Un gruppo di hacker ha violato i dati delle telecamere di sicurezza raccolti dalla startup Verkada della Silicon Valley, ottenendo l’accesso agli archivi di 150.000 telecamere di sorveglianza installate all’interno di ospedali, aziende, dipartimenti di polizia, prigioni e scuole.
In un video inviato a Bloomberg, una telecamera all’interno di un ospedale in Florida mostra otto dipendenti che sembrano affrontare un uomo e bloccarlo in un letto. Un altro video girato all’interno di un magazzino Tesla a Shanghai, mostra i lavoratori su una catena di montaggio.
L’obiettivo, secondo quanto è stato reso noto dagli hacker, è stato quello di provare la pervasività dei sistemi di videosorveglianza e la facilità di accesso.
Max Heinemeyer, Director of Threat Hunting di Darktrace, la principale azienda di Cyber AI al mondo, ha commentato così la notizia:
Questo attacco dimostra ancora una volta come le complesse catene di approvvigionamento digitale rappresentino a tutti gli effetti un vero e proprio paradiso per gli hacker. Continua infatti un genere di attacco a cui i cybercriminali si sono tenacemente aggrappati negli ultimi mesi: l’infiltrazione nelle organizzazioni attraverso la supply chain.
Negli ultimi 4 mesi abbiamo toccato con mano quanto sia efficace questa nuova strategia offensiva, dalla campagna SolarWinds Orion al recente attacco al software Centreon. In questo caso, a essere stato preso di mira non è stato un software, bensì delle telecamere di sicurezza.
Questo attacco dimostra come sia iniziata una nuova era di minacce informatiche in cui migliaia di organizzazioni sono prese di mira a partire da una semplice singola intrusione. Anche se in questo specifico caso gli hacker si sono traditi da soli, la preoccupazione è alta e mi chiedo: quanti attacchi come questo stanno accadendo proprio ora, senza essere scoperti? L’aspetto più allarmante è la facilità con cui questi attacchi possono essere scagliati anche da parte di singoli individui e non solo da gruppi più strutturati, sostenuti dagli stati nazionali.
Troppe organizzazioni sono ancora oggi inconsapevoli di ciò che sta accadendo nei loro sistemi, per non parlare dei rischi che i propri fornitori e i dispositivi IoT come le telecamere di videosorveglianza collegate a Internet possono introdurre all’interno delle stesse. Negli ultimi anni l’Intelligenza Artificiale ha rilevato le minacce derivanti da dispositivi IoT più disparate. Un esempio è stato il tentativo di alcuni hacker di infiltrarsi nei sistemi di videosorveglianza collegati a Internet di una grande società di consulenza globale per ottenere informazioni altamente sensibili e condurre attività illecite di spionaggio aziendale. Lasciando per un attimo da parte l’obiettivo tradizionale degli hacker di realizzare un guadagno finanziario diretto, i filmati rappresentano oggi, nell’era dei deepfake e dell’ingegneria sociale mirata, materiali di estremo valore.
La realtà è che i nuovi dispositivi IoT, apparentemente marginali, sono oggi potenziali punti di ingresso per qualunque tipo di intrusione nella rete. Per questo motivo, un numero crescente di aziende sta adottando una politica zero trust affidandosi a tecnologie all’avanguardia come l’IA per identificare e fermare i cyberattacchi ovunque essi emergano, anche quando si tratta di fornitori esterni e dispositivi IoT, variabili fino ad oggi troppo poco considerate in termini di sicurezza.