信息來源:51CTO
黑客入侵了硅谷一家生產(chǎn)安全攝像頭的公司,可以實時監(jiān)控體育館、醫(yī)院、警察局、監(jiān)獄甚至包括特斯拉上海工廠。黑客表示該公司透過攝像頭,可以監(jiān)視購物中心、大學、制藥公司、釀酒廠、教堂、博物館、機場和私人住宅。
彭博社向 Verkada 求證時,Verkada 表示已經(jīng)阻止了黑客的訪問,黑客也表示他們的訪問權限被突然切斷了。Verkada 在一份聲明中表示:“我們已禁用所有內(nèi)部管理員帳戶,以防止任何未經(jīng)授權的訪問。我們的內(nèi)部安全團隊和外部安全公司正在調(diào)查受影響的規(guī)模和范圍”。與此同時,Verkada 已經(jīng)向執(zhí)法部門報告此事。
Verkada 于 2016 年成立,主營銷售安全攝像頭,客戶可以通過網(wǎng)絡對其進行訪問和管理。Verkada 公司生產(chǎn)的攝像頭也兼具面部識別功能,Verkada 的攝像頭可以通過檢測面部表情來識別特定人群,還可以根據(jù)性別、衣服顏色和其他特征來篩選特定人群。2020 年 1 月,其融資 8000 萬美元,公司估值達到 16 億美元。
黑客從周一開始對 Verkada 發(fā)起攻擊,黑客聲稱獲得了十五萬個攝像頭的訪問權限。參與攻擊的黑客 Tillie Kottmann 告訴彭博社,他們在互聯(lián)網(wǎng)上找到了管理員帳戶的用戶名和密碼,并且他們這樣做是出于好玩。黑客同時提供了一份電子表格,表格中標注了 24000 余個相關組織。
黑客組織甚至還提供了 Verkada 辦公室實時的視頻畫面以證明該問題確實存在。彭博社看到的視頻中有多個醫(yī)院的攝像頭,甚至包括 ICU 病房。在特斯拉上海工廠的攝像頭則可以看到流水線上作業(yè)的工人,黑客表示可以訪問特斯拉工廠與倉庫的 222 臺攝像頭。
黑客表示位于舊金山、奧斯丁、倫敦和紐約的 Cloudflare 分部都在監(jiān)控范圍內(nèi)。連阿拉巴馬州 Huntsville 縣監(jiān)獄內(nèi)的 330 臺攝像頭也可以訪問。黑客表示,能夠這樣進行大規(guī)模監(jiān)控的平臺的安全性是很差的,這樣帶來了非常高的風險。