Hackere bryder ind i 150.000 kameraer hos Tesla og andre virksomheder

Ifølge hackerne har man brudt ind for at vise, hvor massivt samfundet er overvåget, og hvor let det er at få adgang til data. Illustration: Pexels.com
Hackere er brudt ind hos kameraproducenten Verkada og har fået adgang til live video fra 150.000 overvågningskameraer i fængsler, skoler, virksomheder, hospitaler og politistationer.

150.000 overvågningskameraer er blevet hacket af en gruppe, der har fået adgang til live video fra hospitaler, fængsler, politistationer, virksomheder og skoler.

Det skriver Bloomberg.

Blandt de berørte virksomheder er bilproducenten Tesla, hvor hackerne har haft adgang til 222 kameraer, der blandt andet viser arbejdere ved et samlebånd på firmaets lager i Shanghai.

En video, hackerne har delt med Bloomberg, viser en kamp bag lukkede døre på hospitalet Halifax i Florida. Her ser man en mand blive tacklet og holdt nede af otte medarbejdere. Man har også haft adgang til 330 kameraer i Madison County fængsel i Huntsville, Alabama.

Læs også: Overvågningskameraer skal sende bøder til engelske miljøsvin

Ifølge en af hackerne, Tilly Kottmann, har man udført hacket for at vise, hvor voldsomt verden er overvåget, og hvor let det er at få adgang til data.

Hacket »afslører hvor omfattende, vi bliver overvåget, og hvor lille en indsats, der bliver gjort for at sikre de platforme, man bruger til at skabe profit,« siger de til Bloomberg.

De uddyber, at hackerne fik ‘root access’ til kameraerne, som gav dem mulighed for at eksekvere egen kode. Ifølge Tilly Kottmann brugte man ikke ekstra kræfter på at opnå den grad af adgang, da det er en indbygget funktion.

Hackerne brød ind hos Verkada, firmaet bag kameraerne, med en ‘Super Admin’-konto. Man har fundet brugernavn og kodeord til en administrator-konto offentligt tilgængeligt online.

Verkada fortæller Bloomberg, at man nu har lukket ned for alle administrator-konti, og at interne og eksterne sikkerhedsefterforskere undersøger sagen. Man har også kontaktet politiet.

Læs også: Politiet udvider massiv ANPG-overvågning: Slettefristen fordobles til 60 dage

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (19)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Børge Svingalius

og selvom jeg ikke billiger at betale med folks privatliv, for at komme med en pointe synes jeg at selve pointen er god. De kunne eksempelvis have censureret de berørte personer i videoerne inden de gjorde dem offentligt tilgængelige - på den måde ville de både have respekteret de enkelte personers privatliv, og samtidig have udstillet hvor altomfattende overvågningen er.

Nu efterspurgte/spurgte om PHK for nyligt en poster-boy historie for kampen mod masseovervågning - måske er det nødvendigt at tale med STORE bogstaver og lave proof-of-concepts der ligger i den moralske gråzone, for at magthaverne forstår at de er ved at grave os ind i en systematisering der måske ikke er hensigtgsmæssig?

  • 9
  • 0
#2 Ditlev Petersen

Verkada er endda ikke kinesisk eget, så nogen må erkende, at den hellige grav ikke er velforvaret, bare man vælger noget andet end kinesisk hardware.

Verkadas hjemmeside har øverst i højre hjørne: Request demo.

  • 6
  • 0
#6 Ditlev Petersen

Er der ikke nogen der kan forklare mig logikken i at kameraer skal have adgang til andet end et sted at lagre videoerne?

Som firmaet udtrykker det:

Smarter Security, Safer Buildings By approaching safety with a software-first approach, we’re making security as seamless and modern as the organizations we protect.

Det skal være nemt og kunne integreres med mere, end man kan forestille sig.

  • 4
  • 0
#8 Jan Heisterberg

Uden at åbne debatten om overvågning, men snarere "privatlivets fred", så efterlyser jeg produktansvar - og at det bliver gjort gældende.

