Exhiben inseguridad de cámaras de vigilancia
Piratas informáticos acceden a los sistemas de hospitales, empresas, departamentos de policía, prisiones y escuelas entre otras
Un grupo de piratas informáticos afirmó que violaron un enorme tesoro de datos de cámaras de seguridad recopilados por Verkada, la startup de Silicon Valley, obteniendo acceso a transmisiones en vivo de 150 mil cámaras de vigilancia dentro de hospitales, empresas, departamentos de policía, prisiones y escuelas.
Las empresas cuyas imágenes fueron expuestas incluyen al fabricante de automóviles Tesla y al proveedor de software Cloudflare.
Además, los piratas informáticos pudieron ver videos desde el interior de clínicas de salud para mujeres, hospitales psiquiátricos y las oficinas de Verkada.
Algunas de las cámaras, incluso en hospitales, utilizan tecnología de reconocimiento facial para identificar y categorizar a las personas capturadas en las imágenes.
Los piratas informáticos dicen que también tienen acceso al archivo de video completo de todos los clientes de Verkada.
En un video visto por Bloomberg, una cámara de Verkada dentro del hospital de Florida Halifax Health mostró lo que parecían ser ocho empleados del hospital abordando a un hombre y inmovilizándolo contra una cama.
Halifax Health aparece en el sitio web público de Verkada en un estudio de caso titulado: «Cómo un proveedor de atención médica de Florida actualizó e implementó fácilmente un sistema de seguridad escalable compatible con HIPAA».
Otro video, filmado dentro de un almacén de Tesla en Shanghai, muestra a trabajadores en una línea de ensamblaje. Los piratas informáticos dijeron que obtuvieron acceso a 222 cámaras en las fábricas y almacenes de Tesla.
La violación de datos fue llevada a cabo por un colectivo de piratas informáticos internacional y tenía la intención de mostrar la omnipresencia de la videovigilancia y la facilidad con la que se pueden ingresar los sistemas, dijo Tillie Kottmann, una de las piratas informáticas que se atribuyó el mérito de violar las instalaciones de Verkada en San Mateo, California.
Kottmann, que usa pronombres de ellos/elles, se atribuyó anteriormente el crédito por piratear al fabricante de chips Intel y al fabricante de automóviles Nissan Motor. Kottmann dijo que sus razones para piratear son «mucha curiosidad, luchar por la libertad de información y contra la propiedad intelectual, una gran dosis de anticapitalismo, una pizca de anarquismo».
«Hemos desactivado todas las cuentas de administrador interno para evitar cualquier acceso no autorizado», dijo un representante de Verkada en un comunicado. «Nuestro equipo de seguridad interno y la firma de seguridad externa están investigando la escala y el alcance de este problema potencial».
Una persona con conocimiento del asunto dijo que el director de seguridad de la información de Verkada, un equipo interno y una firma de seguridad externa están investigando el incidente. La compañía está trabajando para notificar a los clientes y establecer una línea de soporte para responder preguntas, dijo la persona, que solicitó el anonimato para discutir una investigación en curso.
Los representantes de Tesla, Cloudflare y otras compañías identificadas en esta historia no respondieron de inmediato a las solicitudes de comentarios. Los representantes de las cárceles, hospitales y escuelas nombrados en este artículo se negaron a comentar o no respondieron de inmediato a las solicitudes de comentarios.
Los piratas informáticos también obtuvieron acceso a las cámaras Verkada en las oficinas de Cloudflare en San Francisco, Austin, Londres y Nueva York. Las cámaras en la sede de Cloudflare dependen del reconocimiento facial, según las imágenes vistas por Bloomberg.
(Con información de El Financiero)