Hackers violan miles de cámaras de seguridad mostrando Mecánicos en Tesla, a presos en cárceles y médicos y pacientes en hospitales

  • El grupo de hackers dice que quería mostrar la prevalencia de la vigilancia
  • Se capturaron imágenes de video de Verkada, una startup respaldada por Sequoia

Un grupo de piratas informáticos dice que violaron un enorme tesoro de datos de cámaras de seguridad recopilados por la startup de Silicon Valley Verkada Inc. , obteniendo acceso a transmisiones en vivo de 150.000 cámaras de vigilancia dentro de hospitales, empresas, departamentos de policía, prisiones y escuelas.

Las empresas cuyas imágenes fueron expuestas incluyen al fabricante de automóviles Tesla Inc. y al proveedor de software Cloudflare Inc. Además, los piratas informáticos pudieron ver videos desde el interior de clínicas de salud para mujeres, hospitales psiquiátricos y las oficinas de Verkada. Algunas de las cámaras, incluso en hospitales, utilizan tecnología de reconocimiento facial para identificar y categorizar a las personas capturadas en las imágenes. Los piratas informáticos dicen que también tienen acceso al archivo de video completo de todos los clientes de Verkada.

En un video visto por Bloomberg, una cámara Verkada dentro del hospital de Florida Halifax Health mostró lo que parecían ser ocho empleados del hospital abordando a un hombre y inmovilizándolo contra una cama. Halifax Health aparece en el sitio web público de Verkada en un estudio de caso titulado: “Cómo un proveedor de atención médica de Florida actualizó e implementó fácilmente un sistema de seguridad escalable compatible con HIPAA”. Un portavoz de Halifax confirmó el miércoles que utiliza cámaras Verkada, pero agregó que “creemos que el alcance de la situación es limitado”.

Otro video, filmado dentro de un almacén de Tesla en Shanghai, muestra a trabajadores en una línea de ensamblaje. Los piratas informáticos dijeron que obtuvieron acceso a 222 cámaras en las fábricas y almacenes de Tesla.

Tesla

¿Quiénes fueron los responsables?

La violación de datos fue llevada a cabo por un colectivo de piratas informáticos internacional y tenía la intención de mostrar la omnipresencia de la videovigilancia y la facilidad con la que se pueden ingresar los sistemas, dijo Tillie Kottmann, uno de los piratas informáticos que se atribuyó el mérito de violar las instalaciones de San Mateo, California. Verkada. Kottmann, que utiliza pronombres de ellos / ellas, se atribuyó anteriormente el crédito por piratear al fabricante de chips Intel Corp. y al fabricante de automóviles Nissan Motor Co. Kottmann dijo que sus razones para piratear son “mucha curiosidad, luchar por la libertad de información y contra la propiedad intelectual, una gran dosis de anticapitalismo, una pizca de anarquismo, y también es demasiado divertido no hacerlo “.

Cárcel del condado de Madison vista a través de una cámara Verkada.Tillie Kottmann
Dentro del centro de detención del condado de Graham en Arizona, que tiene 17 cámaras, el personal del centro les da títulos a los videos y los guarda en una cuenta de Verkada. Un video, filmado en el “Área común”, se titula “ROUNDHOUSE KICK OOPSIE”. Un video archivado dentro del “Bloque de celdas traseras” se llama “VENDEDORES BESANDO / OLVIDANDO A WILLARD ???” Otro video, filmado dentro de “Drunk Tank Exterior” se titula “OTOÑO BUMPS SU PROPIA CABEZA”. Dos videos filmados de “Back Cell” se titulan “MIRAR APAGADO – ¡NO PARPADEAR!” y “LANCASTER PIERDE LA MANTA”.

Los métodos de los piratas informáticos no eran sofisticados: obtuvieron acceso a Verkada a través de una cuenta de “superadministrador”, lo que les permitió mirar las cámaras de todos sus clientes. Kottmann dice que encontraron un nombre de usuario y una contraseña para una cuenta de administrador expuesta públicamente en Internet. Después de que Bloomberg se puso en contacto con Verkada, los piratas informáticos perdieron el acceso a las fuentes de video y los archivos, dijo Kottmann.

Una recomendación prudente, siempreserá el reemplazar las contrasenas que vienen por defecto en los sistemas de seguridad

Deja una respuesta