Hackergruppe will auf Schwachstellen bei Video-Überwachung aufmerksam machen.
Ein Hackerkollektiv, das sich "Advanced Persistent Threat 69420" nennt, ist in die Videoarchive und Live-Feeds des Sicherheitssoftware-Unternehmens “Verkada” eingedrungen und hat sich Zugriff auf 150.000 aktive Überwachungskameras weltweit verschafft. Ebenso zugänglich waren alle von den Verkada-Kunden archivierten Videos.
Das im Silicon Valley ansässige Unternehmen Verkada betreut eine Vielzahl von Unternehmen und Institutionen, darunter Tesla, Cloudflare, Krankenhäuser, Gefängnisse, Polizeidienststellen und Schulen. Einer der Hacker teilte dem US-Medienunternehmen Bloomberg mit, dass die Gruppe die Anmeldeinformationen für ein Verkada-Administratorkonto im Internet gefunden und sich damit Zugang zum Netzwerk verschafft hat.
Auf die mangelhafte Sicherheit des Unternehmens und das öffentlich zugängliche Passwort aufmerksam zu machen, war nur eine Absicht der Hackergruppe. Die Gruppe gab an, dass der Hack dazu diente, "die Verbreitung von Video-Überwachung zu zeigen und die Leichtigkeit, mit welcher in Systeme eingebrochen werden kann".
Personen, die auf dem Videomaterial zu sehen sind, wie z.B. Mitglieder von Fitnessstudios oder Krankenhauspatienten, sind sich möglicherweise nicht bewusst, dass sie überwacht werden. Sobald Verkada von dem Hack erfuhr, wurden die Anmeldedaten geändert und die Hacker verloren den Zugriff auf das Unternehmensnetzwerk.
“Der Cyberangriff auf den Sicherheitskamera-Anbieter Verkada ist kein IoT-Hack, sondern ein Angriff auf das Unternehmensnetzwerk”, erklärt Nick Viney, Senior Vice President, Avast Partner. “Dieser Fall zeigt jedoch einmal mehr die dringende Notwendigkeit, über IoT-Geräte gesammelte Daten zu schützen. Der Videoüberwachungsmarkt wird bis 2025 voraussichtlich auf 75 Milliarden US-Dollar wachsen. Unternehmen, die sensible Daten wie Videoaufzeichnungen sammeln, müssen stärkere Sicherheitsmaßnahmen implementieren.
Gleichzeitig sind Sicherheitskameras oft mit Sicherheitsproblemen behaftet. So zeigen Daten der IoT-Suchmaschine Shodan.io, dass derzeit weltweit auf über 124.000 mit dem Internet verbundene Sicherheitskameras zugegriffen werden kann (in Deutschland sind es mehr als 4.500 IP-Kameras). Es bedarf also nicht einmal eines Angriffs auf einen Sicherheitskamera-Hersteller, um auf das Bildmaterial zuzugreifen. Dazu gehören industrielle Sicherheitskameras, die Aufnahmen von Kraftwerken, industriellen Produktionsanlagen, Heizungsanlagen und Tankstellen preisgeben sowie Smart-Home-Geräte, welche ein potenzielles Risiko für den Anwender darstellen,” so Viney.
Interessiert an mehr News von uns? Folgen Sie uns auf Facebook und auf Twitter!