Image default
Economie

150.000 caméras de surveillance piratées


Des pirates ont diffusé sur Twitter des images prises par des caméras de la société de surveillance américaine Verkada, démontrant la vulnérabilité des systèmes aux objets connectés.

Un piratage d’ampleur et très médiatique car les données subtilisées sont, entre autres, des images sensibles d’intérieurs de lieux privés. Des images photos et vidéo provenant de quelque 150.000 caméras de surveillance de la société Verkada ont été dérobées par des pirates, qui ont choisi d’en diffuser des bribes sur Internet via des comptes Twitter. On y voit l’intérieur d’une usine automobile et d’entrepôts du constructeur Tesla, de prisons, d’écoles, de cliniques…

« Vous vous êtes déjà demandé à quoi ressemble l’intérieur d’un entrepôt Tesla ? » a ironisé le groupe de pirates « APT-69420 Arson Cats » sur ses comptes Twitter, désactivés depuis pour non-respect des conditions générales d’utilisation de la micromessagerie. Les pirates ont déclaré avoir eu accès à 222 caméras du groupe américain Tesla, ainsi qu’au système de surveillance de la société Cloudflare, un fournisseur de service internet, de Virgin Hyperloop et de milliers d’autres entités.

La société Verkada revendique sur son site 5200 organisations clientes. Elle vend des caméras dômes, des objectifs fisheye (avec un angle de champ très grand), des stations de visualisation des séquences et le logiciel permettant de contrôler l’ensemble depuis n’importe où. Les pirates ont pu avoir accès aux flux en direct et aux images d’archives.

En panique, Verkada a désactivé tous les comptes d’administrateurs internes pour empêcher tout accès non autorisé et prévenu tous ses clients. « Notre équipe de sécurité interne et notre partenaire externe sont en train d’enquêter sur la taille et l’étendue de ce problème, et nous avons notifié les forces de l’ordre » a indiqué un porte-parole de Verkada.

«Trop amusant pour ne pas le faire»

Les motivations du groupe de pirates ne sont pas claires. Leur communication ironique tourne beaucoup autour de la dénonciation d’une société de surveillance. « Il y a une certaine ironie dans le fait d’exposer la surveillance d’État et que soudain, tous les yeux soient braqués sur vous », « Et si on mettait fin au capitalisme de surveillance en deux jours ? » est le type de messages qui accompagnaient les images divulguées. Selon Bloomberg, qui a eu des échanges avec le groupe de pirates, les raisons sont un mélange de « beaucoup de curiosité, la lutte pour la liberté d’information et contre la propriété intellectuelle, une énorme dose d’anticapitalisme, un soupçon d’anarchisme – et c’est aussi trop amusant pour ne pas le faire ».

«Partie émergée de l’iceberg»

Les pirates affirment détenir beaucoup plus d’informations confidentielles que « la partie émergée de l’iceberg » qu’ils ont donné à voir. Ils évoquent des données financières, mais rien n’a pas l’instant étayé ces affirmations.

Selon plusieurs experts en cybersécurité, cette attaque risque d’abîmer durablement l’image de Verkada. « La société se présente comme une alternative ‘plus sûre et plus facile à mettre à échelle’ que les réseaux internes d’enregistrement vidéo », a expliqué à l’AFP Rick Holland, responsable de la sécurité chez Digital Shadows, une entreprise de cybersécurité.



Source link

Autres articles

Lidl double Carrefour Market sur le mois d’octobre et intègre le top 5 des enseignes en France

administrateur

la CPME s’inquiète d’un «no man’s land» administratif pour les salariés

administrateur

Le Conseil de surveillance de Facebook annule quatre décisions de modération prises par le réseau

administrateur

les restaurants ont plutôt bien résisté cet été, sauf à Paris

administrateur

Le pétrole américain plonge de 25% avec les craintes sur le stockage

administrateur

est-ce toujours intéressant d’avoir un contrat chez un fournisseur alternatif ?

administrateur