Skip naar inhoud

Hackers kraken duizenden Verkada-camera’s

Wilt u deze bijdrage aanbevelen? Dat kan via:

De Amerikaanse security-startup Verkada is slachtoffer geworden van een gigantische hack. Dat meldt Bloomberg. Bij de kraak zijn duizenden van de camera’s van het bedrijf overgenomen en kon live worden meegekeken. De camera’s hingen in scholen, gevangenissen, ziekenhuizen, politiebureaus, fabrieken van Tesla en bij Verkada zelf.

[vc_row][vc_column][vc_column_text]

Het was de Zwitserse securityspecialist Tillie Kottman die de kwetsbaarheid ontdekte en beelden doorspeelde, van onder meer een gevangenis in Alabama, een Tesla-magazijn in China, verschillende politiebureaus en scholen. Kottman werkte voor de operatie samen met enkele andere hackers waarvan de identiteit niet bekend werd gemaakt.De hackersgroep had online inloggegevens gevonden waarmee ze speciale ‘root’-toegang kregen tot de camera’s. Alles in totaal zou de livestream van zowat 150.000 camera’s te volgen zijn geweest. Alleen bij Tesla waren meer dan 220 camera’s te volgen. Volgens Kottman zou het mogelijk zijn geweest om via de camera’s ook andere delen van de netwerken van de betrokken instellingen binnen te dringen.Verkada heeft ondertussen alle administrator-accounts preventief uitgeschakeld, waardoor de toegang niet meer mogelijk is. Het bedrijf lag vorig jaar ook al onder vuur nadat de website Vice een artikel bracht dat stelde dat sommige werknemers de camera’s en de bijhorende gezichtsherkenning hadden gebruikt om foto’s van vrouwen uit te wisselen.

Super admin

Veiligheidsspecialisten verbazen zich er ondertussen over dat de camera’s zo makkelijk te benaderen waren via ‘super admin’-accounts. Super Admin is een zeer verontrustend niveau van macht voor een account. Een dergelijke account moet worden beschermd met multifactorauthenticatie en het gebruik van wachtwoordkluizen. Een account mag eigenlijk geen macht hebben over een hele organisatie.

Ook het feit dat de hackers root-toegang hadden (waardoor ze zelf code konden uitvoeren) en het feit dat dit een ingebouwde functie van de camera’s was, verontrusten. Dit is een groeiende zorg in het internet of things. Aangesloten apparaten moeten goed worden geconfigureerd, standaardwachtwoorden moeten worden verwijder, en de beveiliging moet centraal staan bij het updaten van software en firmware. Ze moeten ook penetratietests ondergaan om ervoor te zorgen dat ze geen deuren laten openstaan, zoals root-toegang tot een apparaat waar dat niet nodig is. Daarnaast moeten iot-apparaten ook worden gesegmenteerd. Niet-gevoelige apparaten zoals het koffiezetapparaat, de koelkast en dergelijke moeten worden gescheiden van gebruikersomgevingen en gevoelige delen van het netwerk.

[/vc_column_text][/vc_column][/vc_row]

Lees ook:

Help een jongere zijn studie door, doneer nu je oude laptop.

Het zal u vast nog niet ontgaan zijn, maar door de hoge inflatie is alles duurder geworden. In sommige gevallen zelfs te duur, zoals een nieuwe laptop voor een studie.

Wat wil en wenst de ontwikkelaar?

In een krappe ict-arbeidsmarkt is het voor werkgevers interessant te weten wat er onder ontwikkelaars leeft. Bedrijven die de juiste tools bieden, hebben een streepje voor. Een internationaal onderzoek onder ruim zeventigduizend ontwikkelaars uit de Stack Overflow-community geeft inzicht in de trends. Dit rapport is bij recruiters dan ook niet onopgemerkt gebleven. Ze krijgen zo een beeld van hoe developers leren en meer kennis vergaren, welke tools ze gebruiken en waaraan ze behoefte hebben.

TNO: Europa kan tech-overmacht VS en China doorbreken

Zet vol in op de ontwikkeling van 6G, maak Gaia-X volwassen, loop voorop met edge computing en omarm open technologie. Dit zijn enkele aanbevelingen van TNO om in Europa de overheersing van Big Tech en Chinese (5G-)bedrijven te doorbreken.

Subpostmaster campaigning forces government to set up compensation scheme and make interim payments

Subpostmaster campaign group is a step closer to achieving what it was originally set up to do as government launches compensation scheme for its members who did not receive fair payouts

Advies: wacht met 3,5 GHz tot Inmarsat weg is

Het duurt waarschijnlijk tot eind 2023 voordat de 3,5-GHz-frequentieband beschikbaar komt voor openbare mobiele-communicatiediensten. Er is weliswaar veel vraag naar extra frequentieruimte, maar op de daarvoor afgesproken 3,5-GHz-band kan dat storen met noodoproepen van de lucht- en zeevaart. Het ministerie krijgt het advies te wachten totdat satellietbedrijf Inmarsat is verhuisd van het Friese Burum naar Griekenland.

Na sase komt sse (security service edge)

Security service edge (sse) is de evolutie van het sase-framework van Gartner. Door de letter ‘A’ (voor ’access) te verwijderen, wordt duidelijk dat het netwerk niet langer wordt beschouwd als onderdeel van een beveiligingsoplossing. Het is slechts het mechanisme dat de datastromen naar het security- en controleplatform transporteert.

Wilt u deze bijdrage aanbevelen? Dat kan via:

Klaar voor de beste oplossing voor uw IT & ICT-situatie?

Ik heb mijn wachtwoord gewijzigd in “onjuist.” Dus wanneer ik vergeet wat het is, zal de computer zeggen: “Uw wachtwoord is onjuist.”