Een groep hackers laat weten ingebroken te hebben bij start-up Verkada en daarmee toegang te hebben tot een enorme hoeveelheid beveiligingscamera’s. De aanvallers kunnen live meekijken in ziekenhuizen, bedrijven (waaronder Tesla en Cloudflare), politieafdelingen, gevangenissen en scholen.
De inbraak werd uitgevoerd door een internationale hackergemeenschap dat schuilgaat achter de naam ‘Advanced Persistent Threat 69420’. Met de aanval wilden hackers laten zien hoe makkelijk het is om in te breken in de beveiligingscamera’s die overal om ons heen aanwezig zijn. Dat verklaart Tillie Kottmann, één van de hackers die betrokken was bij de inbraak. Zo’n 150.000 camera’s zouden getroffen zijn.
We hebben alle interne beheerdersaccounts uitgeschakeld om onbevoegde toegang te voorkomen”, zegt een woordvoerder van Verkada in een statement. “Ons interne beveiligingsteam en een extern beveiligingsbedrijf doen onderzoek naar de schaal en omvang van dit probleem. Ook hebben we melding gedaan bij wetshandhaving”, verklaart Verkada.
Camera’s gaven toegang tot bedrijfsnetwerk
Volgens Kottmann had de groep root-toegang tot de camera’s, wat inhoudt dat ze de camera’s konden gebruiken om hun eigen code te draaien. In sommige gevallen konden ze hierdoor ook toegang krijgen tot het bedrijfsnetwerk van Verkada-klanten. Ook konden ze camera’s overnemen en ze gebruiken als een platform voor toekomstige aanvallen.
Kottmann legt uit dat de hackersgroep toegang kreeg tot de Verkada-camera’s via een Super Admin-account. Ze vonden een gebruikersnaam en wachtwoord voor dat account en publiceerden die op het internet. Na ingrijpen van Verkada heeft de groep geen toegang meer tot de camera’s en archieven.
Beveilig je beveiligingscamera’s
Verkada doet vooral business in de VS en daarmee heeft de hack waarschijnlijk weinig impact op Belgische organisaties. Wel is het belangrijk om in te zien hoe gemakkelijk hackers toegang kunnen krijgen tot gevoelige beelden.
De hack laat zien op hoeveel verschillende plaatsen beveiligingscamera’s hangen en hoe gemakkelijk het kan zijn om in te breken en toegang te krijgen tot de beelden. Wanneer je gebruik maakt van beveiligingscamera’s, is het belangrijk om deze niet zomaar op de cloud te zetten, maar de beelden goed te beschermen. Anders kan het zomaar gebeuren dat anderen meekijken.