'Hackean' más de 150.000 cámaras de seguridad, logrando acceder a las grabaciones de los clientes

El grupo llamado ‘Advanced Persistent Threat 69420’ consiguió hackear las cámaras.
El grupo llamado ‘Advanced Persistent Threat 69420’ consiguió hackear las cámaras.
Verkada

Recientemente, los sistemas de Verkada fueron atacados por un colectivo de hackers que obtuvo acceso a más de 150.000 cámaras de la compañía en distintas ubicaciones, desde fábricas de Tesla hasta estaciones de Policía, cárceles, hospitales, gimnasios y escuelas.

El grupo, llamado ‘Advanced Persistent Threat 69420’, encontró credenciales de inicio de sesión para las cuentas de ‘Super Admin’ de Verkada y publicaron sus hallazgos diciendo que estaban motivados por la curiosidad y la lucha por la libertad de información y contra la propiedad intelectual.

Algunos empleados anónimos de Verkada comentan que las mismas cuentas de ‘superadministrador’ a las que accedieron quienes hackearon la compañía también se compartían en la empresa de manera amplia. Más de 100 empleados poseían los privilegios de superadministrador, lo que significa que estas personas podían navegar en vivo por decenas de miles de cámaras de cualquier parte del mundo.

Verkada ha respondido diciendo que el acceso estaba limitado a los empleados que necesitaban solucionar problemas técnicos o cubrir las quejas de los usuarios. Además, el programa de captación y las políticas de Verkada para los empleados es directo en la línea de obtener el permiso explícito de un cliente para poder acceder a su correspondiente vídeo.

Charles Rollet, investigador de vigilancia, comenta que “las personas con un conocimiento cercano a la compañía afirmaron que los empleados de Verkada accedían a los vídeos sin que los clientes tuviesen un conocimiento previo”.

Mientras tanto, un ex empleado añade que "los sistemas internos de Verkada pedían a los trabajadores que explicaran el porqué estaban accediendo a la cámara de un cliente".

Estas cámaras empleadas se vendieron a los clientes gracias a la solidez de su software analítico, debido a que poseen la función ‘Análisis de personas’ que permite a los clientes buscar y filtrar atributos, como los rasgos de género, el color de la ropa y el rostro de la persona. Asimismo, sus sistemas brindaban un acceso sencillo a las señales de las cámaras.

El colectivo Advanced Persistent Threat 69420 afirma que su objetivo era informar al público de los peligros de una vigilancia tan omnipresente. Añadiendo que querían exponer el nivel de vigilancia al que estamos sometidos las personas y el poco cuidado que existe para asegurar las plataformas.

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.

Mostrar comentarios

Códigos Descuento