Hackerate 150mila videocamere di sorveglianza, tra cui quelle di Tesla

Violati i sistemi di Verkada, startup della Silicon Valley. Le sue telecamere presenti in ospedali, carceri, scuole e stazioni di polizia, oltre che in Tesla e Cloudflare.



[ZEUS News - www.zeusnews.it - 11-03-2021]

lucchetto

Un collettivo internazionale di hacker ha attaccato l'azienda di videosorveglianza californiana Verkada, ottenendo l'accesso agli archivi e ai feed di oltre 150mila telecamere di sicurezza poste all'interno di aziende, ospedali, prigioni, scuole e distretti di polizia. Tra le imprese coinvolte anche la società di content delivery network e provider di servizi di hosting Cloudflare e Tesla.

Tra le informazioni sottratte a Verkada vi sono l'elenco completo dei loro clienti e i dati delle persone identificate dai sistemi di riconoscimento facciale installati in alcune videocamere. Verkada ha definito l'attacco informatico come "poco sofisticato".

Gli hacker sono riusciti a violare la sicurezza della compagnia con l'utilizzo delle credenziali di un "super admin", cioè un singolo account con accesso illimitato. Il gruppo di hacker non sembra essere a caccia di soldi, sembrerebbe più cyber attivismo, o un attacco con un obiettivo nascosto.

Abbiamo sentito il parere di Candid Wüest, vicepresidente della sezione Cyber Protection Research di Acronis.

Articoli raccomandati:
Lapsus$, arrestati due hacker: sono adolescenti
Tesla e il mistero delle auto che inchiodano da sole
L'app va in crash, e la Tesla non parte più
Zitto zitto, il Parlamento Europeo vara la sorveglianza di massa di tutte le ema...

Zeus News: Chi c'è dietro questo attacco?

Wüest: "La vera motivazione del gruppo rimane nascosta, sembra attivismo informatico: è una violazione che mira a esporre lo scarso stato di sicurezza delle telecamere a circuito chiuso. Tuttavia, tenete a mente che questi dispositivi compromessi potrebbero anche essere utilizzati per installare malware e avviare attacchi DDoS, così come per infiltrarsi nelle reti collegate a scopo di trarre profitti".

Ti raccomandiamo anche:
e-privacy: lasciateci la faccia
In aumento il phishing che usa il vaccino antiCovid come esca
Studenti e lavoratori in smart working nel mirino dei ransomware
Sciami di router nelle nostre case conoscono la nostra posizione

Zeus News: Gli attivisti hanno molto a cuore la privacy: è più importante della sicurezza?

Wüest: "È molto probabile che questo attacco diffonderà ulteriormente la paura di uno stato di monitoraggio in cui la privacy dell'individuo è persa; senza dubbio, sarà la più grande preoccupazione per la privacy del nuovo decennio".

Zeus News: Quanto sono sicuri i sistemi CCTV in media?

Articoli raccomandati:
Sms svuota conto corrente: occhio alla truffa
Il lato umano del ransomware
Campagna malware ancora in corso colpisce Linux, soprattutto in Italia
Il disastro tragicomico di Parler

Wüest: "Purtroppo, le telecamere a circuito chiuso vengono attaccate con successo da anni ormai. I motori di ricerca, come Shodan, mostrano milioni di telecamere a circuito chiuso non protette esposte a Internet in tutto il mondo".

Zeus News: C'è un precedente altrettanto famoso: l'attacco ai sistemi Ring di due anni fa.

Wüest: "Le telecamere Ring erano un bersaglio enorme. Non sono quindi sorpreso che sia successo, gli incidenti di accesso non autorizzato sono un problema da anni, ma è triste vedere che la consapevolezza è ancora bassa".

Per approfondire:
E se il tuo stipendio finisse nelle tasche di un hacker?
Malware e codici QR: smartphone bersagli interessanti, utenti distratti
Un caso di ransomware finito bene offre lezioni utili per tutti
La maglietta del Camp

Sondaggio
Un sito Internet richiede che la password sia più complicata. Cosa fai per ricordarla?
La scrivo su un foglio di carta
Faccio di tutto per memorizzarla
La salvo sul browser e utilizzo il Completamento automatico
La salvo sullo smartphone
La salvo come nota sul computer
Impiego una utility specifica per l'immagazzinamento password

Mostra i risultati (3039 voti)
Leggi i commenti (12)

Zeus News: Sembra che l'attacco abbia avuto successo nonostante sia poco sofisticato.

