El fabricante estadounidense de vehículos eléctricos Tesla dijo el miércoles que un incidente de piratería informática informado el martes estaba restringido al sitio de producción de un proveedor en la provincia de Henan, China, y que su fábrica de automóviles y salas de exhibición en Shanghai no se vieron afectadas.

Un pequeño grupo de piratas informáticos a principios de esta semana vio imágenes de vigilancia en vivo y archivadas de cientos de empresas al obtener acceso administrativo a las cámaras suministradas por Verkada, dijo uno de los piratas informáticos a Reuters el martes. Verkada reconoció una intrusión y dijo que había deshabilitado todas las cuentas de administrador interno para evitar el acceso no autorizado. «Nuestro equipo de seguridad interna y la firma de seguridad externa están investigando la escala y el alcance de este problema, y ​​hemos notificado a las fuerzas del orden» ya los clientes, dijo el martes.

La desarrolladora de software suiza Tillie Kottmann, que ha llamado la atención por encontrar fallas de seguridad en aplicaciones móviles y otros sistemas, compartió con Reuters grabaciones supuestamente desde el interior de una fábrica de Tesla en China y una sala de exposición en California. Kottmann también compartió una lista de cuentas de usuario de Verkada y capturas de pantalla de otros lugares, incluida una cárcel de Alabama, habitaciones de hospital, un área de entrevista policial y un gimnasio comunitario. En un comunicado a Reuters, Tesla China dijo que el incidente de piratería solo involucró a uno de los sitios de producción de sus proveedores en la provincia china de Henan y que ni su fábrica de automóviles de Shanghai ni las salas de exhibición se vieron afectadas.

También dijo que los datos de la fábrica del proveedor se almacenaron localmente y que no se mencionó ningún riesgo de seguridad en el incidente de piratería. Ha impedido que las cámaras en la fábrica del proveedor funcionen o se conecten a Internet. Kottmann se negó a identificar a otros miembros del grupo de piratería. Buscó llamar la atención sobre el monitoreo generalizado de las personas después de haber encontrado información de inicio de sesión para las herramientas administrativas de Verkada públicamente en línea esta semana, dijo Kottmann. Verkada cortó el acceso de los piratas informáticos horas antes de que Bloomberg informara por primera vez sobre la violación el martes.

El grupo de piratería, si hubiera elegido, podría haber usado su control del equipo de la cámara para acceder a otras partes de las redes de la empresa en Tesla y los fabricantes de software Cloudflare Inc y Okta Inc, según Kottmann. Cloudflare dijo que sus medidas de seguridad fueron diseñadas para evitar que una pequeña fuga se convierta en una intrusión más amplia, y que ningún dato del cliente se vio afectado. Okta dijo que continuaba investigando, pero que su servicio no se vio afectado.

Verkada dice en su sitio web que tiene más de 5.200 clientes, incluidas ciudades, universidades y hoteles. Sus cámaras han demostrado ser populares porque se emparejan con software para buscar personas o elementos específicos. Los usuarios pueden acceder a los feeds de forma remota a través de la nube.

Fuente: Reuters