17:17更新:
财联社3月10日讯,特斯拉回应了上海超级工厂监控被入侵一事,表示目前特斯拉在中国已经停止了这些摄像头的联网,并且已经在供应商现场采取措施进行停止摄像头工作,并进一步提升各环节的安全把控。
——————
据外媒报道,多名黑客宣称,他们侵入了硅谷安防系统初创公司Verkada的数据库,并获得了15万个摄像头拍摄的实时视频和存档监控录像,这些摄像头被安装在数百家公司、医院、警察部门、监狱以及学校内。
视频被曝光的公司包括电动汽车制造商特斯拉、软件提供商Cloudflare。此外,黑客还能够观看妇女诊所、精神病院和Verkada本身办公室的视频。包括医院内的许多摄像头使用面部识别技术来识别和分类拍摄到的人。黑客们表示,他们还可以访问所有Verkada客户的完整视频档案。
在特斯拉上海厂房拍摄的视频显示,工人们在装配线上工作。黑客表示,他们获得了特斯拉上海工厂和仓库中222个摄像头拍摄的视频。特斯拉的代表没有回复置评请求。
自称参与此次入侵的黑客蒂莉·科特曼(Tillie Kottmann)表示,此次袭击是由一个国际黑客组织实施的,目的是展示视频监控的普及程度和系统如何可被轻松入侵。科特曼此前声称,他们曾攻击过芯片制造商英特尔和汽车制造商日产。
Verkada发言人在声明中表示:“我们已经禁用了所有内部管理员账户,以防止任何未经授权的访问。我们的内部安全团队和外部安全公司正在调查这次黑客入侵的规模和范围,并已经通知了执法部门。”
一位知情人士说,Verkada的首席信息安全官、一个内部团队和一家外部安全公司正在调查这起事件。此外,该公司正在努力通知客户,并设立了支持热线来帮助解决问题。
Cloudflare证实:“我们已经接到通知,监控少数Cloudflare办公室主要入口点和主要通道的Verkada安全摄像系统可能已经被入侵。这些摄像头位于几个已被关闭了几个月的办公室里。”该公司表示,已经禁用了这些摄像头,并切断了它们与办公室网络的连接。
科特曼表示,他们的团队能够获得摄像头的“超级用户”访问权限,这意味着他们可以使用摄像头执行自己编写的代码。在某些情况下,这种访问权限可能会让他们转移并进入Verkada客户更广泛的企业网络,或者劫持摄像头,并将其用作发动未来黑客攻击的平台。科特曼称,获得这种程度的摄像头访问权限不需要任何额外的黑客攻击,因为这是内置功能。
黑客入侵的方法并不复杂:他们通过“超级管理员”账户访问Verkada系统,这让他们可以窥视所有客户的摄像头。科特曼说,他们发现了在互联网上公开曝光的Verkada管理员账户的用户名和密码。
Verkada成立于2016年,主要销售客户可以通过网络访问和管理的安全摄像头。该公司自称拥有超过5200个客户,包括城市、大学和酒店等。2020年1月,该公司筹集了8000万美元风险资金,估值达到16亿美元。投资者包括硅谷知名投资公司红杉资本。
科特曼称,他所在的黑客组织能够下载数千个Verkada客户的完整名单,以及该公司的资产负债表,包括资产和负债情况。作为少数人持股的公司,Verkada从未公布过财务报表。
电子前沿基金会网络安全主管伊娃·加尔佩林(Eva Galperin)表示:“这次事件表明,如果你购买了这些摄像头,并且把它们安装在了敏感的地方,你可能不会想到,除了被安全团队监视之外,摄像头公司的许多管理人员也在监视你。”(小小)