Saltar al contenido

Hackers piratearon 150.000 cámaras CCTV en hospitales, prisiones e incluso en la fábrica de Tesla

Хакеры взломали 150 тысяч камер видеонаблюдения в больницах, тюрьмах и даже на заводе Tesla

Un grupo de piratas informáticos afirma haber obtenido acceso a datos de cámaras de seguridad, que fueron producidas por la startup estadounidense Vercada Inc. Algunas de estas cámaras están equipadas con tecnología de reconocimiento facial.

Las empresas cuyos datos de cámaras han sido robados incluyen Tesla, el servicio en la nube de Cloudflare Inc., así como varias oficinas de Vercada Inc., el creador de estas cámaras. Además, los piratas informáticos han robado documentos de muchas clínicas de mujeres, hospitales psiquiátricos e incluso prisiones. Bloomberg informa que las imágenes de video disponibles muestran a ocho empleados del Halifax Health Hospital agarrando a un hombre y sosteniéndolo en una cama. Otro video fue filmado en un almacén de Tesla en Shanghai y muestra a trabajadores en una línea de ensamblaje. Y las imágenes de la estación de policía de Stoughton le permiten ver el proceso de interrogar a un hombre esposado por un oficial. Los piratas informáticos dicen que han accedido a los datos de unas 150.000 cámaras de vigilancia, algunas de las cuales son capaces de identificar personas; en particular, a los periodistas se les mostró un video de una prisión en Alabama, donde un sistema de vigilancia rastrea a las personas, reconociendo sus rostros y detalles de su apariencia. Bloomberg informa que todas las grabaciones son de alta calidad, hasta 4K.

Hackear cámaras

Según uno de los piratas informáticos, Tilly Kottmann, todo esto fue hecho por un equipo internacional de piratas informáticos para demostrar el alcance de la prevalencia de los sistemas de videovigilancia y su vulnerabilidad. Obtuvieron toda la información con la ayuda de una cuenta de «superadministrador». Los crackers están presionando por una mayor protección de datos.

El representante de Verkada Inc. dijo que la compañía había desactivado las cuentas de administrador interno en espera de una aclaración, inició inspecciones a gran escala de su equipo y servicio en la nube e informó a la policía del incidente. Muchos representantes de las organizaciones interesadas declinaron hacer comentarios.