• November 24, 2024
Kamera pengintai Verkada di Tesla, ratusan bisnis lainnya dibobol – peretas

Kamera pengintai Verkada di Tesla, ratusan bisnis lainnya dibobol – peretas

Ini adalah ringkasan yang dibuat oleh AI, yang mungkin memiliki kesalahan. Untuk konteksnya, selalu rujuk artikel selengkapnya.

(DIPERBARUI) Kelompok peretas menemukan informasi login untuk alat administratif pembuat kamera Verkada secara publik secara online

Sekelompok kecil peretas melihat rekaman pengawasan langsung dari ratusan perusahaan, termasuk Tesla, dan memperoleh akses administratif ke pembuat kamera Verkada selama dua hari terakhir, salah satu orang yang terlibat dalam pelanggaran tersebut mengatakan kepada Reuters.

Pengembang perangkat lunak Swiss Tillie Kottmann, yang mendapat perhatian karena menemukan kelemahan keamanan pada aplikasi seluler dan sistem lainnya, membagikan tangkapan layar di Twitter dari dalam gudang Tesla di California dan penjara Alabama dalam pesannya kepada Reuters. Kottmann menolak menyebutkan nama anggota kelompok lainnya.

Kottmann mengatakan mereka berusaha menarik perhatian pada pemantauan yang sedang berlangsung terhadap orang-orang setelah menemukan informasi login untuk alat administratif Verkada tersedia untuk umum secara online minggu ini.

Verkada mengakui adanya peretasan dan mengatakan pihaknya menonaktifkan semua akun administrator internal untuk mencegah akses tidak sah.

“Tim keamanan internal dan perusahaan keamanan eksternal kami sedang menyelidiki cakupan dan skala masalah ini, dan kami telah memberi tahu penegak hukum” dan pelanggan, kata perusahaan itu.

Kottmann mengatakan Verkada memutus akses para peretas beberapa jam sebelum Bloomberg pertama kali melaporkan pelanggaran tersebut pada Selasa, 9 Maret.

Kelompok peretas, jika diinginkan, dapat menggunakan kendalinya atas peralatan kamera untuk mendapatkan akses ke bagian lain jaringan perusahaan di Tesla dan pembuat perangkat lunak Cloudflare Inc dan Okta Inc, menurut Kottmann.

Cloudflare mengatakan langkah-langkah keamanannya dirancang untuk mencegah kebocoran kecil menjadi pelanggaran yang lebih besar, dan tidak ada data pelanggan yang terpengaruh.

Tesla dan Okta tidak menanggapi permintaan komentar.

Daftar akun pengguna Verkada yang disediakan oleh kelompok peretas dan dilihat oleh Reuters mencakup ribuan organisasi, termasuk jaringan gym Bay Club dan startup teknologi transportasi Virgin Hyperloop.

Reuters tidak dapat memverifikasi secara independen keaslian daftar atau tangkapan layar yang didistribusikan oleh Kottmann, tetapi mereka menyertakan data rinci dan mencocokkan materi lain dari Verkada.

Penjara Madison County di Alabama, Bay Club dan Virgin Hyperloop tidak menanggapi permintaan komentar.

Verkada mengatakan di situsnya mereka memiliki lebih dari 5.200 pelanggan, termasuk kota, perguruan tinggi dan hotel. Kamera menjadi populer karena bekerja dengan perangkat lunak untuk mencari orang atau objek tertentu. Pengguna dapat mengakses feed dari jarak jauh melalui cloud.

CEO Filip Kaliszan mengatakan dalam wawancara tahun 2018 dengan Reuters bahwa Verkada sengaja memudahkan banyak pengguna di suatu organisasi untuk menonton streaming video langsung dan membagikannya dengan aman, seperti dengan petugas tanggap darurat.

Verkada telah mengumpulkan modal ventura sebesar $139 juta, dengan pendanaan terbaru yang diumumkan setahun yang lalu yang menilai startup Silicon Valley sebesar $1,6 miliar.

Verkada diselidiki tahun lalu setelah Vice melaporkan bahwa beberapa karyawan menggunakan kamera perusahaan dan teknologi pengenalan wajah untuk mengambil dan berbagi foto rekan kerja wanitanya. Kaliszan kemudian menggambarkan perilaku tersebut sebagai “mengerikan” dan mengatakan tiga orang telah dipecat atas insiden tersebut. – Rappler.com

Data Hongkong