信息來(lái)源:51CTO
黑客入侵了硅谷一家生產(chǎn)安全攝像頭的公司,可以實(shí)時(shí)監(jiān)控體育館、醫(yī)院、警察局、監(jiān)獄甚至包括特斯拉上海工廠。黑客表示該公司透過(guò)攝像頭,可以監(jiān)視購(gòu)物中心、大學(xué)、制藥公司、釀酒廠、教堂、博物館、機(jī)場(chǎng)和私人住宅。
彭博社向 Verkada 求證時(shí),Verkada 表示已經(jīng)阻止了黑客的訪(fǎng)問(wèn),黑客也表示他們的訪(fǎng)問(wèn)權(quán)限被突然切斷了。Verkada 在一份聲明中表示:“我們已禁用所有內(nèi)部管理員帳戶(hù),以防止任何未經(jīng)授權(quán)的訪(fǎng)問(wèn)。我們的內(nèi)部安全團(tuán)隊(duì)和外部安全公司正在調(diào)查受影響的規(guī)模和范圍”。與此同時(shí),Verkada 已經(jīng)向執(zhí)法部門(mén)報(bào)告此事。
Verkada 于 2016 年成立,主營(yíng)銷(xiāo)售安全攝像頭,客戶(hù)可以通過(guò)網(wǎng)絡(luò)對(duì)其進(jìn)行訪(fǎng)問(wèn)和管理。Verkada 公司生產(chǎn)的攝像頭也兼具面部識(shí)別功能,Verkada 的攝像頭可以通過(guò)檢測(cè)面部表情來(lái)識(shí)別特定人群,還可以根據(jù)性別、衣服顏色和其他特征來(lái)篩選特定人群。2020 年 1 月,其融資 8000 萬(wàn)美元,公司估值達(dá)到 16 億美元。
黑客從周一開(kāi)始對(duì) Verkada 發(fā)起攻擊,黑客聲稱(chēng)獲得了十五萬(wàn)個(gè)攝像頭的訪(fǎng)問(wèn)權(quán)限。參與攻擊的黑客 Tillie Kottmann 告訴彭博社,他們?cè)诨ヂ?lián)網(wǎng)上找到了管理員帳戶(hù)的用戶(hù)名和密碼,并且他們這樣做是出于好玩。黑客同時(shí)提供了一份電子表格,表格中標(biāo)注了 24000 余個(gè)相關(guān)組織。
黑客組織甚至還提供了 Verkada 辦公室實(shí)時(shí)的視頻畫(huà)面以證明該問(wèn)題確實(shí)存在。彭博社看到的視頻中有多個(gè)醫(yī)院的攝像頭,甚至包括 ICU 病房。在特斯拉上海工廠的攝像頭則可以看到流水線(xiàn)上作業(yè)的工人,黑客表示可以訪(fǎng)問(wèn)特斯拉工廠與倉(cāng)庫(kù)的 222 臺(tái)攝像頭。
黑客表示位于舊金山、奧斯丁、倫敦和紐約的 Cloudflare 分部都在監(jiān)控范圍內(nèi)。連阿拉巴馬州 Huntsville 縣監(jiān)獄內(nèi)的 330 臺(tái)攝像頭也可以訪(fǎng)問(wèn)。黑客表示,能夠這樣進(jìn)行大規(guī)模監(jiān)控的平臺(tái)的安全性是很差的,這樣帶來(lái)了非常高的風(fēng)險(xiǎn)。