Hackere bryder ind i 150.000 kameraer hos Tesla og andre virksomheder

10. marts 2021 kl. 10:0719
kameraovervågning
Illustration: Pexels.com.
Hackere er brudt ind hos kameraproducenten Verkada og har fået adgang til live video fra 150.000 overvågningskameraer i fængsler, skoler, virksomheder, hospitaler og politistationer.
Louise Olifent
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
Louise Olifent

150.000 overvågningskameraer er blevet hacket af en gruppe, der har fået adgang til live video fra hospitaler, fængsler, politistationer, virksomheder og skoler.

Det skriver Bloomberg.

Blandt de berørte virksomheder er bilproducenten Tesla, hvor hackerne har haft adgang til 222 kameraer, der blandt andet viser arbejdere ved et samlebånd på firmaets lager i Shanghai.

En video, hackerne har delt med Bloomberg, viser en kamp bag lukkede døre på hospitalet Halifax i Florida. Her ser man en mand blive tacklet og holdt nede af otte medarbejdere. Man har også haft adgang til 330 kameraer i Madison County fængsel i Huntsville, Alabama.

Artiklen fortsætter efter annoncen

Ifølge en af hackerne, Tilly Kottmann, har man udført hacket for at vise, hvor voldsomt verden er overvåget, og hvor let det er at få adgang til data.

Hacket »afslører hvor omfattende, vi bliver overvåget, og hvor lille en indsats, der bliver gjort for at sikre de platforme, man bruger til at skabe profit,« siger de til Bloomberg.

De uddyber, at hackerne fik ‘root access’ til kameraerne, som gav dem mulighed for at eksekvere egen kode. Ifølge Tilly Kottmann brugte man ikke ekstra kræfter på at opnå den grad af adgang, da det er en indbygget funktion.

Hackerne brød ind hos Verkada, firmaet bag kameraerne, med en ‘Super Admin’-konto. Man har fundet brugernavn og kodeord til en administrator-konto offentligt tilgængeligt online.

Verkada fortæller Bloomberg, at man nu har lukket ned for alle administrator-konti, og at interne og eksterne sikkerhedsefterforskere undersøger sagen. Man har også kontaktet politiet.

Emner
19 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
19
Michael Cederberg
12. marts 2021 kl. 09:20

Viste de kameraer noget som var hemmeligt?
For hvis ikke, er der vel ingen skade sket?

Nogle af kameraerne var sat op i fængsler. Så ja ... de viste ting som vi ikke ønsker offentligt tilgængeligt (af mange grunde, bl.a. privacy, sikkerhed). Og i sidste ende må det være ejeren af kameraet der bestemmer hvad der offentliggøres.

Ifbm. med industriproduktion så kunne det fx. være interessant at lære mere omkring produktionsprocessen. Husk på at det ikke behøver være et menneske der sidder og kigget med på kameraet. Når man kan identificere og følge personer i det offentligt rum ved hjælp af billede genkendelse, så kan man også i en virksomhed. Konkurrenter vil måske kunne måle produktionshastighed, mandskabsforbrug, nye tiltag omkring maskiner, etc. Og hvor billedet fra et enkelt kamera kan synes uskyldigt, så kan helheden give meget mere information.

  • more_vert
    • insert_linkKopier link
17
Harry Jessen
11. marts 2021 kl. 11:13

Verkada er endda ikke kinesisk eget, så nogen må erkende, at den hellige grav ikke er velforvaret, bare man vælger noget andet end kinesisk hardware.

Kan man være sikker på at det ikke er kinesisk hardware?

En af de største kinesiske fabrikanter af overvågnings kameraer er samtidig OEM producent for store vestlige firmaer og deres kameraerer eller har været installeret på nogle amerikanske millitærbaser og ambassader. "Hikvision, Explained: China’s Surveillance Tech Titan" https://youtu.be/ljo8pZny2n4

Nu er spørgsmålet vel ikke om det er kinesisk hardware, men måske nærmere om den firmware og den software der bruges, samt selvfølgelig de sikkerheds foranstaltninger som firmaerne har. Hvis man bruger samme admin password til alt det man skal overvåge, så er det en sikkerheds fejl fra firmaet og ikke noget hvor man kan skubbe skylden over på hardware.