Hvis jeg køber andre produkter, lige fra vaskemaskiner, til biler til hvad-ved-jeg, så kan jeg vel i princippet lægge sag an i tilfælde af væsentlige fejl og mangler.

Hvorfor bringes noget tilsvarende ikke i anvendelse med hensyn til sager som den foreliggende ? Ifølge artiklen er der øjensynlig tale om minimalt grov uagtsomhed fra leverandørens side.

Følgetanken er naturligvis, at produkter er mærket som "sikre", og at alvorlige brister bliver ansvarspådragende. Så kan forbrugerne vælge "det sikre" eller det måske billige.

Jeg ved godt, at fejlfrit SW er en drøm, men der er jo et stykke vej fra drøm til mareridt.

  • 6
  • 0
#9 Michael Cederberg

Er der ikke nogen der kan forklare mig logikken i at kameraer skal have adgang til andet end et sted at lagre videoerne?

Fordi det er en managed/cloud-based løsning. Det betyder at det er nemt at sætte op for virksomhederne - alt hvad de skal have er et lokalnet og en internet forbindelse. Der er også cloud managed switche, routere, vaskemaskiner, stikkontakter, etc. Alt sammen typisk beskyttet af en enkelt "hemmelighed" (password, certificate, etc.).

Nemt ... og skræmmende ...

  • 6
  • 0
#10 Christian Nobel

Nemt

Nemt er jo desværre tidens svøbe, det ser vi også med det såkaldte NemID - og det eneste som så er nogenlunde det eneste ikke forkerte ved løsningen, nemlig papkortet, det vil man så udfase, fordi det ikke er "nemt" nok.

Generelt skal alting være så nemt - det kan da ikke være rigtigt at det skal være "svært" at lave hint eller dette med en computer, noget som før i tiden krævede specialister og omtanke - nej væk med dem, lad os lave noget som er "nemt" (hvem husker ikke MS' hovedpinetabletreklamer, hvorefter hovedpinen senere blev til decideret migræne) så "alle kan være med", for hvem bekymrer sig om noget så kedeligt som sikkerhed?

Det paradoksale i vores samfund er efterhånden at vi tillader hvemsomhelst at gøre stort set hvadsomhelst med en computer, men hvis man skal lave en simpel tilbygning til sit hus, så er der ikke grænser for hvor mange hånden-langt-ned-i-min-tegnebog konsulenter der skal på, autorisationer, tilladelser og fanden og hans pumpestok.

  • 14
  • 2
#11 Ditlev Petersen

Generelt skal alting være så nemt - det kan da ikke være rigtigt at det skal være "svært" at lave hint eller dette med en computer,

Så det vi savner, er at sikkerhed på et seriøst nivau er både nemt og selvfølgeligt. For lige nu har vi åbenbart meget seriøse brugere (fængsler f.eks.), som bare kører med default-adgange åbne for alle og enhver. Det er ikke engang Jensens Havehus og Veranda, det er galt med.

  • 3
  • 0
#13 Flemming Lysdal

Meget off-topic, men en lille litterær sjovert.

"Fanden og hans pumpestok"

*I nyt fra Sprognævnet nr. 10 (1973) får man faktisk et godt bud på en forklaring: I det latinske dåbsritual forekommer følgende passus: "Abrenuntias Satanae...et omnibus pompis ejus" dvs. "Forsager du djævelen og alle hans gerninger?". Pompis er en bøjningsform af pompa, som betyder 'optog, følge' eller 'pragt og herlighed', tænk på pomp og pragt. Man kunne sagtens forestille sig at det latinske udtryk er blevet fordansket af pjattede og respektløse latinskoledrenge for mange hundrede år siden.

Denne forklaring på Fanden og hans pumpestok er ikke stensikker. Men det er den bedste man har, og under alle omstændigheder er den så god at den fortjener at blive husket!* *

  • 6
  • 0
#14 Ditlev Petersen

fantastisk teknologi udvikles og betjenes af stenaldermennesker, fordi de jo ikke koster alverden i løn - suk.

