Peretas yang bertujuan untuk memperhatikan bahaya pengawasan massal mengatakan mereka dapat mengintip ke rumah sakit, sekolah, pabrik, penjara, dan kantor perusahaan setelah mereka membobol sistem startup kamera keamanan.
Startup California itu, Verkada, mengatakan pada hari Rabu bahwa pihaknya sedang menyelidiki ruang lingkup pelanggaran, pertama kali dilaporkan oleh Bloomberg, dan telah memberi tahu penegak hukum dan pelanggannya.
Kami menjalankan khusus pelanggan baru – Dukung jurnalisme lokal dan berlangganan di sini.
Peretas Swiss Tillie Kottmann, anggota grup yang menamakan dirinya APT-69420 Arson Cats, mendeskripsikannya dalam obrolan online dengan The Associated Press sebagai kelompok kecil “terutama peretas queer, tidak didukung oleh negara atau ibu kota mana pun, melainkan didukung oleh keinginan untuk bersenang-senang, menjadi gay dan dunia yang lebih baik. “
Mereka dapat memperoleh akses ke akun administrator “super” Verkada menggunakan kredensial valid yang ditemukan online, kata Kottmann. Verkada mengatakan dalam sebuah pernyataan bahwa pihaknya telah menonaktifkan semua akun administrator internal untuk mencegah akses yang tidak sah.
Tetapi selama dua hari, kata peretas, mereka dapat mengintip tanpa hambatan ke umpan langsung dari puluhan ribu kamera yang berpotensi, termasuk banyak yang mengawasi lokasi sensitif seperti rumah sakit dan sekolah. Kottmann mengatakan itu termasuk kamera luar dan dalam ruangan di Sekolah Dasar Sandy Hook di Newtown, Connecticut, di mana 26 siswa kelas satu dan enam pendidik tewas pada tahun 2012 oleh seorang pria bersenjata dalam salah satu penembakan sekolah paling mematikan dalam sejarah AS.
Pengawas distrik sekolah tidak membalas panggilan telepon atau mengirim email permintaan komentar pada Rabu.
Salah satu pelanggan Verkada yang terkena dampak, infrastruktur web San Francisco dan perusahaan keamanan Cloudflare, mengatakan kamera Verkada yang dikompromikan sedang mengawasi pintu masuk dan jalan raya utama ke beberapa kantornya yang telah ditutup selama hampir setahun karena pandemi.
“Segera setelah kami mengetahui adanya kompromi, kami menonaktifkan kamera dan memutusnya dari jaringan kantor,” kata juru bicara Laurel Toney. “Tidak ada data atau proses pelanggan yang terpengaruh oleh insiden ini.”
Twitter mengatakan pihaknya secara permanen menangguhkan akun Kottmann, yang memposting materi yang dikumpulkan dalam peretasan, karena melanggar aturannya terhadap penghindaran larangan, yang biasanya terjadi ketika pengguna memulai akun baru untuk menghindari penangguhan sebelumnya. Kottmann sebelumnya menerima pesan dari Twitter yang menangguhkan akun tersebut karena melanggar aturannya terhadap distribusi materi yang diretas, kata peretas.
Verkada, yang berbasis di San Mateo, California, telah menetapkan layanan pengawasan berbasis cloud sebagai bagian dari keamanan tempat kerja generasi berikutnya. Perangkat lunaknya mendeteksi saat orang-orang berada dalam pandangan kamera, dan fitur “Riwayat Orang” memungkinkan pelanggan untuk mengenali dan melacak wajah individu dan atribut lainnya, seperti warna pakaian dan kemungkinan jenis kelamin. Tidak semua pelanggan menggunakan fitur pengenalan wajah.
Perusahaan menarik perhatian negatif tahun lalu ketika situs berita industri pengawasan video IPVM melaporkan bahwa karyawan Verkada telah menyebarkan foto rekan kerja wanita yang dikumpulkan oleh kamera di kantor perusahaan dan membuat komentar seksual eksplisit tentang mereka.
Pakar keamanan siber Elisa Costante mengatakan sangat mengkhawatirkan bahwa peretasan minggu ini tidak canggih dan hanya melibatkan penggunaan kredensial yang valid untuk mengakses sejumlah besar data yang disimpan di server cloud.
“Yang mengganggu adalah melihat seberapa banyak data di kehidupan nyata bisa jatuh ke tangan yang salah dan betapa mudahnya itu,” kata Costante, wakil presiden riset di Forescout. “Ini adalah panggilan untuk memastikan bahwa setiap kali Anda mengumpulkan data sebanyak ini, kami harus memiliki kebersihan keamanan dasar.”
Kottmann mengatakan kolektif peretas, aktif sejak 2020, tidak ditetapkan setelah target tertentu. Sebaliknya, ia memindai organisasi di internet untuk mencari kerentanan yang diketahui dan kemudian “mempersempit dan menggali target yang menarik”.
Di Persembahkan Oleh : Pengeluaran SDY
