Come una semplice distrazione può portare alla violazione di oltre 150.000 telecamere di sicurezza

Come una semplice distrazione può portare alla violazione di oltre 150.000 telecamere di sicurezza
Lorenzo Delli
Lorenzo Delli

150.000 telecamere di sorveglianza, comprese alcune puntate all'interno di una fabbrica e di uno showroom Tesla, di una prigione dell'Alabama e persino di stanze di ospedale e di stazioni di polizia sono state violate.

Viene di fatto considerato un attacco hacker, ma tutt'altro che convenzionale. Tillie Kottmann, uno sviluppatore svizzero che già in passato si era reso noto per aver scovato e segnalato falle di sicurezza informatiche, ha condiviso con la redazione di Reuters alcune registrazioni catturate appunto all'interno di aziende, ospedali, prigioni, scuole e distretti di polizia tramite il loro sistema di videosorveglianza.

Le registrazioni fornite da Kottmann sono state "rubate" da un gruppo di hacker a seguito dell'attacco all'azienda di videosorveglianza californiana Verkada. Il gruppo ha ottenuto accesso completo agli archivi e ai feed in tempo reale di oltre 150.000 telecamere. Il punto però è: come hanno fatto? Nel modo più banale possibile: utilizzando nome utente e password di un account "Master", ovvero uno in grado di accedere al sistema informatico completo dell'azienda.

E no, l'account non è stato rubato in qualche modo sofisticato. Gli hacker hanno semplicemente scovato le credenziali di accesso online. Ovviamente non sono stati riportati ulteriori dettagli a riguardo, ma è stata sufficiente la distrazione di qualcuno per compromettere un'azienda che di fatto ha accesso a dati particolarmente sensibili. Stando a quanto riportato, tramite l'accesso ai sistemi di sorveglianza, gli hacker avrebbero potuto accedere anche ad altri sotto-sistemi dei vari edifici.

Verkada era già stata al centro di una controversia l'anno scorso. Alcuni dipendenti avevano utilizzato le telecamere e la tecnologia di riconoscimento facciale dell'azienda per scattare e condividere fotografie di loro colleghe. Tre dipendenti erano stati licenziati a causa di tale scandalo, e non sappiamo quale sarà in questo caso la reazione della società. Per il momento sono stati disabilitati tutti gli account amministratore e sono stati avvertiti sia i clienti che le forze dell'ordine. Pensate che Verkada conta qualcosa come 5.200 clienti, tra cui anche città intere, college e alberghi. La riflessione che trovate qui a seguire ci pare piuttosto calzante. Attacchi del genere non possono far altro che alimentare la paura delle future violazioni della privacy che si rischiano in un mondo sempre più interconnesso.

Mentre la vera motivazione del gruppo rimane nascosta, sembra attivismo informatico - una violazione che mira a esporre lo scarso stato di sicurezza delle telecamere a circuito chiuso. Tuttavia, tenete a mente che questi dispositivi compromessi potrebbero anche essere utilizzati per installare malware e avviare attacchi DDoS, così come per infiltrarsi nelle reti collegate a scopo di trarre profitti, commenta , azienda leader nella Cyber Protection.

È molto probabile che questo attacco diffonderà ulteriormente la paura di uno stato di monitoraggio in cui la privacy dell'individuo è persa; senza dubbio, sarà la più grande preoccupazione per la privacy del nuovo decennio.

da Candid Wüest, Vicepresident Cyber Protection Research di Acronis

Commenta