Wüest: "Molto spesso questi incidenti accadono a causa di una cattiva configurazione o di password di default deboli che permettono ai cyber criminali di accedere al sistema, come in questo caso, ma ci sono molti sistemi vulnerabili che causano anche questo".

Articoli raccomandati:
Violata Email.it: sottratti dati di 600.000 utenti, password comprese
Violare uno smartphone con gli ultrasuoni
Kali Linux, la distribuzione per gli hacker che vogliono lavorare in incognito
Skimmer virtuali sempre più diffusi, a rischio i dati delle carte di credit...

Zeus News: Come possono quindi le aziende e le persone proteggersi da questi attacchi? Quali strumenti e quali pratiche dovrebbero usare?

Wüest: "Devono rendere sicura la configurazione, limitare l'accesso allo stretto necessario, rimuovere gli account di default e usare password forti. Devono anche fare aggiornamenti frequenti, monitorare i log di accesso e separare i dispositivi dal resto della rete quando possibile. Per quanto riguarda le strutture di servizio pubblico, come i dipartimenti di polizia, il governo locale potrebbe proibire loro di utilizzare soluzioni basate sul cloud per tali scopi".

Vi riportiamo anche il parere di Asaf Hecht, Team Leader della sezione Cyber Research di CyberArk.

Articoli suggeriti:
La scena hacker italiana e il caso Richard Stallman
Arrestato dipendente guardone di Yahoo, violava migliaia di account
Usa NULL come targa pensando di beffare il sistema informatico delle multe
Storie di hacker, campeggi e libertà

Zeus News: Possiamo attribuire la colpa alle password deboli dei dispositivi? O i problemi a monte sono altri?

Hecht: "Da anni si parla del potenziale di violazione dei dispositivi IoT comuni, come le telecamere di sicurezza. Le telecamere, proprio come altri device hardware, sono spesso prodotte con password incorporate o codificate che raramente, se non mai, vengono cambiate dal cliente. Anche se non possiamo essere sicuri che sia questo il caso, i recenti breach hanno certamente una scala in comune, dimostrando la crescente disinvoltura e precisione degli attaccanti e la capacità di sfruttare in modo efficiente i punti deboli per l'attacco".

Zeus News: Ancora una volta, si chiude la porta della stalla quando i buoi sono già scappati.

Spunti di approfondimento:
Il cavo USB per violare qualsiasi iPhone
Falla nelle fotocamere digitali, si rischia un'epidemia di malware
Hacker sbadato attacca una banca con una molotov e si fa condannare per crimini ...
Milioni di router Cisco vulnerabili a Thrangrycat

Hecht: "Verkada ha dichiarato di aver preso le giuste misure per disabilitare tutti gli account di administrator interni, per prevenire qualsiasi accesso non autorizzato, ma probabilmente era troppo tardi. Gli attaccanti erano già arrivati".

Zeus News: Qual è lo scopo finale di questo genere di azioni?

Hecht: "Sulla base di ciò che è stato riportato, questo attacco segue un percorso ben noto: prendere di mira gli account privilegiati con accesso amministrativo, aumentare i privilegi per consentire il movimento laterale e ottenere l'accesso a dati e informazioni altamente sensibili, completando efficacemente l'obiettivo previsto. Ciò che dovremo monitorare in particolare in questo caso sono le potenziali implicazioni di vasta portata legate alle normative sulla privacy".

Articoli raccomandati:
Come spegnere i motori di migliaia di auto connesse a Internet
Agli hacker basta meno di un minuto per attaccare un server nel cloud
''Tutti noi zombie'' reloaded
Falla videocitofono Amazon: audio e video a disposizione degli hacker

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Gru, escavatori e bulldozer hackerabili da remoto
Campanelli digitali, video visibili a sconosciuti
La rivolta delle stampanti a sostegno di PewDiePie
I dispositivi IoT sono il principale target degli hacker
Kaspersky chiama a raccolta gli hacker buoni per trovare le falle della IoT

Commenti all'articolo (4)