Det lyder ikke helt logisk. Altså jeg er ikke i tvivl om, at der i neolitikum (og før) var særdeles begavede opfindere, der let kan stå mål mod dem, der lavede standardpassword-systemer. Men når det nu er størst salg og laveste her-og-nu omkostninger, så er det vel politisk-økonomisk, der skal sættes ind. Produktansvar. Pligt til at rydde op. Systemer der ikke kan sættes op uden at ændre standardpassword. Idiotsikre systemer i stedet for idiotiske systemer.

Jeg ved godt, at idioter er så smarte, at idiotsikker ikke kan laves, men man kan da gøre det bedre.

Hvor mange moderne udviklere ville mon, hvis de blev dumpet i en skov, kunne bygge ruser og fælder, en hytte, lave lerkar, en båd måske, et lyster, fiskekroge, line til krogene, lave en spydspids og fastgøre den til en stang (vore fætter, neandertaleren, var faktisk en lille kemiker her), lave en solid og brugbar bue, opfinde et kastetræ, finde de beste sorter af enkorn, grutte mel, garve skind ...? Kort sagt ikke bare overleve men leve. Så tal pænt om forfædrene.

  • 4
  • 0
#15 Rasmus Nielsen

Overskrift: “Hackere bryder ind i 150.000 kameraer hos Tesla og andre virksomheder”

Brødtekst: “Blandt de berørte virksomheder er bilproducenten Tesla, hvor hackerne har haft adgang til 222 kameraer, der blandt andet viser arbejdere ved et samlebånd på firmaets lager i Shanghai.”

Louise Olifent, jeg synes det er unfair at bruge Tesla som clickbait på den måde.

  • 2
  • 4
#16 Jacob Gorm Hansen

For hvis ikke, er der vel ingen skade sket?

Kameraer som er installeret paa steder med offentlig adgang kunne ogsaa goeres aabne for alle, i stedet for at foregoegle det modsatte. Det er ideen bag et projekt i San Francisco:

https://www.nytimes.com/2020/07/10/business/camera-surveillance-san-fran...

I oevrigt har Insecam tonsvis af aabne kameraer til dem der gider at kigge.

  • 1
  • 2
#17 Harry Jessen

Verkada er endda ikke kinesisk eget, så nogen må erkende, at den hellige grav ikke er velforvaret, bare man vælger noget andet end kinesisk hardware.

Kan man være sikker på at det ikke er kinesisk hardware?

En af de største kinesiske fabrikanter af overvågnings kameraer er samtidig OEM producent for store vestlige firmaer og deres kameraerer eller har været installeret på nogle amerikanske millitærbaser og ambassader. "Hikvision, Explained: China’s Surveillance Tech Titan" https://youtu.be/ljo8pZny2n4

Nu er spørgsmålet vel ikke om det er kinesisk hardware, men måske nærmere om den firmware og den software der bruges, samt selvfølgelig de sikkerheds foranstaltninger som firmaerne har. Hvis man bruger samme admin password til alt det man skal overvåge, så er det en sikkerheds fejl fra firmaet og ikke noget hvor man kan skubbe skylden over på hardware.

  • 1
  • 0
#19 Michael Cederberg

Viste de kameraer noget som var hemmeligt? For hvis ikke, er der vel ingen skade sket?

Nogle af kameraerne var sat op i fængsler. Så ja ... de viste ting som vi ikke ønsker offentligt tilgængeligt (af mange grunde, bl.a. privacy, sikkerhed). Og i sidste ende må det være ejeren af kameraet der bestemmer hvad der offentliggøres.

Ifbm. med industriproduktion så kunne det fx. være interessant at lære mere omkring produktionsprocessen. Husk på at det ikke behøver være et menneske der sidder og kigget med på kameraet. Når man kan identificere og følge personer i det offentligt rum ved hjælp af billede genkendelse, så kan man også i en virksomhed. Konkurrenter vil måske kunne måle produktionshastighed, mandskabsforbrug, nye tiltag omkring maskiner, etc. Og hvor billedet fra et enkelt kamera kan synes uskyldigt, så kan helheden give meget mere information.

  • 4
  • 0
Log ind eller Opret konto for at kommentere