Ciberdelincuentes norteamericanos hackean y tuvieron acceso a más de 150.000 cámaras de la compañía de seguridad Verkada instaladas en fábricas y almacenes de Tesla, las oficinas de Cloudflare y los gimnasios Equinox. También, se han visto afectados hospitales, cárceles, escuelas y comisarías de policía.
La posibilidad de atacar los dispositivos de IoT comunes, como es el caso de las cámaras de seguridad, es algo de lo que ha hablado durante años. Las cámaras de seguridad, al igual que otros dispositivos de hardware, a menudo se fabrican con contraseñas integradas o codificadas que el cliente rara vez (o nunca) cambia, permitiendo que ciberdelincuentes puedan acceder, no necesariamente sucedió en el caso de Tesla. No se tiene total seguridad de que eso es lo que haya sucedió en este caso. Los ataques recientes demuestran la precisión de los atacantes y la capacidad para aprovechar las debilidades que suponen un mayor impacto.
Por lo que se pudo conocer, Verkada adoptó las medidas correctas para deshabilitar todas las cuentas de administrador internas para evitar cualquier acceso no autorizado. Sin embargo, probablemente fue muy tarde. Los atacantes ya habían conseguido acceder. Aparentemente este ataque sigue una ruta muy utilizada:
En este caso se debe prestar especial atención al potencial de implicaciones de gran alcance para las regulaciones de privacidad, incluida la HIPAA.
Fuente: Globb Security
Para más información ingresar aquí.
Comentarios