  • more_vert
    • insert_linkKopier link
15
Rasmus Nielsen
11. marts 2021 kl. 00:02

Overskrift: “Hackere bryder ind i 150.000 kameraer hos Tesla og andre virksomheder”

Brødtekst: “Blandt de berørte virksomheder er bilproducenten Tesla, hvor hackerne har haft adgang til 222 kameraer, der blandt andet viser arbejdere ved et samlebånd på firmaets lager i Shanghai.”

Louise Olifent, jeg synes det er unfair at bruge Tesla som clickbait på den måde.

  • more_vert
    • insert_linkKopier link
14
Ditlev Petersen
10. marts 2021 kl. 21:42

fantastisk teknologi udvikles og betjenes af stenaldermennesker, fordi de jo ikke koster alverden i løn - suk.

Det lyder ikke helt logisk. Altså jeg er ikke i tvivl om, at der i neolitikum (og før) var særdeles begavede opfindere, der let kan stå mål mod dem, der lavede standardpassword-systemer. Men når det nu er størst salg og laveste her-og-nu omkostninger, så er det vel politisk-økonomisk, der skal sættes ind. Produktansvar. Pligt til at rydde op. Systemer der ikke kan sættes op uden at ændre standardpassword. Idiotsikre systemer i stedet for idiotiske systemer.

Jeg ved godt, at idioter er så smarte, at idiotsikker ikke kan laves, men man kan da gøre det bedre.

Hvor mange moderne udviklere ville mon, hvis de blev dumpet i en skov, kunne bygge ruser og fælder, en hytte, lave lerkar, en båd måske, et lyster, fiskekroge, line til krogene, lave en spydspids og fastgøre den til en stang (vore fætter, neandertaleren, var faktisk en lille kemiker her), lave en solid og brugbar bue, opfinde et kastetræ, finde de beste sorter af enkorn, grutte mel, garve skind ...? Kort sagt ikke bare overleve men leve. Så tal pænt om forfædrene.

  • more_vert
    • insert_linkKopier link
13
Flemming Lysdal
10. marts 2021 kl. 20:29

Meget off-topic, men en lille litterær sjovert.

"Fanden og hans pumpestok"

*I nyt fra Sprognævnet nr. 10 (1973) får man faktisk et godt bud på en forklaring: I det latinske dåbsritual forekommer følgende passus: "Abrenuntias Satanae...et omnibus pompis ejus" dvs. "Forsager du djævelen og alle hans gerninger?". Pompis er en bøjningsform af pompa, som betyder 'optog, følge' eller 'pragt og herlighed', tænk på pomp og pragt. Man kunne sagtens forestille sig at det latinske udtryk er blevet fordansket af pjattede og respektløse latinskoledrenge for mange hundrede år siden.

Denne forklaring på Fanden og hans pumpestok er ikke stensikker. Men det er den bedste man har, og under alle omstændigheder er den så god at den fortjener at blive husket!* *

  • more_vert
    • insert_linkKopier link
11
Ditlev Petersen
10. marts 2021 kl. 16:28

Generelt skal alting være så nemt - det kan da ikke være rigtigt at det skal være "svært" at lave hint eller dette med en computer,

Så det vi savner, er at sikkerhed på et seriøst nivau er både nemt og selvfølgeligt. For lige nu har vi åbenbart meget seriøse brugere (fængsler f.eks.), som bare kører med default-adgange åbne for alle og enhver. Det er ikke engang Jensens Havehus og Veranda, det er galt med.

  • more_vert
    • insert_linkKopier link
10
Christian Nobel
10. marts 2021 kl. 15:08

Nemt

Nemt er jo desværre tidens svøbe, det ser vi også med det såkaldte NemID - og det eneste som så er nogenlunde det eneste ikke forkerte ved løsningen, nemlig papkortet, det vil man så udfase, fordi det ikke er "nemt" nok.

Generelt skal alting være så nemt - det kan da ikke være rigtigt at det skal være "svært" at lave hint eller dette med en computer, noget som før i tiden krævede specialister og omtanke - nej væk med dem, lad os lave noget som er "nemt" (hvem husker ikke MS' hovedpinetabletreklamer, hvorefter hovedpinen senere blev til decideret migræne) så "alle kan være med", for hvem bekymrer sig om noget så kedeligt som sikkerhed?

