Hackean miles de cámaras de seguridad instaladas en EE.UU.
Foto Internet
Miércoles 10 de Marzo de 2021 5:09 pm
+ -Tienen acceso a las cámaras de diversas partes del mundo. Una de las compañías que podría verse afectada es Tesla
Para poder
vigilar espacios como casas, oficinas y escuelas son muy útiles las cámaras de
seguridad. A través de este tipo de sistemas es posible conocer, por ejemplo,
las causas de un incidente o descubrir a alguien no está actuando
correctamente. No obstante, a pesar de sus ventajas, estos equipos, usualmente
conectados a internet para facilitar el monitoreo en tiempo real, tienen sus
riegos, como ha quedado demostrado tras un hackeo de miles de estos
dispositivos en Estados Unidos y otras partes del mundo.
La empresa
Verkada, fabricante de las cámaras, está investigando una intrusión que podría
haber afectado a hasta 150 mil cámaras de seguridad instaladas en escuelas,
hospitales y empresas, incluida la propia y otras grandes firmas como Tesla y
Virgin Hyperloop.
De acuerdo
con la BBC, los piratas informáticos afirman haber violado los sistemas y ahora
mismo mantienen secuestradas las cámaras de las prisiones, hospitales
psiquiátricos, clínicas y más. Verkada declaro que ya se encuentra “investigando
la escala y el alcance de este problema”.
Las cámaras
vulneradas se localizan en ciudades como Florida, Massachusetts y Shanghai. Los
atacantes también dijeron que habían obtenido acceso a las cámaras de seguridad
de la escuela primaria Sandy Hook en Newtown, Connecticut, donde un hombre
armado mató a más de 20 personas en 2012.
En
declaraciones a Bloomberg, Tille Kottmann se atribuyó el mérito de piratear los
sistemas de Verkada. Las razones del hackeo, dijo Kottmann, fueron “mucha
curiosidad, luchar por la libertad de información y contra la propiedad
intelectual, una gran dosis de anticapitalismo, una pizca de anarquismo, y
también es demasiado divertido como para no hacerlo”.
Según los
informes, el ataque no fue sofisticado e implicó el uso de una cuenta de “superadministrador”
para obtener acceso a Verkada. Y, una vez que pudieron ingresar a los sistemas,
los piratas informáticos simplemente se encargaron de tomar el control de
acceso a los videos y archivos.
Un portavoz
de Verkada dijo a la BBC: “Hemos desactivado todas las cuentas de administrador
interno para evitar cualquier acceso no autorizado. Nuestro equipo de seguridad
interna y la firma de seguridad externa están investigando la escala y el
alcance de este problema, y hemos notificado a las autoridades”. La empresa
también ha creado una línea de soporte para sus clientes para resolver sus
preocupaciones sobre el ataque.
Amenazas
cada vez más comunes
Al respecto
de este ataque Max Heinemeyer, director de Amenazas de Darktrace, advirtió que
este ataque sirve como un recordatorio más de que “las cadenas de suministro
digitales son un paraíso para los hackers. Además, vemos que continúa una
tendencia a la que se han aferrado los atacantes en los últimos meses:
infiltrarse en organizaciones a través de la cadena de suministro”.
Señaló que
durante los últimos 4 meses las organizaciones han podido comprobar la
efectividad de este método de ataque, como ejemplo de ello mencionaron el
reciente ataque al software de monitoreo Centreon, solo que en este caso no se
trató de los sistemas sino las cámaras de seguridad.
“Esta es una
nueva era de ciberamenazas en la que miles de organizaciones se encuentran
atrapadas en la mira de lo que comienza como una sola intrusión. Esta vez, los
atacantes se delataron, pero lo preocupante es cuántos de estos ataques están
sucediendo en este momento sin ser detectados. Además, sorprende la facilidad
con que estos ataques los llevan a cabo determinadas personas y no solo los
grupos respaldados por países”, dijo Heinemeyer.
Y, el mayor
riesgo, alertó, es que algunas organizaciones todavía desconocen lo que sucede
en sus propios sistemas, e ignorar la amenaza que podrían presentar sus
proveedores y, de hecho, los dispositivos de IoT (internet de las cosas), como
las cámaras conectadas a internet.
“En los
últimos años, la inteligencia artificial ha detectado todo tipo de amenazas
impactantes en dispositivos IoT; por ejemplo los hackers que intentan
infiltrarse en sistemas de CCTV conectados a internet para realizar espionaje
corporativo y obtener información clasificada en una importante empresa de
consultoría global. Ya no se trata de obtener ganancias financieras directas,
los videos son extremadamente valiosos en la era de las falsificaciones y la
ingeniería social dirigida”.
El
especialista recordó que los dispositivos aparentemente insignificantes de
Internet de las Cosas son ahora puntos de entrada para intrusiones en la red.
“Es por eso
que cada vez más empresas están adoptando una política de confianza cero cuando
se trata de proveedores externos y tecnología de IoT y, en cambio, confían en tecnología de
vanguardia basada en Inteligencia Artificial para identificar y detener los
ciberataques dondequiera que surjan”, finalizó.
