150.000 cámaras de vigilancia expuestas en una infracción de seguridad de Verkada
Los piratas informáticos han violado la red de la puesta en marcha de Silicon Valley que proporciona cámaras de vigilancia a prisiones, hospitales, escuelas y departamentos de policía, junto con importantes empresas tecnológicas como Tesla y Cloudflare.
La violación proporcionó acceso a las transmisiones en vivo de 150.000 cámaras de seguridad, algunas de las cuales utilizan tecnología de reconocimiento facial para identificar y rastrear a las personas en la pantalla.
Violación de seguridad proporciona acceso a cámaras de seguridad
El informe de Bloomberg identifica a la firma Verkada Inc. de Silicon Valley como las víctimas del hack.
Verkada proporciona servicios de cámaras de vigilancia a cientos de empresas en los EE. UU., Con clientes que van desde hospitales hasta comisarías policiales, empresas de tecnología, gimnasios y todo lo demás. Incluso las propias oficinas de Verkada se vieron afectadas por la brecha de seguridad.
Las imágenes vistas por Bloomberg mostraron a los piratas informáticos controlando una cámara de seguridad dentro de las instalaciones de Halifax Health en Florida. En ese momento, las imágenes mostraban "lo que parecían ser ocho empleados del hospital atacando a un hombre y inmovilizándolo contra una cama".
Un segundo video mostró el funcionamiento interno de una fábrica de Tesla en Shanghai. Los piratas informáticos dijeron que tenían acceso a "222 cámaras en las fábricas de Tesla", mientras que otro video mostraba a los agentes de policía interrogando a un hombre esposado en una estación de policía de Massachusetts.
Los piratas informáticos dicen que también obtuvieron acceso a las cámaras de seguridad de la escuela primaria Sandy Hook en Newtown, Connecticut, donde un hombre armado mató a más de 20 personas en 2012.
Piratería colectiva infringe Verkada
Es una gran violación de datos que afecta a una variedad de objetivos, que cubre todo tipo de negocios y la vida pública y privada. Un colectivo de piratería internacional llevó a cabo el ingreso, con uno de los piratas informáticos, Tillie Kottmann, afirmando que la intención es mostrar cuán generalizada se ha vuelto la vigilancia que lo abarca todo, pero cuán laxa es la seguridad para esta infraestructura vital.
El colectivo también reveló cómo lograron acceder a la red de la empresa. No fue un exploit de día cero o un truco elegante. No, el grupo accede a la cuenta "Super Admin" de Verkada utilizando una combinación de nombre de usuario y contraseña que encontraron en Internet. A partir de ahí, fue cuestión de iniciar sesión y explorar, grabar imágenes de la cámara y prácticas de recopilación de datos de la importante lista de clientes de Verkada.
En una declaración a Bloomberg, un representante de Verkada dijo: "Hemos desactivado todas las cuentas de administrador interno para evitar cualquier acceso no autorizado. Nuestro equipo de seguridad interno y la firma de seguridad externa están investigando la escala y el alcance de este problema potencial".
Independientemente de cómo se sienta acerca de la intrusión en la red, no hay duda de que la violación de Varkada destaca un problema peligroso y prominente para las empresas que utilizan cámaras de vigilancia. Una cosa es comprar e instalar el sistema de seguridad, pero ¿cómo se puede continuar investigando a la empresa de vigilancia después del hecho?