Guía gratuita
16 preguntas que DEBE hacer antes de contratar cualquier empresa de TI
Un gran colectivo de hackers de EE. UU. Reclamó el crédito por algo de lo que es posible que aún no haya oído hablar, llamado “#OperationPanopticon”. Según el grupo detrás del ataque, comprometieron una cuenta de administrador de alto nivel en una empresa de Silicon Valley llamada Verkada, que ejecuta una plataforma para sistemas de seguridad en línea. Esto les permitió acceder a videos de más de 150.000 cámaras de seguridad en todo el país.
Estos incluyen, entre otros, cámaras en el interior de:
Peor aún, como prueba, comenzaron a publicar imágenes capturadas de varias cámaras, tuiteando “¿Alguna vez se preguntó cómo era un almacén de @Tesla?” junto con una imagen de una de las cámaras de Tesla.
Por su parte, Verkada se movió rápidamente y parte de la respuesta inicial de la compañía a la violación dice lo siguiente:
“Hemos desactivado todas las cuentas de administrador interno para evitar cualquier acceso no autorizado … Nuestro equipo de seguridad interno y la firma de seguridad externa están investigando la escala y el alcance de este problema, y hemos notificado a las autoridades”.
La empresa también ha notificado a todas las empresas, agencias gubernamentales y otras organizaciones que utilizan sus servicios. Si eres uno de ellos, probablemente ya hayas recibido una notificación. Si no es cliente de Verkada, no tiene nada que hacer, excepto estar consciente del hecho de que el incidente aún está siendo investigado.
También subraya los peligros potenciales asociados con la subcontratación de la seguridad. Si bien algo así podría haber sucedido fácilmente en cualquier empresa individual, el hecho de que Verkada se haya convertido en un negocio de seguridad y proporcione imágenes de cámaras seguras y otros servicios a una variedad de clientes los ha convertido en un objetivo casi irresistible para los piratas informáticos de todo el mundo.
Después de todo, viola la seguridad de Tesla y (suponiendo que manejen su cámara y otra seguridad en la casa), obtendrás acceso a las señales de la cámara de Tesla. Sin embargo, en este caso, violar la red de Verkada les dio acceso literalmente a decenas de feeds en una amplia gama de industrias y agencias gubernamentales y eso es motivo de preocupación.