Dutch IT Chanel Logo mobile
Search icon
Redactie - 11 maart 2021

Aanvallers breken in op 150.000 camera's van Amerikaanse start-up

Security
Aanvallers breken in op 150.000 camera's van Amerikaanse start-up image

Een groep hackers wist in de breken in de systemen van Verkada, een Amerikaanse start-up die securitycamera's uitbaat. Ze zouden zo onder meer kunnen meekijken in Tesla-fabrieken en gevangenissen.

Met de hack kregen de aanvallers toegang tot 150.000 beveiligingscamera's, schrijft Bloomberg. Daarbij zijn camera's van in gevangenissen en psychiatrische instellingen, maar ook van op de werkvloer van Verkada zelf. Zo zeggen de hackers dat ze konden meekijken met 330 camera's in een gevangenis in de Amerikaanse staat Alabama, die gevangenen via gezichtsherkenning met de camera's volgt.

Bij de klanten van Verkada zitten verder techbedrijven als Cloudflare en Tesla, die ze zou gebruiken in zijn fabrieken. Cloudflare zegt tegen de BBC dat de camera's in kantoren stonden die al een tijdje leeg staan. Tesla heeft het nieuws nog niet bevestigd.

Super admin

De hack wordt opgeëist door een groep die zichzelf Advanced Persistent Threat 69420 noemt en naar eigen zeggen zwakke beveiliging probeert bloot te leggen. Een van de woordvoerders is Tille Kottmann, een ontwikkelaar die wel vaker lekken publiceert op Twitter.

Kottmann zegt onder meer dat de groep root-toegang kreeg tot het systeem via een 'super admin' account die ze online vonden. Dat suggereert dat de hack niet bijzonder geavanceerd is, en dat het eerder om een lek gaat. Vanaf deze locatie konden ze zowel de camera's als de video-archieven bekijken. Sommige van die beelden bevatten ook audio. Zo zouden onder meer politie-ondervragingen van verdachten mee te volgen zijn, schrijft Bloomberg, dat enkele van de beelden te zien kreeg.

Politie en beveiligingsbedrijf ingeschakeld

Bloomberg heeft contact opgenomen met Verkada in verband met het nieuws. Alle adminaccounts van het bedrijf zouden inmiddels zijn afgesloten, waardoor de hackers niet langer toegang hebben. Verkada zegt ook dat het de politie en een extern beveiligingsbedrijf heeft ingeschakeld om de zaak te onderzoeken.

Verkada bestaat sinds 2016 en de start-up heeft een waarde van zo'n 1,6 miljard dollar, omgerekend 1,3 miljard euro. In een interview met Reuters in 2018 zei CEO Filip Kaliszan dat het bedrijf beelden van de camera's via zijn bijhorende clouddienst specifiek makkelijk maakt om op een veilige manier te delen en te bekijken. Bedoeling daarvan is om veiligheidsdiensten de kans te geven sneller te reageren, maar Verkada moest vorig jaar ook een reeks medewerkers ontslaan omdat ze de functies gebruikten om foto's van vrouwelijke collega's te nemen en uit te wisselen.

In samenwerking met Datanews

DIC Security Day BW tm 1 juli 2025 Verkada BW 10-04 tm 25-04-2025

Dutch IT events

Event icon

Event

Dutch IT Security Day

Event icon

Event

Dutch IT Golf Cup

Alle events
DIC Security Day BN + BW tm 1 juli

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!