Verkada, une entreprise spécialisée dans la sécurité, a été victime d’un piratage. Ce problème a permis aux hackers d’accéder aux caméras de surveillance dans divers établissements, dont les usines de Tesla, des prisons, des postes de police, des salles de gym et des hôpitaux. Selon Verkada, le problème aurait déjà été résolu.
150 000 caméras piratées
Des pirates informatiques ont infiltré des milliers de caméras de sécurité connectées à Internet gérées par la start-up Verkada. Ses caméras étaient utilisées dans des écoles, des hôpitaux, des prisons, des postes de police et plusieurs grandes entreprises, dont Tesla, Virgin Hyperloop et Cloudflare. En tout, les hackers affirment avoir accédé aux flux en direct de 150 000 caméras de surveillance. Ils ont également déclaré qu’ils avaient réussi à accéder à l’archive vidéo complète de tous les clients de Verkada. Le groupe médiatique Bloomberg a obtenu des enregistrements vidéo confirmant le piratage du réseau de Verkada.
Dans l’une des vidéos obtenues par le média, une caméra a enregistré une séquence montrant huit travailleurs de santé immobilisant un homme et le clouant sur un lit dans un hôpital en Floride. À noter qu’il n’y a aucune preuve qu’il s’agisse d’une scène d’agression, mais la vidéo reste assez perturbante. Dans d’autres séquences vidéo, on a également un aperçu des employés de Tesla à Shanghai, travaillant sur une chaîne de montage ; ou encore des policiers dans un poste de police dans le Massachusetts, interrogeant un homme menotté. Le plus perturbant concerne le fait que contrairement aux piratages informatiques de grande envergure classiques, il n’y a pas eu de demande de rançon pour ce cas-ci.
Un piratage pour assurer la liberté d’information et pour s’amuser
Selon Bloomberg, la violation a été commise dans le but de démontrer « l’omniprésence de la vidéosurveillance et la facilité avec laquelle les systèmes peuvent être piratés ». Si le piratage a été revendiqué par un collectif international de hackers, l’un des pirates informatiques s’est présenté comme étant Tillie Kottmann, un développeur de logiciels suisse. Ce n’est pas la première fois que ce hacker réalise de telles combines, a rapporté Reuters. Il s’est en effet fait remarquer à plusieurs reprises en découvrant des failles dans des applications mobiles et d’autres systèmes.
Selon les explications de Tillie Kottmann, ce piratage a été réalisé pour « beaucoup de curiosité, se battre pour la liberté d’information et contre la propriété intellectuelle, une énorme dose d’anticapitalisme, un soupçon d’anarchisme – et aussi parce que c’est trop amusant de le faire ». Le hacker a également déclaré que réaliser ce piratage chez Verkada a été relativement facile, dans la mesure où les pirates ont tout simplement utilisé un compte superadministrateur pour réaliser leur combine, a rapporté le Washington Post.
Étant donné la gravité de la situation, Verkada a reconnu que le piratage a bien eu lieu. Face au problème, l’entreprise a affirmé avoir désactivé tous les comptes d’administrateurs internes pour empêcher tout accès non autorisé. « Notre équipe de sécurité interne et notre société de sécurité externe enquêtent sur l’ampleur et la portée de ce problème ; et nous en avons informé les forces de l’ordre et les clients », a déclaré la société à Bloomberg. Ce piratage est un coup dur pour la société qui se vante de proposer des services de sécurité modernes « aussi transparente et moderne que les organisations que nous protégeons ».
Par Gabrielle Andriamanjatoson, le
Source: The Verge
Étiquettes: hacker, camera-de-surveillance, verkada, Tesla
Catégories: Cybersécurité, Actualités