Es passiert zwar immer wieder, dass Bilder von Sicherheitskameras für den Haushalt abgegriffen werden. Dass eine Firma mit namhaften Kunden gehackt wurde, die speziell mit mehr Sicherheit durch Gesichtserkennung warb, ist aber außergewöhnlich. Das System kann laut Verkada zum Beispiel warnen, wenn eine bestimmte Person ins Blickfeld der Kameras gerät.

Die Kunden könnten die Bilder bei Ermittlungen zu Zwischenfällen auch nach der Farbe von Bekleidung oder Geschlechtsmerkmalen durchsuchen, erläutert Verkada auf der Firmen-Webseite. In der Corona-Pandemie führte die Firma eine Funktion ein, die Alarm schlägt, wenn sich mehr Menschen als erlaubt an einem Ort versammeln.

Die Hacker fanden nach eigenen Angaben Zugangsdaten für einen Administrator-Account mit weitreichendem Zugriff öffentlich erreichbar im Internet. Als „Super-Administrator“ habe man eine Vielzahl von Kameras anzapfen können. Die Hacker hätten den Zugang verloren, nachdem Bloomberg eine Anfrage beim Unternehmen zu dem Thema gestellt hatte. Twitter sperrte am Mittwoch den Account eines mutmaßlichen Mitglieds der Hacker-Gruppe, weil es auf der Plattform untersagt ist, durch Hacking erbeutetes Material zu verbreiten.

Dem Magazin Vice stellten die Hacker eine Liste von Verkada-Kunden zur Verfügung. Unter den
24 000 Einträgen fänden sich auch Bars, Geschäfte, Wohnhäuser, Kirchen, Flughäfen sowie Universitäten in den USA und Kanada, schrieb Vice.