Un colectivo de hackers ha obtenido acceso a transmisiones en vivo de 150.000 cámaras de vigilancia instaladas en empresas como Tesla y la empresa de seguridad de sitios web Cloudflare, informaron Bloomberg y Reuters. Esta asombrosa violación de la seguridad también afectó a cárceles, hospitales, departamentos de policía y escuelas.
Todas las víctimas eran clientes de una startup de Silicon Valley llamada Verkada, que vende cámaras de seguridad y proporciona a los usuarios visualización remota a través de la nube. Esa última parte parece haber sido contraproducente, un hecho agravado por la facilidad con la que los piratas informáticos lograron su atraco.
Tillie Kottmann, uno de los piratas informáticos, le dijo a Bloomberg que encontraron el nombre de usuario y la contraseña de una cuenta de “Super Admin” de Verkada expuesta en Internet. Con esa cuenta, pudieron ver las imágenes de las cámaras de todos los clientes de la empresa.
Entre las imágenes de la cámara proporcionadas por Kottmann, Bloomberg dijo que vio el interior de un almacén de Tesla en Shanghai, un hospital en Florida y una estación de policía en Massachusetts. Desde que se enteró de la intrusión, Verkada ha desactivado todas las cuentas de administrador interno.
Kottmann le dijo a Bloomberg que el truco “expone cuán ampliamente estamos siendo vigilados y cuán poco cuidado se pone en al menos asegurar las plataformas utilizadas para hacerlo, sin buscar nada más que ganancias”.
Curiosamente, el fácil acceso a las transmisiones de video puede haber sido el punto.
Reuters señaló que el director ejecutivo de Verkada, Filip Kaliszan, dijo una vez que la compañía facilitó intencionalmente a muchos usuarios organizacionales ver videos en vivo y compartirlos cuando fuera necesario, por ejemplo, con los servicios de emergencia.
Como siempre, este parece ser un caso de utilidad tecnológica que choca con la seguridad y la privacidad. ¿Cuál es el equilibrio adecuado? Dudamos que haya respuestas fáciles.
(Fuente: Bloomberg, Reuters. Imagen de encabezado: PhotoMIX Company / Pexels.)