Det paradoksale i vores samfund er efterhånden at vi tillader hvemsomhelst at gøre stort set hvadsomhelst med en computer, men hvis man skal lave en simpel tilbygning til sit hus, så er der ikke grænser for hvor mange hånden-langt-ned-i-min-tegnebog konsulenter der skal på, autorisationer, tilladelser og fanden og hans pumpestok.

  • more_vert
    • insert_linkKopier link
9
Michael Cederberg
10. marts 2021 kl. 14:46

Er der ikke nogen der kan forklare mig logikken i at kameraer skal have adgang til andet end et sted at lagre videoerne?

Fordi det er en managed/cloud-based løsning. Det betyder at det er nemt at sætte op for virksomhederne - alt hvad de skal have er et lokalnet og en internet forbindelse. Der er også cloud managed switche, routere, vaskemaskiner, stikkontakter, etc. Alt sammen typisk beskyttet af en enkelt "hemmelighed" (password, certificate, etc.).

Nemt ... og skræmmende ...

  • more_vert
    • insert_linkKopier link
8
Jan Heisterberg
10. marts 2021 kl. 14:25

Uden at åbne debatten om overvågning, men snarere "privatlivets fred", så efterlyser jeg produktansvar - og at det bliver gjort gældende.

Hvis jeg køber andre produkter, lige fra vaskemaskiner, til biler til hvad-ved-jeg, så kan jeg vel i princippet lægge sag an i tilfælde af væsentlige fejl og mangler.

Hvorfor bringes noget tilsvarende ikke i anvendelse med hensyn til sager som den foreliggende ? Ifølge artiklen er der øjensynlig tale om minimalt grov uagtsomhed fra leverandørens side.

Følgetanken er naturligvis, at produkter er mærket som "sikre", og at alvorlige brister bliver ansvarspådragende. Så kan forbrugerne vælge "det sikre" eller det måske billige.

Jeg ved godt, at fejlfrit SW er en drøm, men der er jo et stykke vej fra drøm til mareridt.

  • more_vert
    • insert_linkKopier link
5
Jonas Monk
10. marts 2021 kl. 13:49

Det vildt nok at alt dette "overvågnings" udstyre absolute skal være koblet på internettet

  • more_vert
    • insert_linkKopier link
4
Claus Eriksen
10. marts 2021 kl. 13:00

Er der ikke nogen der kan forklare mig logikken i at kameraer skal have adgang til andet end et sted at lagre videoerne?

Hvis det er noget med at chefen gerne vil kunne se hvad der sker fra sommerhuset, så lav dog en adgang til dette via en MFA VPN, i stedet for en eller anden fancy portal hos producenten.

  • more_vert
    • insert_linkKopier link
3
Michael Davidson
10. marts 2021 kl. 11:51

Jeg håber de berørt firmaer politi anmelder Verkada for grov sikkerheds forsømmelse og lemfældig omgang med brugedata

  • more_vert
    • insert_linkKopier link
2
Ditlev Petersen
10. marts 2021 kl. 11:35

Verkada er endda ikke kinesisk eget, så nogen må erkende, at den hellige grav ikke er velforvaret, bare man vælger noget andet end kinesisk hardware.

Verkadas hjemmeside har øverst i højre hjørne: Request demo.

  • more_vert
    • insert_linkKopier link
1
Børge Svingalius
10. marts 2021 kl. 11:03

og selvom jeg ikke billiger at betale med folks privatliv, for at komme med en pointe synes jeg at selve pointen er god. De kunne eksempelvis have censureret de berørte personer i videoerne inden de gjorde dem offentligt tilgængelige - på den måde ville de både have respekteret de enkelte personers privatliv, og samtidig have udstillet hvor altomfattende overvågningen er.

Nu efterspurgte/spurgte om PHK for nyligt en poster-boy historie for kampen mod masseovervågning - måske er det nødvendigt at tale med STORE bogstaver og lave proof-of-concepts der ligger i den moralske gråzone, for at magthaverne forstår at de er ved at grave os ind i en systematisering der måske ikke er hensigtgsmæssig?

  • more_vert
    • insert_linkKopier link