黑客入侵硅谷一家生产安全摄像头的公司,可以实时监控体育馆、医院、警察局、监狱甚至特斯拉上海工厂。黑客表示,该公司可以通过摄像头监控购物中心、大学、制药公司、酿酒厂、教堂、博物馆、机场和私人住宅。
彭博社向 Verkada 求证时,Verkada 说黑客的访问已经被阻止,黑客也说他们的访问权限突然被切断。Verkada 在一份声明中说:“我们禁止所有内部管理员账户,以防止未经授权的访问。我们的内部安全团队和外部安全公司正在调查受影响的规模和范围”。与此同时,Verkada 已向执法部门报告此事。
Verkada 于 成立于2016年,主要销售安全摄像头,客户可通过 *** 访问和管理。Verkada 公司生产的摄像头也具有面部识别功能,Verkada 摄像头可以通过检测面部表情来识别特定人群,也可以根据性别、衣服颜色等特点来筛选特定人群。2020年 1月,融资8000万美元,公司估值16亿美元。
黑客从周一开始对 Verkada 发起攻击,黑客声称获得了15万台摄像头的访问权。黑客 参与攻击Tillie Kottmann 告诉彭博社,他们在互联网上找到了管理员账户的用户名和密码,他们这样做是出于乐趣。黑客还提供了一个电子表格,上面标有2.4万多个相关组织。
黑客组织甚至提供 Verkada 办公室的实时视频图片证明了这个问题确实存在。彭博社看到的视频医院的摄像头,甚至包括 ICU 病房。在特斯拉上海工厂的摄像头上可以看到装配线上的工人,黑客说他们可以访问特斯拉工厂和仓库的 22 摄像头。
位于旧金山、奥斯丁、伦敦和纽约的黑客 Cloudflare 分支在监控范围内。甚至阿拉巴马州 Huntsville 县监狱内的 330 平台摄像头也可以访问。黑客表示,大规模监控平台安全性差,风险很高。
参考来源:
- DailyMail
- BloomBerg