• Eduardo J. Villarreal S.

Cámaras de vigilancia Verkada en Tesla y cientos de empresas más fueron hackeadas

Un pequeño grupo de hackers vio imágenes de vigilancia en vivo y archivadas de cientos de empresas, incluida Tesla Inc, al obtener acceso administrativo al fabricante de cámaras Verkada en los últimos dos días, dijo a Reuters una de las personas involucradas en la violación.

La desarrolladora de software suiza Tillie Kottmann, quien ha llamado la atención por encontrar fallas de seguridad en aplicaciones móviles y otros sistemas, compartió con Reuters grabaciones desde el interior de una fábrica de Tesla en China y una sala de exhibición en California. Imágenes adicionales provienen de una cárcel de Alabama, habitaciones de hospital, un área de entrevista policial y un gimnasio comunitario.


Kottmann se negó a identificar a otros miembros del grupo. Los piratas informáticos intentaron llamar la atención sobre el monitoreo generalizado de las personas después de haber encontrado información de inicio de sesión para las herramientas administrativas de Verkada públicamente en línea esta semana, dijo Kottmann.


Verkada reconoció una intrusión y dijo que había deshabilitado todas las cuentas de administrador interno para evitar el acceso no autorizado.


"Nuestro equipo de seguridad interna y la firma de seguridad externa están investigando la escala y el alcance de este problema, y ​​hemos notificado a las autoridades policiales" ya los clientes, dijo la compañía.

Kottmann dijo que Verkada cortó el acceso de los hackers horas antes de que Bloomberg informara por primera vez sobre la violación el martes.


El grupo de hackers, si hubiera elegido, podría haber usado su control del equipo de la cámara para acceder a otras partes de las redes de la empresa en Tesla y los fabricantes de software Cloudflare Inc y Okta Inc, según Kottmann.


Una lista de cuentas de usuario de Verkada proporcionada por el grupo de hackers y vista por Reuters incluye miles de organizaciones, incluida la cadena de gimnasios Bay Club y la startup de tecnología de transporte Virgin Hyperloop.


Verkada dice en su sitio web que tiene más de 5,200 clientes, incluidas ciudades, universidades y hoteles. Sus cámaras han demostrado ser populares porque se emparejan con software para buscar personas o elementos específicos. Los usuarios pueden acceder a los feeds de forma remota a través de la nube.


Verkada ha recaudado $139 millones de dólares en capital de riesgo, y el último financiamiento anunciado hace un año valora la startup de Silicon Valley en $1.6 mil millones de dólares.


Verkada fue objeto de escrutinio el año pasado después de que Vice informó que algunos empleados habían usado cámaras de la empresa y su tecnología de reconocimiento facial para tomar y compartir fotos de colegas mujeres. El director ejecutivo, Kaliszan, luego describió el comportamiento como "atroz" y dijo que tres personas habían sido despedidas por el incidente.