Verkada, quando la videosorveglianza è fragile
Topic
Approfondimenti
Trending
tutti

Verkada, quando la videosorveglianza è fragile

La videosorveglianza di Verkada (usata anche da Tesla) sarebbe stata violata con una semplice password: vulnearabili migliaia di edifici.
Verkada, quando la videosorveglianza è fragile
Informatica Sistemi operativi
La videosorveglianza di Verkada (usata anche da Tesla) sarebbe stata violata con una semplice password: vulnearabili migliaia di edifici.

Cosa succederebbe se una azienda che opera nel ramo della videosorveglianza si trovasse improvvisamente priva di protezioni? Cosa succederebbe se telecamere pensate per scongiurare l’ingresso di estranei diventassero improvvisamente proprio un canale di ingresso? Cosa succederebbe se tutto ciò accadesse tra i corridoi di brand importanti, o in migliaia di aziende, scuole, banche o case private, contemporaneamente? Tutto ciò è successo: al centro v’è la videosorveglianza di Verkada e il problema apre scenari inquietanti su questo tipo di dispositivi di sicurezza.

Verkada, violate le videocamere di sicurezza

Verkada non propone al mercato soltanto semplici videocamere, ma prevede sistemi di riconoscimento del volto o dei veicoli in grado di distinguere, catalogare, riconoscere. Non solo una visione in streaming di quanto accade, insomma, ma una vera e propria analisi continuativa degli spostamenti con cui seguire singole persone.

Sulla base di quanto emerso in queste ore, l’accesso alle immagini sarebbe stato clamorosamente semplice: una abbinata nome/password trovati online, quindi l’accesso diretto alle videocamere ed alle piene funzioni di riconoscimento. La diffusione è soprattutto concentrata nell’America del Nord, ma la capillarità di presenza delle soluzioni Verkada trasforma questo accesso incontrollato un vero e proprio pannello in grado di spiare migliaia e migliaia di edifici.

Non solo: alcuni dei clienti del gruppo sarebbe anche particolarmente importante: tra i brand coinvolti si cita ad esempio Tesla, ma è il gruppo stesso ad offrire quasi un catalogo di scelta comprensivo di Equinox, Cloudflaire, Bank of Oklahoma e altri ancora. Dal sito ufficiale non emergono al momento prese di posizione, a dimostrazione di quanto la scoperta deve aver spiazzato l’azienda costringendo anzitutto ad una messa in sicurezza delle videocamere prima ancora di poter spiegare l’accaduto. “Secure by default“, prometteva l’azienda: ora non sarà semplice dimostrare che questo assunto sia ancora veritiero.

Fonte: Bloomberg

Pubblicato il 10 mar 2021

Link copiato negli appunti

Ti potrebbe interessare

Gemini per iPhone, arriva l'app ufficiale per iOS

Gemini per iPhone, arriva l'app ufficiale per iOS
Google Wallet avviserà sui biglietti se si è nelle vicinanze

Google Wallet avviserà sui biglietti se si è nelle vicinanze
La colletta su PayPal: da oggi è possibile

La colletta su PayPal: da oggi è possibile
Ubuntu 25.04 avrà un nuovo lettore PDF

Ubuntu 25.04 avrà un nuovo lettore PDF
Gemini per iPhone, arriva l'app ufficiale per iOS

Gemini per iPhone, arriva l'app ufficiale per iOS
Google Wallet avviserà sui biglietti se si è nelle vicinanze

Google Wallet avviserà sui biglietti se si è nelle vicinanze
La colletta su PayPal: da oggi è possibile

La colletta su PayPal: da oggi è possibile
Ubuntu 25.04 avrà un nuovo lettore PDF

Ubuntu 25.04 avrà un nuovo lettore PDF
Giacomo Dotta
Pubblicato il
10 mar 2021
Link copiato negli appunti