Un ataque a las cámaras de seguridad y al software de Verkada filtra vídeos de cárceles, fábricas de Tesla y oficinas de Cloudflare

Un ataque a las cámaras de seguridad y al software de Verkada filtra vídeos de cárceles, fábricas de Tesla y oficinas de Cloudflare
1 comentario

Las cámaras y el sistema de reconocimiento facial de la empresa Verkada, una startup proveedora de tecnología de seguridad, para vigilar espacios públicos y empresas, han sido atacados. Un grupo de hackers ha conseguido acceder a sus sistemas y hacerse con vídeos que transmitían en directo desde lugares como escuelas, hospitales, cárceles, fábricas de Tesla y oficinas del proveedor de software Cloudflare.

Según ha publicado Bloomberg, algunas de las cámaras, incluidas las de los hospitales, utilizan tecnología de reconocimiento facial para identificar y clasificar a las personas captadas en las grabaciones. Los piratas informáticos han dicho que se han hecho con imágenes de 150.000 cámaras de vigilancia y que también tienen acceso al archivo de vídeos cmpleto de todos los clientes de Verkada.

Mucha información privada: así son los vídeos

camaras

En un vídeo visto por Bloomberg, una cámara de Verkada dentro de un hospital en Florida mostraba lo que parecían ser ocho empleados del hospital abordando a un hombre y sujetándolo a una cama. Otro vídeo, grabado en el interior de un almacén de Tesla en Shanghái, muestra a trabajadores en una cadena de montaje.

Los piratas informáticos han dicho que han conseguido hacerse con el acceso a 222 cámaras de fábricas y de almacenes de Tesla. Otra de las grabaciones muestra a agentes en una comisaría de Massachusetts, interrogando a un hombre esposado.

Cabe recordar que Verkada ofrece una función llamada "People Analytics", que permite al cliente que usa estas cámaras "buscar y filtrar en base a muchos atributos diferentes, incluyendo rasgos de género, color de la ropa e incluso la cara de una persona", según la propia empresa ha explicado en su blog.

Las imágenes vistas por Bloomberg muestran que las cámaras del interior de la cárcel, algunas de ellas ocultas dentro de lugares como rejillas de ventilación, rastrean a los reclusos y al personal penitenciario utilizando la tecnología de reconocimiento facial. Los piratas informáticos dicen que pudieron acceder a las transmisiones en directo y a los vídeos archivados, en algunos casos incluyendo el audio de interrogatorios.

Los hackers dicen luchar por la libertad de información con una gran dosis de anticapitalismo

Según las informaciones que se conocen por el momento, este ataque informático fue llevado a cabo por un colectivo internacional de hackers que buscaron mostrar la omnipresencia de la videovigilancia y la facilidad con la que se pueden vulnerar los sistemas, según ha dicho Tillie Kottmann, uno de los hackers que se atribuyó este acto junto con más personas.

El mismo Kottmann ya se ha atribuido otros ciberataques a entidades como el fabricante de chips Intel o el fabricante de coches Nissan. Kottmann ha dicho que sus razones para hackear son "mucha curiosidad, luchar por la libertad de información y contra la propiedad intelectual, con una gran dosis de anticapitalismo, una pizca de anarquismo”, además de que “es demasiado divertido como para no hacerlo", según ha publicado Bloomberg.

Las cuentas de administrador internas está ahora desactivadas

Intro Access Control

"Hemos desactivado todas las cuentas de administrador internas para evitar cualquier acceso no autorizado", dijo un portavoz de Verkada en un comunicado. "Nuestro equipo de seguridad interno y la empresa de seguridad externa están investigando el alcance de este asunto, y lo hemos notificado a las autoridades". La compañía está trabajando para notificar a todos los clientes y establecer una línea de apoyo para poder atender las preguntas.

Desde Cloudflare han dicho que las cámaras internvenidas estaban ubicadas a las puertas de diversas oficinas que están oficialmente cerradas desde hace varios meses (como tantas otras a causa de la pandemia). La compañía dijo que desactivó las cámaras y las desconectó de las redes de las oficinas.

Tesla dijo que, "en base a lo que sabemos hasta ahora, las cámaras que están siendo hackeadas sólo están instaladas en la fábrica de uno de nuestros proveedores" y que los datos que la empresa de Elon Musk recoge en las fábricas de Shanghái se almacenan en servidores locales.

Temas
Inicio