Un grupo de hackers ha atacado las cámaras y el sistema de reconocimiento facial de la empresa Verkada, una startup proveedora de tecnología de seguridad. Los ciberdelincuentes han conseguido acceder a sus sistemas y hacerse con vídeos que transmitían en directo desde lugares como escuelas, hospitales, cárceles, fábricas de Tesla y oficinas del proveedor de software Cloudflare.
Desde el punto de vista de Nick Viney, vicepresidente Senior de Avast Partner, “el ciberataque a la compañía de cámaras de seguridad Verkada no es una acción de hacking dirigida al IoT (Internet of things) en sí, sino un ataque a su red empresarial. Sin embargo, este caso demuestra una vez más la urgente necesidad de proteger los datos recogidos a través de dispositivos IoT”.
Se prevé que el mercado de la videovigilancia crezca hasta los 75.000 millones de dólares en 2025 y, por lo tanto, las empresas que recopilan datos sensibles, como las grabaciones de vídeo necesitan aplicar medidas de seguridad más estrictas.
Al mismo tiempo, las cámaras de seguridad suelen tener asociados numerosos problemas de seguridad. Por ejemplo, los datos del motor de búsqueda de IoT Shodan.io muestran que en este momento se puede acceder a más de 124.000 cámaras de seguridad conectadas a Internet en todo el mundo, por lo que ni siquiera hace falta un ataque organizado a una empresa de cámaras de seguridad para poder acceder a dichas grabaciones.
Esto engloba cámaras de seguridad industriales que revelan imágenes de centrales eléctricas, instalaciones de producción industrial, sistemas de calefacción y gasolineras, y también incluye dispositivos domésticos inteligentes, poniendo en riesgo la privacidad e intimidad de los propios individuos.
Nick Vineyconcluye: “los datos de Avast muestran que más de dos tercios de los dispositivos domésticos inteligentes vulnerables están en peligro a causa de la debilidad de sus credenciales de seguridad. Se trata de un fallo evitable, y las empresas y los particulares deben tomar una mayor conciencia en términos de seguridad, al tiempo que implementan soluciones para proteger sus datos personales”.