Attacco hacker alle telecamere Verkada – Il commento di CyberArk

redazione

Il commento di Asaf Hecht, Cyber Research Team Leader di CyberArk sul recente attacco in cui sono stati violati i sistemi di Verkada, startup della Silicon Valley. I cybercriminali sono riusciti ad accedere a circa 150mila telecamere di videosorveglianza, presenti in numerose aziende, tra cui Tesla e Cloudflare, e in ospedali, carceri, scuole, stazioni di polizia e negli uffici stessi di Verkada.

Da anni si parla del potenziale di violazione dei dispositivi IoT comuni, come le telecamere di sicurezza. Le telecamere, proprio come altri device hardware, sono spesso prodotte con password incorporate o codificate che raramente, se non mai, vengono cambiate dal cliente. Anche se non possiamo essere sicuri che sia questo il caso, i recenti breach hanno certamente una scala in comune, dimostrando la crescente disinvoltura e precisione degli attaccanti e la capacità di sfruttare in modo efficiente i punti deboli per l’attacco. Verkada ha dichiarato di aver preso le giuste misure per disabilitare tutti gli account di administrator interni, per prevenire qualsiasi accesso non autorizzato, ma probabilmente era troppo tardi. Gli attaccanti erano già arrivati. Sulla base di ciò che è stato riportato, questo attacco segue un percorso ben noto: prendere di mira gli account privilegiati con accesso amministrativo, aumentare i privilegi per consentire il movimento laterale e ottenere l’accesso a dati e informazioni altamente sensibili – completando efficacemente l’obiettivo previsto. Ciò che dovremo monitorare in particolare in questo caso sono le potenziali implicazioni di vasta portata legate alle normative sulla privacy, tra cui HIPAA.”