Cámaras de vigilancia de Verkada en Tesla, cientos de empresas más violadas: hackers

Cámaras de vigilancia de Verkada en Tesla, cientos de empresas más violadas: hackers

Un pequeño grupo de piratas informáticos vio imágenes de vigilancia en vivo y archivadas de cientos de empresas, incluida Tesla Inc, al obtener acceso administrativo al fabricante de cámaras Verkada en los últimos dos días, dijo a Reuters una de las personas involucradas en la violación. La desarrolladora de software suiza Tillie Kottmann, que ha llamado la atención por encontrar fallas de seguridad en aplicaciones móviles y otros sistemas, compartió capturas de pantalla en Twitter desde el interior de un almacén de Tesla en California y una cárcel de Alabama en mensajes a Reuters. Kottmann se negó a identificar a otros miembros del grupo.


Kottmann dijo que buscaron llamar la atención sobre el monitoreo generalizado de las personas después de haber encontrado información de inicio de sesión para las herramientas administrativas de Verkada públicamente en línea esta semana. Verkada reconoció una intrusión y dijo que había deshabilitado todas las cuentas de administrador interno para evitar el acceso no autorizado.

'Nuestro equipo de seguridad interno y la firma de seguridad externa están investigando la escala y el alcance de este problema, y ​​hemos notificado a las fuerzas del orden' y a los clientes, dijo la compañía. Kottmann dijo que Verkada cortó el acceso de los piratas informáticos horas antes de que Bloomberg informara por primera vez sobre la violación el martes.



El grupo de piratería, si hubiera elegido, podría haber usado su control del equipo de la cámara para acceder a otras partes de las redes de la empresa en Tesla y los fabricantes de software Cloudflare Inc y Okta Inc, según Kottmann. Tesla, Cloudflare y Okta no respondieron de inmediato a las solicitudes de comentarios.

Una lista de cuentas de usuario de Verkada proporcionada por el grupo de piratería y vista por Reuters incluye miles de organizaciones, incluida la cadena de gimnasios Bay Club y la startup de tecnología de transporte Virgin Hyperloop. Reuters no pudo verificar de forma independiente la autenticidad de la lista o las capturas de pantalla distribuidas por Kottmann, pero incluyeron datos detallados y coincidieron con otros materiales de Verkada.


La cárcel del condado de Madison en Alabama, Bay Club y Virgin Hyperloop no respondieron a las solicitudes de comentarios. Verkada dice en su sitio web que tiene más de 5.200 clientes, incluidas ciudades, universidades y hoteles. Sus cámaras han demostrado ser populares porque se emparejan con software para buscar personas o elementos específicos. Los usuarios pueden acceder a los feeds de forma remota a través de la nube.

En una entrevista de 2018 con Reuters, el director ejecutivo Filip Kaliszan dijo que Verkada había facilitado deliberadamente a muchos usuarios de una organización ver videos en vivo y compartirlos de forma segura, como con los servicios de emergencia. Verkada ha recaudado $ 139 millones en capital de riesgo, y el último financiamiento anunciado hace un año valora la puesta en marcha de Silicon Valley en $ 1,6 mil millones.


Verkada fue objeto de escrutinio el año pasado después de que Vice informó que algunos empleados habían usado cámaras de la empresa y su tecnología de reconocimiento facial para tomar y compartir fotos de colegas mujeres. Kaliszan luego describió el comportamiento como 'atroz' y dijo que tres personas habían sido despedidas por el incidente.

(Esta historia no ha sido editada por Everysecondcounts-themovie staff y se genera automáticamente a partir de un feed sindicado).