Hacker-Angriff: 150.000 Überwachungskameras von Verkada in den USA angezapft

Hacker haben nach einem Bloomberg-Medienbericht 150.000 Überwachungskameras unter anderem in Krankenhäusern, Gefängnissen und Schulen angezapft. Betroffen war auch der Elektroauto-Hersteller Tesla. Die Hacker sollen Aufnahmen vom Tesla-Standort Shanghai während des Anzapfens vorgeführt haben.

Das kalifornische Start-up Verkada, von dem die Kameras stammen, teilte Bloomberg in einer ersten Reaktion mit, man untersuche „das Ausmaß des potenziellen Problems“.

Gesichtserkennung: Kameras warnen wenn eine bestimmte Person ins Blickfeld gerät

Es passiert zwar immer wieder, dass Bilder von günstigen Sicherheitskameras für den Haushalt abgegriffen werden – vor allem wenn die Nutzer nicht die voreingestellten Standard-Passwörter der Geräte ersetzen. Dass eine Firma mit großen Kunden gehackt wurde, die speziell mit mehr Sicherheit durch Gesichtserkennung warb, ist dagegen außergewöhnlich.

Das System kann laut Verkada zum Beispiel warnen, wenn eine bestimmte Person ins Blickfeld der Kameras gerät. Die Kunden könnten die Bilder bei Ermittlungen zu Zwischenfällen auch etwa nach der Farbe von Bekleidung oder Geschlechtsmerkmalen durchsuchen, betonte Verkada auf der Firmenwebsite. Die Bilderkennung könne unter anderem Autokennzeichen auslesen. In der Corona-Pandemie führte die Firma eine Funktion ein, die Alarm schlägt, wenn sich mehr Menschen als erlaubt an einem Ort versammeln.

Hacker drangen ins Aufnahmen-Archiv bei Unternehmen

Die Hacker demonstrierten Bloomberg dem Bericht nach Aufnahmen aus einem Polizeirevier im US-Bundesstaat Massachusetts, einem Gefängnis in Alabama und einem Krankenhaus in Florida. In dem Gefängnis sei es ihnen gelungen, 330 Kameras anzuzapfen. Bei Tesla seien es 222 Kameras gewesen. Sie hätten sich auch Zugang zum Videoarchiv der Verkada-Kunden verschafft. Dass gespeicherte interne Aufnahmen nicht ausschließlich für das Unternehmen oder die Einrichtung selbst zugänglich sind, ist eher ungewöhnlich.

Die Hacker fanden nach eigenen Angaben Zugangsdaten für einen Administrator-Account mit weitreichendem Zugriff öffentlich erreichbar im Internet. Als „Super-Administrator“ habe man eine Vielzahl von Kameras anzapfen können. Die Hacker hätten den Zugang verloren, nachdem Bloomberg eine Anfrage beim Unternehmen zu dem Thema gestellt hatte.

Dem Magazin „Vice“ stellten die Hacker eine Liste von Verkada-Kunden zur Verfügung. Unter den 24.000 Einträgen fänden sich auch Bars, Geschäfte, Wohnhäuser, Kirchen, Flughäfen sowie Universitäten in den USA und Kanada, schrieb „Vice“. (dpa)