Dopo una semplice ricerca online sui dipendenti e le loro preferenze, un gruppo internazionale di hacker è entrato nei sistemi della start-up statunitense Verkada, “bucando” centinaia di migliaia di telecamere. Ora dicono che volevano dare un messaggio preciso
Tesla, Cloudflare, la (purtroppo) famosa scuola primaria Sandy Hook, il carcere di Madison County e l’ospedale Texarkana sono solo alcuni dei clienti “protetti” da Verkada e vittime dell’attacco hacker. Come ha riportato Bloomberg, i pirati informatici hanno violato circa 150.000 videocamere di sorveglianza in diretta e sostengono di essere entrati anche all’interno dell’archivio online rubando alcuni dati.
“Why Verkada?” Una domanda rivolta agli hacker ma anche ai clienti. Perché loro? Sul sito ufficiale, Verkada dichiara di avere uno dei migliori sistemi di sicurezza nel paese, di essere high-tech e in grado di riconoscere volti e movimenti, con un sistema di aggiornamento automatico e un backup su un cloud sicuro. Dunque, il perché alcuni clienti si fidano di Verkada risulta essere chiaro: è all’avanguardia e non offre semplici telecamere di sicurezza. Per gli hacker, al contrario, Verkada non è affatto sicura.
Tillie Kottmann, un cittadino svizzero pirata informatico e uno degli artefici dell’attacco, è stato il primo a segnalare a Reuters l’accaduto, sottolineando come il leader delle telecamere di sicurezza sia “debole”. Il gruppo di hacker non aveva un secondo fine con questo attacco, o almeno non è stato ancora dichiarato: avrebbero portato avanti l’intrusione per semplice divertimento e colto l’occasione per dimostrare quanto fosse facile entrare nel sistema e accedere ai video live.
Quindi perché Verkada? Per gioco e (forse), secondo Candid Wüest, vicepresidente del Cyber Protection Research di Acronis, per “attivismo informatico”. Infatti, l’attivismo informatico sta diventando sempre più attuale, esponendo falle nei sistemi e creando intere campagne di sensibilizzazione sulla privacy e sul ruolo delle grandi aziende (o anche governi) nel monitoraggio dei cittadini. Per questo motivo, non può essere ignorato questo fattore come un possibile fine ultimo dell’attacco: raise awareness, come direbbero negli Stati Uniti.
Questo attacco ha dimostrato quanto possano essere inaffidabili i sistemi di Verkada, ma anche quelli di altre semplici telecamere di sorveglianza prodotte da altre aziende. Infatti, il gruppo hacker è entrato nel complesso informatico dopo una semplice ricerca sul personale, combinando password e preferenze trovate dopo un click sui social. Gli hacker hanno penetrato il profilo di un “super-admin” e hanno fatto centro.
Ma la cosa preoccupante è che chiunque abbia un profilo da “super-admin” possa guardare ore ed ore di registrazioni di uffici, scuole e ospedali. Di certo, non tutti gli hacker, individuata una falla nel sistema, la segnalano a Reuters, e non tutti avranno intenzioni “nobili” o di “gioco” come quelli che hanno attaccato Verkada. Bisogna quindi saper rispondere alla seguente domanda: quanto possiamo fidarci?
Una volta trovata la risposta alla domanda sopracitata, bisogna chiedersi: se è stato così semplice hackerare uno dei migliori sistemi di sicurezza privata negli Stati Uniti, quanto può essere facile entrare e manipolare delle telecamere meno sofisticate, e appropriarsi di documenti sensibili? Ad oggi, è ancora difficile rispondere a questa domanda. Sicuramente Verkada è stata molto fortunata: sono state rubate le liste clienti e presumibilmente copiati alcuni sistemi informatici, ma tutti gli acquirenti hanno dichiarato di non aver subito danni. Anche se 150.000 telecamere sono state forzate e la privacy di 150.000 consumatori è stata violata, non sembra essere stato rubato nulla di estremamente sensibile.
Infine, bisogna porsi un’ultima domanda: i sistemi informatici di Verkada sono in grado di riconoscere volti, movimenti, e registrare qualsiasi momento con un live feed; se gli hacker avessero ripulito questo sistema e avessero rivenduto il tutto ad un gruppo/governo ostile? Anche questo, non potremo mai saperlo. I rappresentanti di Verkada hanno dichiarato che è stato “rubato” molto poco, dato che sono riusciti a chiudere la “porta di ingresso” immediatamente, e quindi non bisogna preoccuparsi. Nonostante ciò, grandi aziende come Tesla, senza però divulgare alcune informazioni, hanno temporaneamente interrotto i rapporti con l’azienda.
Da un lato occorre quindi migliorare i propri sistemi di sicurezza informatica, dall’altro bisogna fare attenzione alla privacy, come individui o gruppi, perché i dati e i sistemi informatici, sono ormai più importanti del denaro.
