Hackare har brutit mot nätverket av Silicon Valley-start som tillhandahåller övervakningskameror till fängelser, sjukhus, skolor och polisavdelningar, tillsammans med stora teknikföretag som Tesla och Cloudflare.
Brottet gav tillgång till liveströmmarna för 150 000 säkerhetskameror, varav vissa använder ansiktsigenkänningsteknik för att identifiera och spåra människor på skärmen.
Säkerhetsöverträdelse ger tillgång till säkerhetskameror
De Bloomberg-rapport identifierar Silicon Valley-företaget Verkada Inc. som offren för hacket.
Verkada tillhandahåller övervakningskameratjänster till hundratals företag över hela USA, med kunder som sträcker sig från sjukhus till polisområden, teknikföretag, gym och allt däremellan. Till och med Verkadas egna kontor drabbades av säkerhetsbrottet.
Bilder från Bloomberg visade att hackarna kontrollerade en säkerhetskamera i Halifax Health-anläggningen i Florida. Vid den tiden visade filmen "vad som tycktes vara åtta sjukhuspersonal som tacklar en man och fäster honom i en säng."
En andra video visade det interna arbetet i en Tesla-fabrik i Shanghai. Hackarna sa att de hade tillgång till "222 kameror i Teslas fabriker", medan ännu en video visade poliser ifrågasätta en handbojkad man vid en polisstation i Massachusetts.
Hackarna säger att de också fått tillgång till säkerhetskamerorna på Sandy Hook Elementary School i Newtown, Connecticut, där en beväpnad man dödade mer än 20 personer 2012.
Hacking kollektiva överträdelser Verkada
Det är ett stort dataintrång som påverkar en rad mål som täcker alla slags offentliga och privata liv och affärer. Ett internationellt hackingskollektiv genomförde inträdet, med en av hackarna, Tillie Kottmann, som hävdade avsikten är att visa hur omfattande övergripande övervakning har blivit, men hur slapp säkerhet är för detta livsviktiga infrastruktur.
Relaterad: Hur du hittar dolda kameror med din mobiltelefon
Kollektivet avslöjade hur de lyckades komma åt företagets nätverk också. Det var inte ett nolldagars utnyttjande eller ett snyggt hack. Nej, gruppen får åtkomst till Verkadas "Super Admin" -konto med ett användarnamn och lösenordskombination som de hittade på internet. Därifrån handlade det om att logga in och utforska, spela in kamerafilmer och datainsamlingsmetoder i Verkadas stora kundlista.
I ett uttalande till Bloomberg sa en representant från Verkada: "Vi har inaktiverat alla interna administratörskonton för att förhindra obehörig åtkomst. Vårt team för intern säkerhet och vårt externa säkerhetsföretag undersöker omfattningen och omfattningen av denna potentiella fråga. "
Relaterad: Så här ställer du in dolda säkerhetskameror i ditt hem
Oavsett hur du känner för nätverksintrång, råder det liten tvekan om att Varkada-intrånget lyfter fram en farlig och framträdande fråga för företag som använder övervakningskameror. Det är en sak att köpa och installera säkerhetssystemet, men hur kan du fortsätta att veterinär övervakningsföretaget efter det faktum?
Miljontals internetanvändare komprometteras med deras data varje år. Här är en titt på några av de värsta dataintrång som världen någonsin har sett.
- säkerhet
- Tekniska nyheter
- Övervakning
- Säkerhetsintrång
- Dataskydd
Gavin är Junior Editor för Windows och Technology Explained, en regelbunden bidragsgivare till den riktigt användbara podcasten och var redaktör för MakeUseOfs kryptofokuserade systersida, Blocks Decoded. Han har en BA (Hons) samtida skrivning med digital konstpraxis som plundras från Devons kullar, samt över ett decennium av professionell skriverfarenhet. Han gillar stora mängder te, brädspel och fotboll.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!
Ett steg till…!
Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.