La noticia sobre la invasión de cámaras de vigilancia esta semana, que permitió a los piratas informáticos acceder a retransmisiones en directo de 150.000 cámaras en todo el mundo, sigue resonando en el mercado. Las investigaciones preliminares muestran que el ataque parece haber sido obra de un colectivo de piratería internacional.
Las cámaras son fabricadas por la startup Verkada, con sede en San Mateo, California, quien dijo que, en cuanto notó la invasión, deshabilitó todas las cuentas de administrador interno para evitar accesos no autorizados.
El grupo de piratas informáticos afirma haber accedido a todos los archivos de video de Verkada para todos los clientes, incluidas las clínicas de salud para mujeres, los hospitales psiquiátricos, las cárceles e incluso las oficinas del fabricante de la cámara.
Para el jefe de inteligencia cibernética de Check Point Software Technologies, Lotem Finkelstein, la invasión de la plataforma de servicio de cámaras de seguridad en la nube de Verkada es otro ejemplo de un ataque a la cadena de suministro, donde un solo punto de falla en el proveedor afecta a sus clientes y ofrece acceso ilimitado. a sus datos.
“Los ataques a la cadena de suministro se presentan en diferentes formas, pero siempre exponen los eslabones más débiles. Para obtener una postura de seguridad sólida, las empresas también deben asegurarse de que sus proveedores también protejan sus activos de manera adecuada para que tales casos no se reproduzcan ”, advierte.
En el análisis del vicepresidente senior de Avast Partner, Nick Viney, el El ciberataque a las cámaras de seguridad de Verkada no es una invasión de IoT en sí mismo, sino un ataque a la red de la empresa. Según él, el caso demuestra una vez más la urgente necesidad de proteger los datos recopilados a través de dispositivos IoT. “Se espera que el mercado de la videovigilancia crezca a $ 75 mil millones para 2025, y las empresas que recopilan datos confidenciales, como grabaciones de video, deben implementar medidas de seguridad más estrictas”, señala.
Las cámaras de seguridad a menudo están plagadas de problemas de seguridad. Los datos del motor de búsqueda de IoT de Shodan.io muestran que, en este momento, se puede acceder a más de 124.000 cámaras de seguridad conectadas a Internet en todo el mundo. Por tanto, ni siquiera es necesario un ataque a una empresa de cámaras de seguridad para acceder a imágenes desde estos dispositivos. Esto incluye cámaras de seguridad industriales que revelan imágenes de plantas de energía, instalaciones de producción industrial, sistemas de calefacción y estaciones de servicio, así como dispositivos domésticos inteligentes, lo que pone en riesgo la privacidad individual.
“Nuestros datos muestran que más de dos tercios de los dispositivos domésticos inteligentes vulnerables están en riesgo debido a credenciales de seguridad débiles. Este es un error que se puede evitar. Las empresas y los usuarios deben ser más conscientes de la seguridad, mientras implementan soluciones de seguridad para proteger sus datos confidenciales ”, concluye Viney.
A continuación, enumeramos la cantidad de cámaras conectadas a Internet, por país, que están abiertas y accesibles a terceros, según una encuesta de Shodan.io.
TOP 10
| 1 | Vietnam | VN | 14,967 |
| dos | Taiwán | TW | 12,169 |
| 3 | Corea del Sur | KR | 10,519 |
| 4 | Estados Unidos | nosotros | 9.366 |
| 5 | Rusia | Reino Unido | 6.374 |
| 6 | Japón | JP | 5,077 |
| 7 | porcelana | CN | 5.055 |
| 8 | Brasil | BR | 4.963 |
| 9 | Alemania | EN | 4.075 |
| 10 | Tailandia | TH | 4.063 |
Otros mercados
| 13 | México | MX | 2,254 |
| 15 | Francia | FR | 1.818 |
| 18 | Reino Unido | Reino Unido | 1,591 |
| 20 | Argentina | AIRE | 1,492 |
| 27 | India | EN | 837 |
| 33 | República Checa | CZ | 556 |
| 37 | Australia | AU | 424 |
| 59 | Nueva Zelanda | Nueva Zelanda | 155 |
Fuente: https://www.cisoadvisor.com.br/invasao-a-150-mil-cameras-de-vigilancia-acende-alerta-para-dispositivos-iot/?rand=59135
