Un network di oltre 150 mila telecamere connesse ad internet ed installate in varie aziende sarebbe stato violato nella giornata di ieri. I dati video ed immagini sono stati, purtroppo, pubblicati online.
Alcuni hacker, infatti, affermano di aver fatto irruzione nella rete della startup Verkada della Silicon Valleym e di aver ottenuto l’accesso allo streaming in diretta di oltre 150.000 telecamere di sorveglianza che la società gestisce per Cloudflare, Tesla e molte altre società . Come prova sono stati messi in rete frame e frammenti video tratti apparentemente da magazzini, fabbriche ed uffici dotati di telecamere, ma anche da banche, scuole ed addirittura carceri e ospedali psichiatrici. La cosa assume contorni non proprio rassicuranti, dato che ad oggi (per come si sono sviluppate le tecnologie ICT) le telecamere non solo riprendono e registrano, ma sono teoricamente anche in grado di effettuare riconoscimento facciale.
Secondo Bloomberg, che ha riportato la notizia per prima, la violazione informatica sarebbe avvenuta ieri, con tanto di ottenimento di un account con ruolo di super amministratore il che avrebbe permesso di visionare le telecamere di sicurezza anche, ad esempio, della Tesla Inc.. Alla base sembra che ci sia stata una cattiva distribuzione delle politiche di accesso, tant’è che addirittura stagisti e commerciali avrebbero avuto un accesso di questo tipo. Le identità di chi ha rivelato la fuga di informazioni non sono state rese note, ma si tratterebbe – quasi certamente – di dipendenti o ex dipendenti dell’azienda.
Verkada è una startup tecnologica con sede a San Mateo, in California, che ha affermato che l’accesso fosse limitato ai dipendenti che ne avevano strettamente bisogno e che, soprattutto, disporrebbe di policy per la privacy precise al proprio interno. In questi casi, naturalmente, scattano procedure immediate per provare a “limitare i danni”, ma se le immagini ed i video sono finiti online, purtroppo, è plausibile che ci rimangano per sempre (se i dati vengono cancellati, possono essere comunque ricaricati).
Il gruppo hacker in questione si fa chiamare APT 69420 Arson Cats, e l’account che ha dato la notizia è stato sospeso tra ieri ed oggi. Stando ad ulteriori dichiarazioni rilasciate ad ArsTechnica, si parla di circa 5 GB di dati sottratti, mentre ovviamente gli account rubati sono stati disabilitati. Secondo CloudFlare, la cui infrastruttura è parzialmente coinvolta nel danno ed ha confermato l’incidente, non si sarebbero verificati danni materiali specifici verso alcun loro cliente.
Fonte: APT 69420 Arson Cats, Bloomberg, ArsTechnica – Foto di ElasticComputeFarm da Pixabay
