Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Überwachungskameras bei Tesla, Polizei und Schulen geknackt

150.000 Überwachungskameras lieferten Unbefugten Bilder frei Haus, auch aus Gefängnissen und Spitälern. Selbst umfangreiche Videoarchive standen offen.

In Pocket speichern vorlesen Druckansicht 122 Kommentare lesen
Gittertor mit Warnung vor Videoüberwachung, auf die man sich nicht verlassen möge

(Bild: Daniel AJ Sokolov)

Lesezeit: 2 Min.
Von

Unbefugte haben nach einem Medienbericht 150.000 Überwachungskameras einer US-Firma unter anderem in Krankenhäusern, Gefängnissen, Schulen und Polizeirevieren angezapft: Die Täter wollen das Passwort eines Super-Administrator-Zugangs im Internet gefunden haben. Der Betreiber der Kameras wirbt speziell mit Sicherheitsfeatures und Gesichtserkennung. Betroffen sind Unternehmen wie der Elektroauto-Hersteller Tesla und die IT-Sicherheitsfirma Cloudflare.

Der Hack ist von Bloomberg publik gemacht worden. Demnach haben die "Hacker" Aufnahmen vom Tesla-Standort Shanghai vorgeführt. Das kalifornische Start-up Verkada, von dem die Kameras stammen, teilte Bloomberg in einer ersten Reaktion mit, man untersuche "das Ausmaß des potenziellen Problems".

Es passiert zwar immer wieder, dass Bilder günstiger Sicherheitskameras für den Haushalt abgegriffen werden – vor allem, wenn die Nutzer die voreingestellten Standard-Passwörter der Geräte nicht ändern. Dass eine Firma mit großen Kunden so leicht angreifbar ist, sollte jedoch nicht passieren.

Hunderte Kameras in Tesla-Fabrik

Die Eindringlinge haben Bloomberg Aufnahmen der Videoüberwachungen aus einem Polizeirevier im US-Bundesstaat Massachusetts, einem Gefängnis in Alabama und einem Krankenhaus in Florida gezeigt. In dem Gefängnis sei es ihnen gelungen, 330 Kameras anzuzapfen. Bei Tesla seien es 222 Kameras gewesen. Sie hätten sich auch Zugang zum Videoarchiv der Verkada-Kunden verschafft.

Lesen Sie auch

Die "Hacker" fanden nach eigenen Angaben Zugangsdaten für einen Administrator-Account mit weitreichendem Zugriff öffentlich erreichbar im Internet. Mit diesem "Super-Administrator" konnten sie viele Kameras anzapfen. Die Hacker hätten den Zugang verloren, nachdem Bloomberg Verkada kontaktiert hatte.

[Update 10.03.2021 – 12:00 Uhr] Bloomberg weist in dem Bericht auch darauf hin, dass die angezapften Überwachungskameras in dem Gefängnis teilweise versteckt sind – unter anderem in Defibrillatoren. Sei seien so eingerichtet, dass sie Insassen und Wärter per Gesichtserkennung verfolgen könnten. Die Hacker konnten demnach Liveübertragungen einsehen, teilweise inklusive Audio. Auch Verhöre hätten sie gesehen. Und das alles in 4K-Auflösung. Über eine Funktion namens "People Analytics" könnten Nutzer nach bestimmten Merkmalen der gefilmten Personen suchen, etwa das Geschlecht.

(ds)

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten