Violato il servizio Verkada: hacker accedono a 150.000 stream delle telecamere di sorveglianza di ospedali, banche, penitenziari

Redazione di Hardware Upg · 11-03-2021, 12:41

Link alla notizia: https://edge9.hwupgrade.it/news/secu...ari_96183.html

I servizi di Verkada sono adottati da scuole, ospedali e anche da aziende del calibro di Cloudflare e Tesla, fra le tante. La violazione sembra essere partita da un sistema di sviluppo interno esposto su Internet che conteneva le credenziali del network

Click sul link per visualizzare la notizia.

Sandro kensan · 11-03-2021, 13:04

Già il cloud non crittografato end to end è male, le videocamere solo altrettanto male ma la somma dei due è una moltiplicazione del rischio.

Alfhw · 11-03-2021, 13:23

Quote:

Originariamente inviato da Sandro kensan

Già il cloud non crittografato end to end è male, le videocamere solo altrettanto male ma la somma dei due è una moltiplicazione del rischio.

E' quello che pensavo anch'io. Uno streaming in chiaro non cifrato end to end è pericoloso. Poi non ho capito perché quelli di Verkada avevano un account super admin con il quale accedere a tutte le videocamere.

JuneFlower · 11-03-2021, 15:33

... queste cose le fa per lavoro.
Ottimo marketing anche per questo pen tester, visto che riceverà una miriade di contatti per "vendersi"... e spero, anzi sono piuttosto sicuro che non si farà pesuadere, ma suoi collaboratori e apprendisti invece saranno anche loro tutti di un pezzo?

Un commento su watchdog 1, lo sto giocando in realistico prima volta che ci gioco a WD1 e devo dire che è stato davvero fatto bene. Peccato Ubisoft sia calata così tanto dal 2014... anche la narrativa è ottima. Forse era troppo alta per chi gioca ai giochi, gente che vuole solo schiacciare bottoni e fare loot and shoot (droga). Perché faccio questo pseudo off topic?
Perché proprio WD ha scene e "in cloud" ha proprio questo tipo di storie nella storia...

Pensavo a cose poi tornando in topic al limite dell'immaginabile ma possibile: immaginatevi se le macchine del caffé (e chi ci va furbo lui\lei) fossero fatte in un modo o modificare ad hoc per avvelenare ma pensionando l'avvelentamento radioattivo che viene usato molto, ma ha piu scopo di far paura che altro.

Mettendo un veleno qualsiasi che non contamina che ciò che tocca e non tutto ciò che vi sta attorno per molti metri, come i radioattivi, immaginatevi se la macchinetta controllata da lontano potesse permettere un avvelenamento selettivo via cloud\in remoto.

Questo sarebbe pazzesco.

Non fidatevi troppo delle cose automatiche... perché automatiche non sono.

11-03-2021, 15:33	#4
JuneFlower Bannato Iscritto dal: Apr 2017 Messaggi: 986	C'è chi come me gioca ora a Watchdog 1 chi invece... ... queste cose le fa per lavoro. Ottimo marketing anche per questo pen tester, visto che riceverà una miriade di contatti per "vendersi"... e spero, anzi sono piuttosto sicuro che non si farà pesuadere, ma suoi collaboratori e apprendisti invece saranno anche loro tutti di un pezzo? Un commento su watchdog 1, lo sto giocando in realistico prima volta che ci gioco a WD1 e devo dire che è stato davvero fatto bene. Peccato Ubisoft sia calata così tanto dal 2014... anche la narrativa è ottima. Forse era troppo alta per chi gioca ai giochi, gente che vuole solo schiacciare bottoni e fare loot and shoot (droga). Perché faccio questo pseudo off topic? Perché proprio WD ha scene e "in cloud" ha proprio questo tipo di storie nella storia... Pensavo a cose poi tornando in topic al limite dell'immaginabile ma possibile: immaginatevi se le macchine del caffé (e chi ci va furbo lui\lei) fossero fatte in un modo o modificare ad hoc per avvelenare ma pensionando l'avvelentamento radioattivo che viene usato molto, ma ha piu scopo di far paura che altro. Mettendo un veleno qualsiasi che non contamina che ciò che tocca e non tutto ciò che vi sta attorno per molti metri, come i radioattivi, immaginatevi se la macchinetta controllata da lontano potesse permettere un avvelenamento selettivo via cloud\in remoto. Questo sarebbe pazzesco. Non fidatevi troppo delle cose automatiche... perché automatiche non sono.

11-03-2021, 12:41	#1
Redazione di Hardware Upg www.hwupgrade.it Iscritto dal: Jul 2001 Messaggi: 75175	Link alla notizia: https://edge9.hwupgrade.it/news/secu...ari_96183.html I servizi di Verkada sono adottati da scuole, ospedali e anche da aziende del calibro di Cloudflare e Tesla, fra le tante. La violazione sembra essere partita da un sistema di sviluppo interno esposto su Internet che conteneva le credenziali del network Click sul link per visualizzare la notizia.

11-03-2021, 13:04	#2
Sandro kensan Senior Member Iscritto dal: Dec 2011 Messaggi: 2594	Già il cloud non crittografato end to end è male, le videocamere solo altrettanto male ma la somma dei due è una moltiplicazione del rischio.

Strumenti
Mostra una versione stampabile Invia questa pagina per email