Überwachungskameras bei Tesla, Polizei und Schulen geknackt

150.000 Überwachungskameras lieferten Unbefugten Bilder frei Haus, auch aus Gefängnissen und Spitälern. Selbst umfangreiche Videoarchive standen offen.

Unbefugte haben nach einem Medienbericht 150.000 Überwachungskameras einer US-Firma unter anderem in Krankenhäusern, Gefängnissen, Schulen und Polizeirevieren angezapft: Die Täter wollen das Passwort eines Super-Administrator-Zugangs im Internet gefunden haben. Der Betreiber der Kameras wirbt speziell mit Sicherheitsfeatures und Gesichtserkennung. Betroffen sind Unternehmen wie der Elektroauto-Hersteller Tesla und die IT-Sicherheitsfirma Cloudflare.
Der Hack ist von Bloomberg publik gemacht worden. Demnach haben die "Hacker" Aufnahmen vom Tesla-Standort Shanghai vorgeführt. Das kalifornische Start-up Verkada, von dem die Kameras stammen, teilte Bloomberg in einer ersten Reaktion mit, man untersuche "das Ausmaß des potenziellen Problems".
Es passiert zwar immer wieder, dass Bilder günstiger Sicherheitskameras für den Haushalt abgegriffen werden – vor allem, wenn die Nutzer die voreingestellten Standard-Passwörter der Geräte nicht ändern. Dass eine Firma mit großen Kunden so leicht angreifbar ist, sollte jedoch nicht passieren.

Die Eindringlinge haben Bloomberg Aufnahmen der Videoüberwachungen aus einem Polizeirevier im US-Bundesstaat Massachusetts, einem Gefängnis in Alabama und einem Krankenhaus in Florida gezeigt. In dem Gefängnis sei es ihnen gelungen, 330 Kameras anzuzapfen. Bei Tesla seien es 222 Kameras gewesen. Sie hätten sich auch Zugang zum Videoarchiv der Verkada-Kunden verschafft.

Weiterlesen:

https://www.heise.de/news/Ueberwachungsk...kt-5076211.html