Videos auch aus Tesla-Fabriken Hacker haben angeblich 150.000 Überwachungskameras angezapft

Livebilder und Videos aus Krankenhäusern, Gefängnissen, Schulen, Polizeirevieren und Firmen: Unbekannte konnten offenbar den US-Kamerahersteller Verkada hacken. Die Zugangsdaten lagen wohl offen im Netz.
Tesla-Fertigung in Shanghai: Der Kamerahersteller prüft »das Ausmaß des Problems«

Tesla-Fertigung in Shanghai: Der Kamerahersteller prüft »das Ausmaß des Problems«

Foto: Ding Ting / imago images/Xinhua

Unbekannte haben einem Medienbericht zufolge 150.000 Überwachungskameras einer US-Firma in Krankenhäusern, Gefängnissen, Schulen und Polizeirevieren angezapft. Betroffen waren auch Unternehmen wie der Elektroauto-Hersteller Tesla und die IT-Sicherheitsfirma Cloudflare, wie der Finanzdienst Bloomberg berichtete . So hätten die Täter Aufnahmen vom Tesla-Standort Shanghai vorgeführt. Das kalifornische Start-up Verkada, von dem die Kameras stammen, teilte Bloomberg in einer ersten Reaktion mit, man untersuche »das Ausmaß des Problems«.

Verkada wirbt  unter anderem mit seiner Gesichtserkennung. Das System könne zum Beispiel warnen, wenn eine bestimmte Person ins Blickfeld der Kameras gerät. Bei Ermittlungen zu Zwischenfällen könnten die Bilder auch nach der Farbe von Bekleidung oder Geschlechtsmerkmalen durchsucht werden, betont Verkada auf der Firmenwebsite. Die Bilderkennung könne zudem Autokennzeichen auslesen. In der Coronapandemie führte die Firma eine Funktion ein, die Alarm schlägt, wenn sich mehr Menschen als erlaubt an einem Ort versammeln.

Zugangsdaten für »Super-Administrator« offen im Netz

Die Hacker zeigten Bloomberg dem Bericht zufolge Aufnahmen aus einem Polizeirevier im US-Bundesstaat Massachusetts, einem Gefängnis in Alabama und einem Krankenhaus in Florida. In dem Gefängnis sei es ihnen gelungen, 330 Kameras anzuzapfen. Bei Tesla seien es 222 Kameras gewesen. Sie hätten sich auch Zugang zum Videoarchiv der Verkada-Kunden verschafft. Dass gespeicherte interne Aufnahmen nicht ausschließlich für das Unternehmen oder die Einrichtung selbst zugänglich sind, ist eher ungewöhnlich.

Nach eigenen Angaben hatten die Täter öffentlich im Internet erreichbare Zugangsdaten für einen Administrator-Account mit weitreichendem Zugriff entdeckt. Als »Super-Administrator« habe man eine Vielzahl von Kameras ansteuern können. Die Hacker hätten den Zugang erst verloren, nachdem Bloomberg eine Anfrage beim Unternehmen zu dem Thema gestellt hatte.

Dem Magazin »Vice«  stellten die Hacker eine Liste von Verkada-Kunden zur Verfügung. Unter den 24.000 Einträgen fänden sich demnach auch Bars, Geschäfte, Wohnhäuser, Kirchen, Flughäfen sowie Universitäten in den USA und Kanada.

pbe/dpa

Mehr lesen über

Gesichtserkennung Tesla Hacker
Die Wiedergabe wurde unterbrochen.
Merkliste
Speichern Sie Ihre Lieblingsartikel in der persönlichen Merkliste, um sie später zu lesen und einfach wiederzufinden.
Jetzt anmelden
Sie haben noch kein SPIEGEL-Konto? Jetzt registrieren