In den Vereinigten Staaten haben Hacker laut einem Medienbericht rund 150.000 Überwachungskameras des kalifornischen Herstellers Verkada unter anderem in Krankenhäusern, Gefängnissen, Schulen und Polizeirevieren angezapft. Unter den betroffenen Kunden des Startups aus San Mateo befinden sich auch der Elektroauto-Hersteller Tesla und die IT-Sicherheitsfirma Cloudflare, wie der Finanzdienst Bloomberg berichtet. Beispielsweise hätten die Cyber-Angreifer Aufnahmen vom Tesla-Standort Shanghai vorgeführt.
Zwar kommt es immer wieder vor, dass Bilder von günstigen Sicherheitskameras für den Haushalt abgegriffen werden, vor allem wenn die Anwender nicht die voreingestellten Standard-Passwörter der Geräte ersetzen. Dass aber die Geräte einer Firma abgegriffen werden, die speziell mit mehr Sicherheit durch Gesichtserkennung wirbt und grosse Kunden bedient, ist dagegen doch aussergewöhnlich.
Dem Bloomberg-Bericht zufolge demonstrierten die Hacker Aufnahmen aus einem Polizeirevier im US-Bundesstaat Massachusetts, einem Gefängnis in Alabama und einem Krankenhaus in Florida. In dem Gefängnis sei es ihnen gelungen, 330 Kameras anzuzapfen. Bei Tesla seien es 222 Kameras gewesen. Sie hätten sich auch Zugang zum Videoarchiv der Verkada-Kunden verschafft. Dass gespeicherte interne Aufnahmen nicht ausschliesslich für das Unternehmen oder die Einrichtung selbst zugänglich sind, ist nicht gerade alltäglich.
Offensichtlich fanden die Cyber-Angreifer Zugangsdaten für einen Administrator-Account mit weitreichendem Zugriff öffentlich erreichbar im Internet, wie sie selber bekannt gaben. Als "Super-Administrator" habe man eine Vielzahl von Kameras anzapfen können. Die Hacker hätten den Zugang verloren, nachdem Bloomberg eine Anfrage beim Unternehmen zu dem Thema gestellt habe.
