Kamera Pengintai Verkada di Tesla, Ratusan Bisnis Lainnya Dibobol

banner-panjang

Sekelompok kecil peretas melihat rekaman pengawasan langsung dan arsip dari ratusan bisnis termasuk Tesla (NASDAQ: TSLA ) Inc dengan mendapatkan akses administratif ke pembuat kamera Verkada selama dua hari terakhir, salah satu orang yang terlibat dalam pelanggaran mengatakan Reuters.

Pengembang perangkat lunak Swiss Tillie Kottmann, yang telah mendapatkan perhatian karena menemukan kelemahan keamanan di aplikasi seluler dan sistem lain, berbagi tangkapan layar di Twitter dari dalam gudang Tesla di California dan penjara Alabama dalam pesan ke Reuters. Kottmann menolak untuk mengidentifikasi anggota lain dari grup tersebut.

Kottmann mengatakan mereka berusaha untuk menarik perhatian pada pemantauan luas orang-orang setelah menemukan informasi login untuk alat administrasi Verkada secara publik online minggu ini.

Verkada mengetahui adanya gangguan, mengatakan telah menonaktifkan semua akun administrator internal untuk mencegah akses yang tidak sah.

“Tim keamanan internal dan firma keamanan eksternal kami sedang menyelidiki skala dan cakupan masalah ini, dan kami telah memberi tahu penegak hukum” dan pelanggan, kata perusahaan itu.

Kottmann mengatakan Verkada memutus akses peretas beberapa jam sebelum Bloomberg pertama kali melaporkan pelanggaran pada hari Selasa.

Grup peretasan, jika memilih, dapat menggunakan kontrolnya atas perlengkapan kamera untuk mengakses bagian lain dari jaringan perusahaan di Tesla dan pembuat perangkat lunak Cloudflare (NYSE: NET ) Inc dan Okta (NASDAQ: OKTA ) Inc, menurut Kottmann.

Cloudflare mengatakan langkah-langkah keamanannya dirancang untuk memblokir kebocoran kecil agar tidak menjadi gangguan yang lebih luas, dan tidak ada data pelanggan yang terpengaruh.

Tesla dan Okta tidak menanggapi permintaan komentar.

Daftar akun pengguna Verkada yang disediakan oleh grup peretasan dan dilihat oleh Reuters mencakup ribuan organisasi, termasuk jaringan gym Bay Club dan perusahaan rintisan teknologi transportasi Virgin Hyperloop.

Reuters tidak dapat secara independen memverifikasi keaslian daftar atau tangkapan layar yang didistribusikan oleh Kottmann, tetapi mereka menyertakan data terperinci dan mencocokkan materi lain dari Verkada.

Penjara Madison County di Alabama, Bay Club dan Virgin Hyperloop tidak menanggapi permintaan komentar.

Verkada mengatakan di situsnya memiliki lebih dari 5.200 pelanggan, termasuk kota, perguruan tinggi, dan hotel. Kameranya terbukti populer karena dipasangkan dengan perangkat lunak untuk mencari orang atau item tertentu. Pengguna dapat mengakses feed dari jarak jauh melalui cloud.

Dalam wawancara tahun 2018 dengan Reuters, Kepala Eksekutif Filip Kaliszan mengatakan Verkada sengaja memudahkan banyak pengguna di suatu organisasi untuk menonton umpan video langsung dan membagikannya dengan aman, seperti dengan petugas tanggap darurat.

Verkada telah mengumpulkan $ 139 juta modal ventura, dengan pembiayaan terbaru diumumkan setahun yang lalu menilai startup Silicon Valley sebesar $ 1,6 miliar.

Verkada menarik perhatian tahun lalu setelah Vice melaporkan bahwa beberapa karyawan telah menggunakan kamera perusahaan dan teknologi pengenalan wajahnya untuk mengambil dan berbagi foto rekan perempuan. Kaliszan kemudian menggambarkan perilaku tersebut sebagai “mengerikan” dan mengatakan tiga orang telah dipecat atas insiden tersebut. /investing

*mi

Berita Terkait