Tidigare i veckan fick en mindre grupp hackare tillgång till liveströmmar och arkiverat material från säkerhetsföretaget Verkadas övervakningskameror. Tjänsten använder sig av molnbaserad åtkomst med ett webbläsargränssnitt, där liveströmmar marknadsförs som enkla att hantera och dela med sig av. Det är möjligt att det var en bidragande faktor till intrånget, då det ska ha skett via ett administratörskonto med höga interna befogenheter.
På stillbilder som gruppen själva delat med Bloomberg finns material från en fängelseanstalt och de ska även ha kommit åt kameror från intensivvårdsavdelningar på amerikanska sjukhus, andra vårdinrättningar och skolor. Verkada erbjuder kameror med mjukvara som ska kunna känna igen personer och föremål, och det ska ha gjort det möjligt att identifiera personer på materialet. Gruppen som tagit på sig dådet säger sig ha gjort det för att visa hur enkelt det är att bryta sig in i system av den typ som Verkada använder sig av.
Andra drabbade inkluderar storföretagen Tesla och Cloudflare. Det påstås bland annat ha läckt bilder från Teslas showroom och fabriker i Shanghai. Detta dementeras dock av Tesla China, i ett uttalande till Reuters. Enligt dem var incidenten begränsad till en underleverantörs lokaler i en helt annan provins. Cloudflares kameror ska å sin sida endast ha visat kontorslobbys och liknande ytor. Bolagets CTO meddelar på företagets blogg att kunders data eller övrig säkerhet inte ska ha äventyrats.
To be clear: this hack affected the cameras and nothing else. No customer data was accessed, no production systems, no databases, no encryption keys, nothing.
– John Graham-Cumming, teknikchef Cloudflare
Intrånget har bekräftats av Verkada och de ska ha stoppat obehörig åtkomst genom att avaktivera samtliga interna administratörskonton. De har tillsatt både interna och externa utredningar för att avgöra intrångets omfattning samt anmält incidenten till relevanta myndigheter.
