Hackers invadem câmeras de segurança da Tesla, Cloudflare e mais empresas
Hackers conseguiram acessar mais de 150 mil câmeras de vigilância gerenciadas por uma empresa chamada Verkada
Invasão de câmeras de segurança parece coisa de filme de ficção, mas incidentes do tipo acontecem. Recentemente, a rede de uma startup chamada Verkada foi atacada por hackers. A ação permitiu que mais de 150 mil câmeras de vigilância de empresas como Cloudflare, Tesla e Equinox fossem acessadas pelos invasores.
O grupo responsável divulgou vídeos e imagens de escritórios, depósitos, fábricas e outros estabelecimentos das companhias afetadas para provar o ataque. Câmeras de presídios, delegacias, hospitais psiquiátricos, bancos, escolas e outros tipos de prédios também foram invadidas.
A Bloomberg relata que um dos numerosos vídeos vazados mostra o que pareciam ser funcionários de um hospital prendendo um homem a um leito. Outro mostra os trabalhadores de uma linha de montagem da Tesla em Xangai — 222 câmeras da companhias foram acessadas.
Além de expor atividades internas de diversas organizações, o ataque teve o agravante de colocar em risco os sistemas de segurança de algumas delas: muitas das câmeras comprometidas são usadas em conjunto com tecnologias de reconhecimento facial.
Uma pessoa que se identifica como Tillie Kottmann diz fazer parte do grupo responsável pela ação. Os hackers afirmam que o ataque foi efetuado por um coletivo internacional com a intenção de mostrar que sistemas de vigilância, cada mais implementados no mundo todo, podem ser violados com facilidade.
A essa altura, já deve ter ficado claro para você que a Verkada é especializada justamente em sistemas de vigilância. De acordo com Kottmann, o ataque foi possível depois que a startup expôs um sistema de desenvolvimento interno na internet sem a devida proteção.
Esse sistema tinha credenciais para uma conta com privilégios de superadministrador na rede da Verkada. Foi com essa conta que a invasão foi realizada.
Em nota, a empresa explicou que, tão logo soube da ação, desativou “todas as contas internas de administrador para evitar qualquer acesso não autorizado”. A Verkada também afirmou que está investigando o problema e que já notificou as autoridades.
Com o procedimento, os invasores perderam acesso à rede da empresa. De qualquer forma, o estrago está feito: os hackers declararam que conseguiram coletar cerca de 5 GB de dados da Verkada e que poderiam ter capturado muito mais.
Com informações: Bleeping Computer, Ars Technica.
Leia | Como proteger dispositivos IoT [smart TVs, speakers e câmeras IP]