150.000 cámaras de vigilancia expuestas en una infracción de seguridad de Verkada

Los piratas informáticos han violado la red de la puesta en marcha de Silicon Valley que proporciona cámaras de vigilancia a prisiones, hospitales, escuelas y departamentos de policía, junto con las principales empresas de tecnología como Tesla y Cloudflare.

La violación proporcionó acceso a las transmisiones en vivo de 150.000 cámaras de seguridad, algunas de las cuales utilizan tecnología de reconocimiento facial para identificar y rastrear a las personas en la pantalla.

Violación de seguridad proporciona acceso a cámaras de seguridad

los Informe Bloomberg identifica a la firma Verkada Inc. de Silicon Valley como las víctimas del hack.

Verkada brinda servicios de cámaras de vigilancia a cientos de empresas en los EE. UU., Con clientes que van desde hospitales hasta comisarías policiales, empresas de tecnología, gimnasios y todo lo demás. Incluso las propias oficinas de Verkada se vieron afectadas por la brecha de seguridad.

Las imágenes vistas por Bloomberg mostraron a los piratas informáticos controlando una cámara de seguridad dentro de las instalaciones de Halifax Health en Florida. En ese momento, las imágenes mostraban "lo que parecían ser ocho empleados del hospital atacando a un hombre y inmovilizándolo contra una cama".

Un segundo video mostró el funcionamiento interno de una fábrica de Tesla en Shanghai. Los piratas informáticos dijeron que tenían acceso a "222 cámaras en las fábricas de Tesla", mientras que otro video mostraba a los agentes de policía interrogando a un hombre esposado en una estación de policía de Massachusetts.

Los piratas informáticos dicen que también obtuvieron acceso a las cámaras de seguridad de la escuela primaria Sandy Hook en Newtown, Connecticut, donde un hombre armado mató a más de 20 personas en 2012.

Hackeo colectivo infringe Verkada

Es una gran violación de datos que afecta a una variedad de objetivos, que cubre todo tipo de negocios y la vida pública y privada. Un colectivo de piratería internacional llevó a cabo la entrada, con uno de los piratas informáticos, Tillie Kottmann, reclamando el La intención es mostrar cuán omnipresente se ha vuelto la vigilancia omnipresente, pero cuán laxa es la seguridad para este infraestructura.

Relacionado: Cómo encontrar cámaras ocultas con su teléfono móvil

El colectivo también reveló cómo lograron acceder a la red de la empresa. No fue un exploit de día cero o un truco elegante. No, el grupo accede a la cuenta "Super Admin" de Verkada utilizando una combinación de nombre de usuario y contraseña que encontraron en Internet. A partir de ahí, fue cuestión de iniciar sesión y explorar, grabar imágenes de la cámara y prácticas de recopilación de datos de la importante lista de clientes de Verkada.

En una declaración a Bloomberg, un representante de Verkada dijo: "Hemos desactivado todas las cuentas de administrador interno para evitar cualquier acceso no autorizado. Nuestro equipo de seguridad interna y la firma de seguridad externa están investigando la escala y el alcance de este problema potencial ".

Relacionado: Cómo configurar cámaras de seguridad ocultas en su hogar

Independientemente de cómo se sienta acerca de la intrusión en la red, hay pocas dudas de que la violación de Varkada destaca un problema peligroso y prominente para las empresas que utilizan cámaras de vigilancia. Una cosa es comprar e instalar el sistema de seguridad, pero ¿cómo se puede continuar investigando a la empresa de vigilancia después del hecho?

4 de las peores violaciones de datos de todos los tiempos

Millones de usuarios de Internet ven sus datos comprometidos cada año. A continuación, presentamos algunas de las peores violaciones de datos que el mundo haya visto.

Sobre el Autor