Bulletins

Accès de plus de 150 000 caméras de surveillance par des hackeurs « White Hat »

bs1.jpg

Des pirates ont déclaré avoir eu accès à plus de 150 000 caméras de surveillance dans des banques, des prisons, des écoles, des cliniques de santé ainsi que des entreprises de premier plan telles que Tesla et Equinox. Des images ont également été capturées par les pirates à partir de la caméra de surveillance piratée et ont été publiées sur Twitter avec un hashtag #OperationPanopticon.

Une série d’images ont aussi été publiées par le hackeur en guise de preuve de piratage, dont certaines qui montrent que les pirates avaient accédé au root shell des caméras de surveillance utilisées par Tesla et Cloudflare. Tillie Kottmann, qui est l’un des membres du groupe, a déclaré avoir accédé à ces caméras de surveillance via un compte super-administrateur pour la société de surveillance Verkada. Kottmann aurait réalisé une ingénierie inverse du micrologiciel utilisé par Verkada et découvert des informations d’identification codées en dur pour un compte super-administrateur.

Dès que Verkada s’est rendu compte de l’incident de piratage, il a désactivé l’ensemble des comptes administrateurs internes dans le but d’empêcher tout accès non autorisé. «Notre équipe de sécurité interne et notre société de sécurité externe enquêtent sur l'ampleur et la portée de ce problème, et nous en avons informé les forces de l'ordre.», a déclaré un porte-parole de la Verkada à la BBC. «Nous avons été alertés que le système de caméra de sécurité Verkada qui surveille les principaux points d'entrée et les artères principales dans une poignée de bureaux Cloudflare a peut-être été compromis.» Le porte-parole de Cloudflare a déclaré à la BBC : «Les caméras se trouvaient dans une poignée de bureaux officiellement fermés depuis plusieurs mois.»