Op een relatief eenvoudige manier wisten hackers toegang te krijgen tot de bewakingssystemen van gevangenissen, ziekenhuizen en fabrieken, waaronder die van Tesla. Het gaat om camera’s van het in Nederland vrij onbekende merk Verkada, dat in de Verenigde Staten gebruikt wordt voor vitale toepassingen.
De hackers wisten gewoon via internet toegang te krijgen tot een onbeveiligd ontwikkelsysteem van de camerafabrikant. Daarin vonden zij de inloggegevens van een zogenoemd super user account, waarmee op alle geleverde systemen ingelogd kan worden. En dat deden de hackers. “Het was te leuk om dat niet te doen”, verklaarden zij tegenover persbureau Bloomberg. Wat de hackers zagen was niet mis. Zo was te zien hoe in een psychiatrisch ziekenhuis een man door acht verplegers aan zijn bed werd vastgebonden. Op andere beelden was te zien hoe een geboeide man door de politie werd ondervraagd.
Tesla en Virgin
In totaal konden de hackers de beelden van 150.000 camera’s bekijken. Ook hadden zij toegang tot opgeslagen beelden en in enkele gevallen konden zij via het camerasysteem binnendringen op het netwerk van de gebruiker. Bij Tesla was het werk aan de lopende band te volgen. En bij Virgin was te zien hoe aan de Hyperloop, de trein van de toekomst, gesleuteld werd. Ook de camera’s van Verkada zelf werden gehackt, evenals de administratieve systemen van het bedrijf. De fabrikant zegt een onderzoek te zijn gestart naar de omvang van het incident en dat het een hulplijn heeft ingesteld voor klanten. Ook is de hack gemeld bij de Amerikaanse privacy-autoriteit en de politie. Het Super User Account is inmiddels verwijderd, zodat de hackers (voorlopig) geen toegang meer hebben tot de systemen. Onbekend is of ook klanten in de Benelux zijn getroffen.
bron: beveiligingsnieuws
