Verkada, quando la videosorveglianza è fragile
Topic
Approfondimenti
Trending
tutti

Verkada, quando la videosorveglianza è fragile

La videosorveglianza di Verkada (usata anche da Tesla) sarebbe stata violata con una semplice password: vulnearabili migliaia di edifici.
Verkada, quando la videosorveglianza è fragile
Informatica Sistemi operativi
La videosorveglianza di Verkada (usata anche da Tesla) sarebbe stata violata con una semplice password: vulnearabili migliaia di edifici.

Cosa succederebbe se una azienda che opera nel ramo della videosorveglianza si trovasse improvvisamente priva di protezioni? Cosa succederebbe se telecamere pensate per scongiurare l’ingresso di estranei diventassero improvvisamente proprio un canale di ingresso? Cosa succederebbe se tutto ciò accadesse tra i corridoi di brand importanti, o in migliaia di aziende, scuole, banche o case private, contemporaneamente? Tutto ciò è successo: al centro v’è la videosorveglianza di Verkada e il problema apre scenari inquietanti su questo tipo di dispositivi di sicurezza.

Verkada, violate le videocamere di sicurezza

Verkada non propone al mercato soltanto semplici videocamere, ma prevede sistemi di riconoscimento del volto o dei veicoli in grado di distinguere, catalogare, riconoscere. Non solo una visione in streaming di quanto accade, insomma, ma una vera e propria analisi continuativa degli spostamenti con cui seguire singole persone.

Sulla base di quanto emerso in queste ore, l’accesso alle immagini sarebbe stato clamorosamente semplice: una abbinata nome/password trovati online, quindi l’accesso diretto alle videocamere ed alle piene funzioni di riconoscimento. La diffusione è soprattutto concentrata nell’America del Nord, ma la capillarità di presenza delle soluzioni Verkada trasforma questo accesso incontrollato un vero e proprio pannello in grado di spiare migliaia e migliaia di edifici.

Non solo: alcuni dei clienti del gruppo sarebbe anche particolarmente importante: tra i brand coinvolti si cita ad esempio Tesla, ma è il gruppo stesso ad offrire quasi un catalogo di scelta comprensivo di Equinox, Cloudflaire, Bank of Oklahoma e altri ancora. Dal sito ufficiale non emergono al momento prese di posizione, a dimostrazione di quanto la scoperta deve aver spiazzato l’azienda costringendo anzitutto ad una messa in sicurezza delle videocamere prima ancora di poter spiegare l’accaduto. “Secure by default“, prometteva l’azienda: ora non sarà semplice dimostrare che questo assunto sia ancora veritiero.

Fonte: Bloomberg

Pubblicato il 10 mar 2021

Link copiato negli appunti

Ti potrebbe interessare

Windows 11 24H2: Recall in test per i Copilot+ PC

Windows 11 24H2: Recall in test per i Copilot+ PC
Linux 6.13 aggiorna il supporto EDAC per Intel Panther Lake-H

Linux 6.13 aggiorna il supporto EDAC per Intel Panther Lake-H
Vulkan 1.3.302 aggiunge la codifica AV1 e le estensioni stereo Nvidia

Vulkan 1.3.302 aggiunge la codifica AV1 e le estensioni stereo Nvidia
Android 16: Gemini potrà interagire con le app autonomamente

Android 16: Gemini potrà interagire con le app autonomamente
Windows 11 24H2: Recall in test per i Copilot+ PC

Windows 11 24H2: Recall in test per i Copilot+ PC
Linux 6.13 aggiorna il supporto EDAC per Intel Panther Lake-H

Linux 6.13 aggiorna il supporto EDAC per Intel Panther Lake-H
Vulkan 1.3.302 aggiunge la codifica AV1 e le estensioni stereo Nvidia

Vulkan 1.3.302 aggiunge la codifica AV1 e le estensioni stereo Nvidia
Android 16: Gemini potrà interagire con le app autonomamente

Android 16: Gemini potrà interagire con le app autonomamente
Giacomo Dotta
Pubblicato il
10 mar 2021
Link copiato negli appunti