepte wenig, wenn man quasi allmächtige Nutzerkonten einrichtet und dann die zugehörigen Zugangsdaten ungeschützt ins Internet stellt. Auch der Root-Zugriff auf die Kameras samt der Möglichkeit, auf diesen beliebigen Code auszuführen, sollte die Kunden sehr nachdenklich stimmen.

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]