Hack toont hoe wijdverbreid camerabewaking met gezichtsherkenning is in de Verenigde Staten (maar ook elders). Niet alleen in gevangenissen of politiebureaus, maar even goed in bedrijven, cafés, scholen, ziekenhuizen, winkels, …
Een internationaal hackerscollectief is er in geslaagd toegang te krijgen tot niet minder dan 150.000 beveiligingscamera’s die geïnstalleerd en onderhouden worden door het Californische bedrijf Verkada. Ze konden onder meer meekijken in ziekenhuizen, bedrijven, politiebureaus, gevangenissen en scholen. Onder die bedrijven ook internetbedrijf Cloudflare en autofabrikant Tesla. Een deel van de camera’s hing ook in vrouwenklinieken, psychiatrische ziekenhuizen en de kantoren van Verkada zelf. Opvallende vaststelling is dat een deel van de bewakingscamera’s, onder meer in ziekenhuizen, uitgerust is met software voor gezichtsherkenning. Volgens de hackers hadden ze ook toegang tot volledige video-archief van alle klanten van Verkada. Bloomberg kon een deel van de beelden inkijken, onder meer van een ziekenhuis in Florida, een magazijn van Tesla in Shanghai.
Het hackerscollectief, dat zichzelf “Advanced Persistent Threat 69420” noemt, wil met de hack onder meer aantonen hoe wijdverbreid camerabewaking is, hoe uitgebreid we in de gaten worden gehouden en hoe weinig aandacht er wordt besteed aan de beveiliging van de platforms die daarvoor worden gebruikt – omdat winst het enige doel van dit soort bedrijven is. In het geval van de Verkada-hack was het zelfs heel simpel. Volgens het collectief was een onbeveiligd intern systeem van Verkada toegankelijk vanaf het internet. Het bevatte de inloggegevens van een account met “superadmin”-rechten op het Verkada-netwerk. Nadat er toegang tot het netwerk was verkregen kon het collectief meekijken met de camera’s. Doordat de groep ook root-toegang tot de camera’s had, was het ook mogelijk om toegang te krijgen tot de netwerken van Verkada-klanten.
Het collectief was eerder al verantwoordelijk voor het hacken van chipmaker Intel en autofabrikant Nissan. Als beweegredenen voor de hacks vermelden ze zelf “veel nieuwsgierigheid, vechten voor vrijheid van informatie en tegen intellectueel eigendom, een grote dosis anti-kapitalisme, een vleugje anarchisme — en “het is gewoon ook leuk om te doen”.
- Lees meer via Bloomberg
There’s no such thing as “secure” mass surveillance.
This 🚨massive breach🚨 of CCTV and facial recognition devices in the US and Europe shows how #BiometricMassSurveillance makes us all less safe.#ReclaimYourFace https://t.co/Pn1LRku757— Reclaim Your Face (@ReclaimYourFace) March 10, 2021