‘Slimme’ oplossingen zijn vaak erg dom…. (afb: schermafdruk verkada.com)

Tienduizenden bewakingscamera’s van Verkada bij Tesla, ziekenhuizen, scholen e.d. blijken te zijn gekraakt. Camerabeelden van gekraakte bewakingssystemen zijn, onder meer, via Twitter verspreid, zo maakte Bloomsburg vandaag bekend. Deze digitale inbraak maakt eens te meer duidelijk hoe kwetsbaar we de wereld maken met onze ‘slimme’ oplossingen. De e-krakers maakten simpelweg gebruik van een gebruikersnaam en wachtwoord van een beheerder van Verkada die ze het wereldwijde web hadden gevonden en die ze kennelijk hebben kunnen koppelen aan een ‘superbeheerder’-profiel. Daarmee verkregen ze vergaande bevoegdheden. “Zo zie je maar weer wat er gebeurt met dergelijke systemen waarbij weinig aandacht is besteed aan de beveiliging”, zegt Tillie Kottman tegen Bloomberg. Kottman is lid van een de krakersgroep die de kwetsbaarheid van Verkadasystemen blootlegde.

Geen voorstander

Op de via Twitter geopenbaarde beelden, Twitter is geen voorstander van dergelijke praktijken, kun je beelden van Teslamagazijnen zien maar ook van andere bedrijven. In totaal gaat het om een lijst van 24 000 ‘inbraken’. De authenticiteit van die lijst zou door derden (i.e. de webstek Vice) zijn bevestigd Er zouden nog meer gegevens van Verkada zijn ontvreemd zoals een klantenlijst en gegevens over financiële transacties.
Verkada zou maatregelen hebben genomen op de avond voor de openbaarmaking. Zo zijn de interne beheerderprofielen geblokkeerd. De digitale inbraak wordt met hulp van derden onderzocht en de autoriteiten zijn op de hoogte gesteld evenals de klanten. Wordt ongetwijfeld vervolgd…

Bron: Le Monde