Gladiator
@Cesco67 Vero purtroppo, personalmente evito come la peste tutto ciò che IoT e i pochi dispositivi collegati ad internet in casa mia non hanno certo più la password di default, ma farlo a capire a chi non ha sufficiente cultura informatica, adeguata voglia di sbattersi e non ha ancora avuto un problema serio di sicurezza è dura. Se... Leggi tutto
20-3-2021 11:30
Cesco67
@Gladiator Stesso mio pensiero, ma aggiungo anche due parole sull'IoT. A volte sento parlare colleghi sulle meraviglie dell'ultimo aggeggio IoT acquistato, dalla valvola per i radiatori, all'interruttore, termostato, ecc. Quando gli chiedo: "ma hai almeno cambiato la password di accesso?" mi guardano come parlassi in... Leggi tutto
20-3-2021 10:24

Gladiator
Per fortuna!!! Quindi i sistemi di sicurezza erano ancora meno sofisticati dell'attacco... forse, a volte, dopo certe figure di :shit: sarebbe meglio tacere o, quantomeno, fermarsi a riflettere prima di parlare. :roll: Leggi tutto
14-3-2021 14:58
{pfuffo}
Normative sulla privacy e telecamere.... Mi chiedo come possano privacy e telecamere (per rimanere nel seminato di questo articolo) andare d'accordo. Se usate propriamente le telecamere servono per spiare la gente, mentre se usate impropriamente (= hackeraggio) servono per... spiare la gente. Cambia solo il soggetto, che si estende... Leggi tutto
11-3-2021 21:00
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Come ti comporti quando ricevi una "bufala" via email?
A costo di cancellare anche avvisi potenzialmente veri, straccio tutto appena arriva.
Li leggo e inoltro solo quelli che ritengo potenzialmente veri, ma all'atto pratico non me ne curo.
Inoltro quelli veri e ne seguo le indicazioni.
Ma quali bufale? Ho appena vinto 1.000.000 di euro rispondendo a una email.
Io stesso ho messo in circolazione qualche bufala.

Mostra i risultati (3349 voti)
Aprile 2024
n. 3801 del 18-04-2024
L'algoritmo di ricarica che raddoppia la vita utile delle batterie
n. 3800 del 12-04-2024
Hype e Banca Sella, disservizi a profusione
n. 3799 del 11-04-2024
Falla nei NAS D-Link, ma la patch non arriverà mai
n. 3798 del 09-04-2024
La navigazione in incognito non è in incognito
n. 3797 del 05-04-2024
Le tre stimmate della posta elettronica
n. 3796 del 03-04-2024
Amazon abbandona i negozi coi cassieri a distanza
Marzo 2024
n. 3795 del 30-03-2024
Buone azioni e serrature ridicole
n. 3794 del 26-03-2024
Il piano Merlyn, ovvero la liquidazione di Tim
n. 3793 del 23-03-2024
Falla nelle serrature elettroniche, milioni di stanze d'hotel a rischio
n. 3792 del 21-03-2024
L'antenato di ChatGPT in un foglio Excel
n. 3791 del 19-03-2024
La valle inquietante
n. 3790 del 15-03-2024
La crisi di Tim e la divisione sindacale
n. 3789 del 12-03-2024
La fine del mondo, virtuale
n. 3788 del 08-03-2024
WhatsApp e Messenger aprono agli altri servizi di chat
n. 3787 del 06-03-2024
Permainformatica
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 20 aprile
2023
EmuOS, giochi e app retro rivivono all'interno del browser
2022
Seria falla in 7-Zip, la patch ancora non c'è
2021
Aggiornamento Windows 10, problemi di tutti i tipi
2020
Rubare i dati da un Pc sfruttando le vibrazioni delle ventole
2019
Falla in Internet Explorer, la micropatch non è di Microsoft
2018
Galaxy J2 Pro, lo smartphone di Samsung senza connessione a Internet
2017
Se la tua fotocopiatrice ti manda una mail, non aprirla con un vecchio Word
2016
Diciassettenne violentata in diretta streaming su Periscope
2015
Come accedere ai profili cancellati da Facebook
2014
La moda di ribaltare le Smart
2013
Le microbatterie che si ricaricano in pochi secondi
2012
Digitale terrestre, dal 2015 servirà un nuovo decoder
2011
Samsung risponde a Apple e nega le accuse
2010
Ubiquitous computing, l'informatica che si ispira alla biologia
2008
PayPal sconsiglia Safari: è insicuro
2007
Addio al modulo per i contatti, meglio Skype
2005
Un forum sulla banda larga in Italia
2004
Tronchetti Provera e gli stipendi d'oro
2002
Wind e Telecom Italia: le due strategie
2001
A scuola di Internet dagli hacker
Olimpo Informatico


 
web metrics