Une faille dans un service de sécurité donne accès à 150.000 caméras

© Getty Images
Els Bellens

Un groupe d’hackers a réussi à pénétrer dans les systèmes de Verkada, une startup américaine qui exploite des caméras de surveillance. Les pirates pouvaient ainsi voir ce qui se passe notamment dans des usines Tesla et dans des prisons.

En effectuant ce piratage, les agresseurs ont eu accès à 150.000 caméras de surveillance, selon l’agence Bloomberg. Il s’agit de caméras présentes dans des prisons et des instituts psychiatriques, mais aussi sur les lieux de travail de Verkada même. Les hackers révèlent ainsi avoir pu voir, par le biais de 330 caméras, ce qui se passe dans une prison de l’état américain d’Alabama, laquelle suit les prisonniers par reconnaissance faciale.

Parmi les clients de Verkada, on trouve en outre des firmes technologiques telles Cloudflare et Tesla, qui utilisent les caméras dans leurs bureaux et usines. Cloudflare déclare à la BBC que les caméras qui étaient installées dans les bureaux, ne fonctionnaient plus depuis quelque temps déjà. Pour sa part, Tesla n’a pas encore réagi à la nouvelle.

‘Super admin’

Le piratage est revendiqué par un groupe qui répond au nom d’Advanced Persistent Threat 69420 et qui, à l’entendre, tente d’exposer les sécurités insuffisantes. L’un de ses porte-parole est Tille Kottmann, un développeur qui publie assez souvent des ‘fuites’ sur Twitter.

Kottmann déclare notamment que le groupe a eu un accès-racine au système via un compte ‘super admin’ trouvé en ligne. Cela suggère que le piratage n’est pas particulièrement sophistiqué et qu’il s’agit plutôt d’une fuite. De là, les pirates ont pu visionner tant les images des caméras que les archives vidéo. Certaines de ces images contenaient aussi du contenu audio. Ils auraient ainsi pu notamment suivre des interrogatoires de suspects par la police, selon Bloomberg, qui a pu voir certaines des images.

Bloomberg a pris contact avec Verkada à propos de cette nouvelle. Entre-temps, tous les comptes admin de l’entreprise auraient été fermés, ce qui fait que les pirates n’y ont plus accès. Verkada indique aussi avoir fait appel à la police et à une firme de sécurité externe pour examiner le piratage.

Verkada existe depuis 2016. La jeune pousse a une valeur de quelque 1,6 milliard de dollars, soit 1,3 milliard d’euros après conversion. Dans une interview accordée à l’agence Reuters en 2018, son CEO Filip Kaliszan affirmait que l’entreprise facilite spécifiquement la prise d’images par les caméras via son service ‘cloud’ correspondant, afin de les partager et de les visionner de manière sûre. L’objectif est de permettre aux services de sécurité de réagir plus vite. Verkada s’est vu contrainte l’année dernière de licencier une série de collaborateurs, parce qu’ils utilisaient les fonctions pour prendre des photos de leurs collègues féminines et les échanger.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire