Image default
Economie

150.000 caméras de surveillance piratées


Des pirates ont diffusé sur Twitter des images prises par des caméras de la société de surveillance américaine Verkada, démontrant la vulnérabilité des systèmes aux objets connectés.

Un piratage d’ampleur et très médiatique car les données subtilisées sont, entre autres, des images sensibles d’intérieurs de lieux privés. Des images photos et vidéo provenant de quelque 150.000 caméras de surveillance de la société Verkada ont été dérobées par des pirates, qui ont choisi d’en diffuser des bribes sur Internet via des comptes Twitter. On y voit l’intérieur d’une usine automobile et d’entrepôts du constructeur Tesla, de prisons, d’écoles, de cliniques…

« Vous vous êtes déjà demandé à quoi ressemble l’intérieur d’un entrepôt Tesla ? » a ironisé le groupe de pirates « APT-69420 Arson Cats » sur ses comptes Twitter, désactivés depuis pour non-respect des conditions générales d’utilisation de la micromessagerie. Les pirates ont déclaré avoir eu accès à 222 caméras du groupe américain Tesla, ainsi qu’au système de surveillance de la société Cloudflare, un fournisseur de service internet, de Virgin Hyperloop et de milliers d’autres entités.

La société Verkada revendique sur son site 5200 organisations clientes. Elle vend des caméras dômes, des objectifs fisheye (avec un angle de champ très grand), des stations de visualisation des séquences et le logiciel permettant de contrôler l’ensemble depuis n’importe où. Les pirates ont pu avoir accès aux flux en direct et aux images d’archives.

En panique, Verkada a désactivé tous les comptes d’administrateurs internes pour empêcher tout accès non autorisé et prévenu tous ses clients. « Notre équipe de sécurité interne et notre partenaire externe sont en train d’enquêter sur la taille et l’étendue de ce problème, et nous avons notifié les forces de l’ordre » a indiqué un porte-parole de Verkada.

«Trop amusant pour ne pas le faire»

Les motivations du groupe de pirates ne sont pas claires. Leur communication ironique tourne beaucoup autour de la dénonciation d’une société de surveillance. « Il y a une certaine ironie dans le fait d’exposer la surveillance d’État et que soudain, tous les yeux soient braqués sur vous », « Et si on mettait fin au capitalisme de surveillance en deux jours ? » est le type de messages qui accompagnaient les images divulguées. Selon Bloomberg, qui a eu des échanges avec le groupe de pirates, les raisons sont un mélange de « beaucoup de curiosité, la lutte pour la liberté d’information et contre la propriété intellectuelle, une énorme dose d’anticapitalisme, un soupçon d’anarchisme – et c’est aussi trop amusant pour ne pas le faire ».

«Partie émergée de l’iceberg»

Les pirates affirment détenir beaucoup plus d’informations confidentielles que « la partie émergée de l’iceberg » qu’ils ont donné à voir. Ils évoquent des données financières, mais rien n’a pas l’instant étayé ces affirmations.

Selon plusieurs experts en cybersécurité, cette attaque risque d’abîmer durablement l’image de Verkada. « La société se présente comme une alternative ‘plus sûre et plus facile à mettre à échelle’ que les réseaux internes d’enregistrement vidéo », a expliqué à l’AFP Rick Holland, responsable de la sécurité chez Digital Shadows, une entreprise de cybersécurité.



Source link

Autres articles

«Proud Boys», hooligans, antifascistes… Pourquoi la marque Fred Perry est prisée des extrêmes

administrateur

le vrai stress, c’est maintenant pour les managers

administrateur

Enquête ouverte aux États-Unis sur l’autopilote de Tesla

administrateur

Comment évaluer les charges et les travaux de copropriété avant d’acheter ?

administrateur

la mairie du 13e d’arrondissement envahie par les agents de la propreté

administrateur

Le Figaro a testé pour vous l’application StopCovid, disponible à partir d’aujourdhui

administrateur