Un colectivo de hackers accedió a una red de más de 150.000 cámaras de seguridad ubicadas en hospitales, escuelas, prisiones e incluso una planta de Tesla. Las cámaras, propiedad de la empresa Verdaka, forman parte de un complejo sistema de vigilancia al que los piratas tuvieron acceso sin necesidad de vulnerar la compañía.
De acuerdo con Bloomberg, el colectivo "Amenaza persistente avanzada 69420", que se autodefine como anticapitalista, un tanto anarquista y que pelea por la libertad de la información, fue responsable del incidente.
Uno de los hackers mencionó que utilizaron una cuenta de Super Administrador cuyos datos de acceso se habían filtrado en internet. Esto les dio control total a la red que incluye cámaras de seguridad de hospitales, escuelas, estaciones de policía, prisiones y compañías que transmiten en tiempo real lo que ocurre. Esto es posible ya que Verdaka ofrece un sistema de gestión basado en la nube a todos sus clientes.
El colectivo pudo ver lo que ocurría en salas de terapia intensiva de un hospital de Texas, el comedor de una prisión en Alabama, las salas de interrogatorio de una estación de policía y el interior de la escuela Sandy Hook, donde ocurrió el lamentable tiroteo de 2012.
Los hackers espiaron la planta de Tesla en China
En el caso de Tesla, las cámaras de Verdaka están instaladas en su planta de Shanghai y muestran a los trabajadores de la línea de producción. Un total de 222 cámaras montadas en almacenes y fábricas de la empresa dirigida por Elon Musk capturaban a detalle los movimientos. Lo mismo ocurrió en las oficinas de Cloudflare en San Francisco, Austin, Nueva York y Londres.
La brecha de seguridad también dejó al descubierto el tipo de servicios que ofrece Verdaka para espiar a las personas. En el caso de la prisión de Huntsville, Alabama, las cámaras forman parte de un sistema llamado "Análisis de Personas" que integra reconocimiento facial y permite filtrar a los reos por atributos físicos o el color de su ropa. En otro centro penitenciario de Arizona, los oficiales almacenan los videos de los reclusos con nombres en tono de burla.
El nivel de seguimiento no solo aplica a las prisiones, ya que en un hospital de Arizona pudieron llevar un registro de las tarjetas para abrir puertas y el momento en que se usaron. En otro caso particular, un empleado de Verdaka instaló una cámara al interior de su casa y los hackers pudieron observar lo que hacía después del trabajo.
Según Tillie Kottmann, un hacker que forma parte del colectivo, la brecha expone lo mucho que somos vigilados y cuán poco cuidado se pone en asegurar las plataformas utilizadas para hacerlo. Ante esta vulnerabilidad, Verdaka anunció que ya investigan el ataque con la ayuda de una empresa de seguridad y que han notificado a sus clientes sobre lo ocurrido.
La empresa cortó el acceso a las cuentas de administrador para evitar filtraciones y espera los resultados de la investigación para determinar la magnitud del suceso.