Uma bomba caiu no colo da Verkada na noite desta terça-feira (9). A startup, que nasceu e cresceu rapidamente no Vale do Silício ao oferecer uma solução integrada de sistema de monitoramento através de câmeras inteligentes (capazes, inclusive, de usar reconhecimento facial), sofreu um ciberataque massivo e os invasores sequestraram mais de 150 mil câmeras de seus clientes, podendo espioná-los à vontade.
Dentre a lista de clientes da companhia, podemos destacar as linhas de produção da Tesla, os escritórios da Cloudflare e o próprio quartel-general da Verkada; além de penitenciárias, hospitais, escolas, bases policiais e academias. O fato foi noticiado com exclusividade pelo Bloomberg, que foi contatado pelo próprio coletivo de criminosos responsável pela manobra e obteve acesso a vários vídeos oferecidos como “prova” do ataque.
Segundo o jornal, um dos clipes exibe uma base policial em Massachusetts e retrata um interrogatório; outro demonstra prisioneiros interagindo entre si na Penitenciária do Condado de Madison, no Alabama; há ainda uma perturbadora gravação do hospital psiquiátrico Halifax Health na qual oito funcionários da clínica tentam controlar um paciente em pleno surto psicótico, amarrando-o em uma cama.
O ataque foi coordenado pelo grupo autodenominado Advanced Persistent Threat 69420, sendo que Tillie Kottmann, um dos membros da equipe, conversou abertamente com o veículo a respeito do incidente. Segundo ele, a ofensiva foi realizada simplesmente para provar que as câmeras da Verkada não possuem qualquer segurança especial em comparação com outros dispositivos disponíveis no mercado, podendo ser facilmente invadidas.
As técnicas utilizadas por Kottmann, aliás, não são nem de longe avançadas — ele afirma ter encontrado credenciais para uma conta de “SuperAdmin” da própria startup na web. Ao usar esse conjunto de login e senha, ele obteve acesso ao ambiente da marca e pôde acessar tanto feeds de vídeo ao vídeo quanto conteúdos gravados de todos os seus clientes. Tudo em altíssima resolução (4K).
Mais preocupante ainda é saber que, caso quisesse, o APT69420 poderia muito bem utilizar as câmeras invadidas para se movimentar lateralmente e comprometer toda a rede corporativa dos locais vigiados, uma vez que as câmeras são conectadas via Wi-Fi. Isso permitiria ataques ainda mais aprofundadas em computadores, podendo resultar em roubo e sequestro de informações sigilosas.
Em resposta, um porta-voz da Verkada afirmou: “Desativamos todas as contas de administrador interno para evitar qualquer acesso não autorizado. Nossa equipe de segurança interna e empresa de segurança externa estão investigando a escala e o escopo desse problema em potencial”. Ao Bloomberg, Kottmann confirmou que, após a publicação da reportagem, seu grupo perdeu acesso aos feeds ao vivo.
FONTE:CANALTECH
Nenhum comentário:
Postar um comentário