La firma de seguridad Verkada, ha sido hackeada. La empresa Verkada, es una firma especializada en vigilancia a través de cámaras de seguridad.
La intrusión, ha dejado al descubierto a más de 150.000 cámaras de seguridad de empresas especialmente relevantes.
La gran mayoría de las cámaras de vigilancia, se encuentran instaladas en sitios como: Escuelas, hospitales, cárceles, comisarías de polícia o empresas relevantes: Como Tesla o Cloudflare.
Desde el períodico digital de Bloomberg, se informó que se secuestraron las cámaras de prisiones, hospitales psiquiátricos, clínicas y las propias oficinas de Verkada.
El períodico Reuters, también informó que la empresa de transporte Virgin Hyperloop, era otra empresa afectada.
La empresa especializada en video vigilancia Verkada declaró a la BBC: “..que se encontraban investigando la escala y el alcance del problema”.
Además, informó, de que la intrusión ya había sido notificada a la policía. A pesar de ello, Verkada no confirmó la escala real del ciberataque.
Empresas afectadas por el hackeo
Aparentemente, se han mostrado vídeos de grabaciones de las cámaras de vigilancia.
Entre ellos:
- Se muestra el interior de un almacén de la fábrica de Tesla en Shanghai; en la que se pueden contemplar a los trabajadores en la línea de montaje.
- Una cámara de Verkada dentro de un hospital de Florida, presuntamente vista por Bloomberg, mostró lo que parecían ser ocho trabajadores atacando a un hombre e inmovilizándolo contra una cama.
- En otro video, se muestra a oficiales de una estación de policía en Stoughton (Massachusetts) interrogando a un hombre esposado.
También, el proveedor de software Cloudflare, parece haber sido alertado de que podrían haber sido comprometidas las cámaras web dentro de sus oficinas; las que se encuentran repartidas, por todo el mundo.
¿Quién es el autor del hackeo?
Al parecer, Tille Kottmann, se atribuye el mérito de piratear los sistemas de Verkada.
Las razones del hackeo, según Kottmann, fueron “mucha curiosidad, luchar por la libertad de información y contra la propiedad intelectual, una gran dosis de anticapitalismo, una pizca de anarquismo, y también -dice- es demasiado divertido hacerlo”.
Según los informes, el ataque no fue sofisticado e implicó el uso de una cuenta de “superadministrador” para obtener acceso a Verkada; y a partir de eso, moverse y escalar por dentro de todo el sistema de Verkada.
Un portavoz de Verkada declaró a la BBC: “Hemos desactivado todas las cuentas de administrador interno para evitar cualquier acceso no autorizado”.
Fuente: BBC