Piratas informáticos afirman haber accedido a imágenes archivadas y transmisiones en vivo de 150,000 cámaras de seguridad situadas en sitios públicos, correccionales e instalaciones de distintas empresas.
Las cámaras de seguridad son desarrolladas por una startup de Silicon Valley llamada Verkada, esta se dedica a cámaras de seguridad basadas en la nube.
Blomerg informa que las imágenes expuestas son de aproximadamente 24,000 organizaciones a las que se les brinda el servicio de cámaras por parte de Verkada. Estas van de sitios como clínicas, hospitales psiquiátricos, empresas como Cloudfire, la fábrica de automóviles Tesla y las mismas oficinas del desarrollador de cámaras Verkada.
Verkada ha tomado la medida de deshabilitar las cuentas de administrador para evitar accesos indebidos. Declarando que se investiga la escala y alcance de la infiltración en el sistema.
El ataque pudo haber dado acceso a información personal y confidencial de clientes dependiendo el nivel de infiltración realizado.
Uno de los piratas informáticos que violaron el sistema “Kottman”, dijo que su finalidad era mostrar lo comunes que son las cámaras de seguridad de la empresa, agregando que querían exponer cuan generalizada se ha vuelto la vigilancia y con qué facilidad se puede secuestrar algo tan delicado.
La línea entre la seguridad y la vigilancia
Los piratas tuvieron acceso a transmisiones en vivo y videos archivados, entre ellos la cámara de la primaria donde un hombre armado mato a más de 20 personas en 2012. Otro donde 8 empleados de un hospital inmovilizan a otro contra una cama, almacenes de Tesla donde se ensamblan los autos en Shanghái mostrando a trabajadores, etc.
Las cámaras cuentan con reconocimiento facial para identificar y categorizar a personas en imágenes. Además de incorporar funciones como “Análisis de personas” permitiendo filtrar por género, color de ropa o incluso el rostro de alguien.
Kottman agrego que esto expone cuan ampliamente estamos siendo vigilados y el poco cuidado que se le presta a asegurar plataformas. El acceso al sistema se tuvo el lunes por la mañana.
La compañía había sido criticada antes por problemas de sexismo y discriminación dentro de las oficinas de Verkada en un caso de 2019.
