黑客入侵了硅谷一家生产安全摄像头的公司,可以实时监控体育馆、医院、警察局、监狱甚至包括特斯拉上海工厂。黑客表示该公司透过摄像头,可以监视购物中心、大学、制药公司、酿酒厂、教堂、博物馆、机场和私人住宅。
彭博社向 Verkada 求证时,Verkada 表示已经阻止了黑客的访问,黑客也表示他们的访问权限被突然切断了。Verkada 在一份声明中表示:“我们已禁用所有内部管理员帐户,以防止任何未经授权的访问。我们的内部安全团队和外部安全公司正在调查受影响的规模和范围”。与此同时,Verkada 已经向执法部门报告此事。
Verkada 于 2016 年成立,主营销售安全摄像头,客户可以通过网络对其进行访问和管理。Verkada 公司生产的摄像头也兼具面部识别功能,Verkada 的摄像头可以通过检测面部表情来识别特定人群,还可以根据性别、衣服颜色和其他特征来筛选特定人群。2020 年 1 月,其融资 8000 万美元,公司估值达到 16 亿美元。
黑客从周一开始对 Verkada 发起攻击,黑客声称获得了十五万个摄像头的访问权限。参与攻击的黑客 Tillie Kottmann 告诉彭博社,他们在互联网上找到了管理员帐户的用户名和密码,并且他们这样做是出于好玩。黑客同时提供了一份电子表格,表格中标注了 24000 余个相关组织。
黑客组织甚至还提供了 Verkada 办公室实时的视频画面以证明该问题确实存在。彭博社看到的视频中有多个医院的摄像头,甚至包括 ICU 病房。在特斯拉上海工厂的摄像头则可以看到流水线上作业的工人,黑客表示可以访问特斯拉工厂与仓库的 222 台摄像头。
黑客表示位于旧金山、奥斯丁、伦敦和纽约的 Cloudflare 分部都在监控范围内。连阿拉巴马州 Huntsville 县监狱内的 330 台摄像头也可以访问。黑客表示,能够这样进行大规模监控的平台的安全性是很差的,这样带来了非常高的风险。
参考来源:
