Nachdem Hacker in einer aufsehenerregenden Aktion Überwachungskameras in amerikanischen Krankenhäusern, Gefängnissen und Polizeirevieren anzapfen konnten, hat der Anbieter das FBI eingeschaltet.
Neben der US-Bundespolizei arbeite man auch mit einer IT-Sicherheitsfirma zusammen, um die Ursachen der erfolgreichen Attacke aufzuklären, teilte das Start-up Verkada am Donnerstag mit. Die Hacker-Gruppe griff nach eigenen Angaben Bilder von rund 150 000 Überwachungskameras ab und verschaffte sich auch Zugang zu gespeicherten Aufnahmen von Verkada-Kunden.
Verkada zufolge drangen die Hacker in einen Server ein, über den Kundendienst-Mitarbeiter Zugriff auf die Kameras hatten, um etwa Einstellungen anzupassen. Sie waren demnach vom 7. bis 9. März im System. Der Finanzdienst Bloomberg berichtete unter Berufung auf frühere Mitarbeiter, rund 100 Verkada-Beschäftigte hätten eine Berechtigung zum Zugriff auf Kameras bei den Kunden. Die Hacker fanden nach eigenen Angaben Zugangsdaten für einen Administrator-Account mit weitreichendem Zugriff öffentlich sichtbar im Internet.
Unter den Verkada-Kunden, bei denen die Hacker Kameras anzapfen konnten, waren der Elektroauto-Hersteller Tesla und die IT-Sicherheitsfirma Cloudflare. Verkada betonte, nur ein Teil der Kameras sei betroffen gewesen.
Die Firma warb speziell mit mehr Sicherheit durch weitreichenden Einsatz von Gesichtserkennung. Kunden können die Bilder zum Beispiel bei Ermittlungen zu Zwischenfällen etwa nach der Farbe von Bekleidung oder Geschlechtsmerkmalen durchsuchen.
dpa