Un grupo de hackers tuvo acceso a más de 150 mil cámaras de la compañía Verkada, que brinda servicios a empresas, hospitales y cárceles
Verkada, una startup que brinda servicios de cámaras de seguridad basados en la nube, sufrió una grave brecha de seguridad.
Un grupo de hackers tuvo acceso a más de 150 mil cámaras de la compañía, entre las que se encuentran algunas ubicadas en fábricas y almacenes de Tesla, las oficinas de Cloudflare, los gimnasios Equinox, así como cárceles, escuelas y estaciones de policía, reportó Bloomberg.
Un miembro del colectivo de hackers que violó el sistema de Verkada, identificado como Tillie Kottmann, apuntó que el ataque cibernético tenía como objetivo mostrar lo simples que son las cámaras de seguridad de la empresa y la facilidad con que pueden ser hackeadas.
En transmisiones en vivo, el grupo también presumió haber tenido acceso al archivo de video de todos los clientes del startup.
Hemos desactivado todas las cuentas de administrador interno para evitar cualquier acceso no autorizado. Nuestro equipo de seguridad interno y la firma de seguridad externa están investigando la escala y el alcance de este problema potencial”, apuntó un representante de Verkada a Bloomberg.
Aparentemente, el truco fue relativamente simple: el grupo obtuvo acceso de nivel de “superadministrador” al sistema de Verkada utilizando un nombre de usuario y una contraseña que encontraron públicamente en Internet.
Desde ahí, pudieron acceder a toda la red de la empresa, incluyendo el acceso a las ‘roots’ de las cámaras de seguridad.
Con información de Bloomberg y The Verge
Minuto a minuto
