Tesla, entre cientos de empresas víctimas de hackers que infiltraron cámaras de vigilancia

Cientos de empresas, entre las que se encuentra Tesla, e instituciones como cárceles y hospitales, fueron víctimas de un hackeo a las cámaras de seguridad del fabricante Verkada, por las que los atacantes cibernéticos tuvieron acceso a imágenes de vigilancia en vivo y archivadas en los últimos dos días.

Fue la desarrolladora de software suiza Tillie Kottmann quien reportó la brecha de seguridad por la que los hackers accedieron a las cámaras de vigilancia al obtener acceso administrativo al fabricante de cámaras Verkada.

Kottmann dijo a la agencia Reuters que buscaron llamar la atención sobre el monitoreo generalizado de las personas después de haber encontrado información de inicio de sesión para las herramientas administrativas de Verkada públicamente en línea esta semana.

Verkada reconoció una intrusión y dijo que había deshabilitado todas las cuentas de administrador interno para evitar el acceso no autorizado.

"Nuestro equipo de seguridad interno y la firma de seguridad externa están investigando la escala y el alcance de este problema, y hemos notificado a las autoridades policiales" y a los clientes, dijo la compañía.

Kottmann dijo que Verkada cortó el acceso de los piratas informáticos horas antes de que Bloomberg informara por primera vez sobre la violación este martes.

El grupo de hackers, de haberlo querido, podría haber usado su control del equipo de la cámara para acceder a otras partes de las redes de la empresa en Tesla y los fabricantes de software Cloudflare Inc y Okta Inc, según Kottmann.

Cloudflare dijo que sus medidas de seguridad están diseñadas para evitar que una pequeña fuga se convierta en una intrusión más amplia, y que ningún dato del cliente se vio afectado.

Tesla y Okta no respondieron a las solicitudes de comentarios.

Una lista de cuentas de usuario de Verkada proporcionada por el grupo de hackers y vista por Reuters incluye miles de organizaciones, incluida la cadena de gimnasios Bay Club y la startup de tecnología de transporte Virgin Hyperloop.

Reuters no pudo verificar de forma independiente la autenticidad de la lista o las capturas de pantalla distribuidas por Kottmann, pero incluyeron datos detallados y coincidieron con otros materiales de Verkada.

La cárcel del condado de Madison en Alabama, Bay Club y Virgin Hyperloop no respondieron a las solicitudes de comentarios.

Verkada dice en su sitio web que tiene más de 5 mil 200 clientes, incluidas ciudades, universidades y hoteles. Sus cámaras han demostrado ser populares porque se emparejan con software para buscar personas o elementos específicos. Los usuarios pueden acceder a los feeds de forma remota a través de la nube.

En una entrevista de 2018 con Reuters, el director ejecutivo Filip Kaliszan dijo que Verkada había facilitado deliberadamente a muchos usuarios de una organización ver videos en vivo y compartirlos de forma segura, como con los servicios de emergencia.

Verkada ha recaudado 139 millones de dólares en capital de riesgo, y el último financiamiento anunciado hace un año valora la puesta en marcha de Silicon Valley en 1.6 mil millones de dólares.

Verkada fue objeto de escrutinio el año pasado después de que Vice informó que algunos empleados habían usado cámaras de la empresa y su tecnología de reconocimiento facial para tomar y compartir fotos de colegas mujeres. Kaliszan luego describió el comportamiento como "atroz" y dijo que tres personas habían sido despedidas por el incidente.