Para poder vigilar espacios como casas , oficinas y escuelas son muy útiles las cámaras de seguridad. A través de este tipo de sistemas es posible conocer, por ejemplo, las causas de un incidente o descubrir a alguien no está actuando correctamente. No obstante, a pesar de sus ventajas, estos equipos, usualmente conectados a internet para facilitar el monitoreo en tiempo real, tienen sus riegos , como ha quedado demostrado tras un hackeo de miles de estos dispositivos en Estados Unidos y otras partes del mundo.
La empresa Verkada , la fabricante de las cámaras, está investigando una intrusión que podría haber afectado a hasta 150 mil cámaras de seguridad instaladas en escuelas, hospitales y empresas , incluida la propia y otras grandes firmas como Tesla y Virgin Hyperloop .
De acuerdo con la BBC, los piratas informáticos afirman haber violado los sistemas y ahora mismo mantienen secuestradas las cámáras de las prisiones , hospitales psiquiátricos, clínicas y más. Verkada declaro que ya se encuentra "investigando la escala y el alcance de este problema".
Las cámaras vulneradas se localizan en ciudades como Florida, Massachusstts y Shanghai. Los atacantes también dijeron que habían obtenido acceso a las cámaras de seguridad de la escuela primaria Sandy Hook en Newtown, Connecticut, donde un hombre armado mató a más de 20 personas en 2012.
En declaraciones a Bloomberg, Tille Kottmann se atribuyó el mérito de piratear los sistemas de Verkada. Las razones del hackeo , dijo Kottmann, fueron "mucha curiosidad, luchar por la libertad de información y contra la propiedad intelectual, una gran dosis de anticapitalismo , una pizca de anarquismo , y también es demasiado divertido como para no hacerlo".
Según los informes, el ataque no fue sofisticado e implicó el uso de una cuenta de " superadministrador " para obtener acceso a Verkada. Y, una vez que pudieron ingresar a los sistemas, los piratas informáticos simplemente se encargaron de tomar el control de acceso a los videos y archivos.
Un portavoz de Verkada dijo a la BBC: "Hemos desactivado todas las cuentas de administrador interno para evitar cualquier acceso no autorizado . "Nuestro equipo de seguridad interna y la firma de seguridad externa están investigando la escala y el alcance de este problema, y hemos notificado a las autoridades". La empresa también ha creado una línea de soporte para sus clientes para resolver sus preocupaciones sobre el ataque.
Amenazas cada vez más comunes
Al respecto de este ataque Max Heinemeyer, Director de Amanezas de Darktrace, advirtió que este ataque sirve como un recordatorio más de que “las cadenas de suministro digitales son un paraíso para los hackers. Además, vemos que continúa una tendencia a la que se han aferrado los atacantes en los últimos meses: infiltrarse en organizaciones a través de la cadena de suministro”.
Señaló que durante los últimos cuatros meses las organizaciones han podido comprobar la efectividad de este método de ataque, como ejemplo de ello mencionaron el reciente ataque al software de monitoreo Centreon, solo que en este caso no se trató de los sistemas sino las cámaras de seguridad.
“Esta es una nueva era de ciberamenazas en la que miles de organizaciones se encuentran atrapadas en la mira de lo que comienza como una sola intrusión . Esta vez, los atacantes se delataron, pero lo preocupante es cuántos de estos ataques están sucediendo en este momento sin ser detectados. Además, sorprende la facilidad con que estos ataques los llevan a cabo determinadas personas y no solo los grupos respaldados por países”, dijo Heinemeyer.
Y, el mayor riesgo, alertó, es que algunas organizaciones todavía desconocen lo que sucede en sus propios sistemas, e ignorar la amenaza que podrían presentar sus proveedores y, de hecho, los dispositivos de IoT ( internet de las cosas ), como las cámaras conectadas a internet. “En los últimos años, la inteligencia artificial ha detectado todo tipo de amenazas impactantes en dispositivos IoT; por ejemplo los hackers que intentan infiltrarse en sistemas de CCTV conectados a internet para realizar espionaje corporativo y obtener información clasificada en una importante empresa de consultoría global. Ya no se trata de obtener ganancias financieras directas, los videos son extremadamente valiosos en la era de las falsificaciones y la ingeniería social dirigida”.
El especialista recordó que los dispositivos aparentemente insignificantes de Internet de las Cosas son ahora puntos de entrada para intrusiones en la red. “Es por eso que cada vez más empresas están adoptando una política de confianza cero cuando se trata de proveedores externos y tecnología de IoT y, en cambio, confían en tecnología de vanguardia basada en Inteligencia Artificial para identificar y detener los ciberataques dondequiera que surjan”, finalizó.