Hackers entraram na rede da Verkada, empresa que fornece serviços de vigilância na cloud, conseguindo ter acesso a câmaras em centenas de empresas e instituições, incluindo a Tesla, hospitais e prisões.
As câmaras de vigilância têm um longo historial de indiscrições, continuando a haver centenas de câmaras em Portugal que estão inadvertidamente expostas ao mundo - quase sempre por culpa dos utilizadores não alterarem as passwords de acesso, mas noutros casos devido a vulnerabilidades nas próprias câmaras, como passwords secretas que dão acesso, independentemente de se alterar a password do utilizador.
Foi precisamente o que aconteceu com a Verkada, que descuidadamente revelou uma password de teste que dava acesso global a todas as câmaras na sua rede, permitindo a hackers espiarem o que se passava em empresas como a Tesla, Cloudflare, e também em hospitais e prisões.
A Verkada é uma startup que promete simplificar os sistemas de vigilância e de controlo de acessos, transferindo tudo isso para o seu serviço na cloud e evitando ter gravadores e sistemas locais para processar os vídeos de vigilância. Seria de esperar que como parte dessa promessa de segurança, estivessem protocolos que impedissem que uma só conta pudesse ter acesso indiscriminado ao sistema (funcionários dizem que havia centenas de pessoas que podiam ver tudo o que quisessem sem qualquer controlo). No mínimo, é o tipo de acesso que deveria implicar um método de autenticação com duplo ou triplo factor de segurança, e controlo apertado de quem acedesse a essa conta. Mas desta forma, revelou que pouca segurança tem a mais do que um utilizador que nem altera a password que veio de origem na sua câmara de vigilância IP.
Sem comentários:
Enviar um comentário (problemas a comentar?)