Verkada, quando la videosorveglianza è fragile

Verkada, quando la videosorveglianza è fragile

La videosorveglianza di Verkada (usata anche da Tesla) sarebbe stata violata con una semplice password: vulnearabili migliaia di edifici.
Verkada, quando la videosorveglianza è fragile
La videosorveglianza di Verkada (usata anche da Tesla) sarebbe stata violata con una semplice password: vulnearabili migliaia di edifici.

Cosa succederebbe se una azienda che opera nel ramo della videosorveglianza si trovasse improvvisamente priva di protezioni? Cosa succederebbe se telecamere pensate per scongiurare l’ingresso di estranei diventassero improvvisamente proprio un canale di ingresso? Cosa succederebbe se tutto ciò accadesse tra i corridoi di brand importanti, o in migliaia di aziende, scuole, banche o case private, contemporaneamente? Tutto ciò è successo: al centro v’è la videosorveglianza di Verkada e il problema apre scenari inquietanti su questo tipo di dispositivi di sicurezza.

Verkada, violate le videocamere di sicurezza

Verkada non propone al mercato soltanto semplici videocamere, ma prevede sistemi di riconoscimento del volto o dei veicoli in grado di distinguere, catalogare, riconoscere. Non solo una visione in streaming di quanto accade, insomma, ma una vera e propria analisi continuativa degli spostamenti con cui seguire singole persone.

Sulla base di quanto emerso in queste ore, l’accesso alle immagini sarebbe stato clamorosamente semplice: una abbinata nome/password trovati online, quindi l’accesso diretto alle videocamere ed alle piene funzioni di riconoscimento. La diffusione è soprattutto concentrata nell’America del Nord, ma la capillarità di presenza delle soluzioni Verkada trasforma questo accesso incontrollato un vero e proprio pannello in grado di spiare migliaia e migliaia di edifici.

Non solo: alcuni dei clienti del gruppo sarebbe anche particolarmente importante: tra i brand coinvolti si cita ad esempio Tesla, ma è il gruppo stesso ad offrire quasi un catalogo di scelta comprensivo di Equinox, Cloudflaire, Bank of Oklahoma e altri ancora. Dal sito ufficiale non emergono al momento prese di posizione, a dimostrazione di quanto la scoperta deve aver spiazzato l’azienda costringendo anzitutto ad una messa in sicurezza delle videocamere prima ancora di poter spiegare l’accaduto. “Secure by default“, prometteva l’azienda: ora non sarà semplice dimostrare che questo assunto sia ancora veritiero.

Fonte: Bloomberg
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
10 mar 2021
Link copiato negli appunti