首页 > 资讯列表 > 科技资讯 >> 业界动态

黑客入侵安防公司15万个摄像头,特斯拉上海工厂沦陷

业界动态 2021-03-10 16:53:30 转载来源: 网易科技报道

据外媒报道,多名黑客宣称,他们侵入了硅谷安防系统初创公司Verkada的数据库,并获得了15万个摄像头拍摄的实时视频和存档监控录像,这些摄像头被安装在数百家公司、医院、警察部门、监狱以及学校内。视频被曝光的公司包括电动汽车制造商特斯拉、软件提供商Cloudflare

据外媒报道,多名黑客宣称,他们侵入了硅谷安防系统初创公司Verkada的数据库,并获得了15万个摄像头拍摄的实时视频和存档监控录像,这些摄像头被安装在数百家公司、医院、警察部门、监狱以及学校内。

视频被曝光的公司包括电动汽车制造商特斯拉、软件提供商Cloudflare。此外,黑客还能够观看妇女诊所、精神病院和Verkada本身办公室的视频。包括医院内的许多摄像头使用面部识别技术来识别和分类拍摄到的人。黑客们表示,他们还可以访问所有Verkada客户的完整视频档案。

在特斯拉上海厂房拍摄的视频显示,工人们在装配线上工作。黑客表示,他们获得了特斯拉上海工厂和仓库中222个摄像头拍摄的视频。特斯拉的代表没有回复置评请求。


自称参与此次入侵的黑客蒂莉·科特曼(Tillie Kottmann)表示,此次袭击是由一个国际黑客组织实施的,目的是展示视频监控的普及程度和系统如何可被轻松入侵。科特曼此前声称,他们曾攻击过芯片制造商英特尔和汽车制造商日产。

Verkada发言人在声明中表示:“我们已经禁用了所有内部管理员账户,以防止任何未经授权的访问。我们的内部安全团队和外部安全公司正在调查这次黑客入侵的规模和范围,并已经通知了执法部门。”

一位知情人士说,Verkada的首席信息安全官、一个内部团队和一家外部安全公司正在调查这起事件。此外,该公司正在努力通知客户,并设立了支持热线来帮助解决问题。

Cloudflare证实:“我们已经接到通知,监控少数Cloudflare办公室主要入口点和主要通道的Verkada安全摄像系统可能已经被入侵。这些摄像头位于几个已被关闭了几个月的办公室里。”该公司表示,已经禁用了这些摄像头,并切断了它们与办公室网络的连接。

科特曼表示,他们的团队能够获得摄像头的“超级用户”访问权限,这意味着他们可以使用摄像头执行自己编写的代码。在某些情况下,这种访问权限可能会让他们转移并进入Verkada客户更广泛的企业网络,或者劫持摄像头,并将其用作发动未来黑客攻击的平台。科特曼称,获得这种程度的摄像头访问权限不需要任何额外的黑客攻击,因为这是内置功能。

黑客入侵的方法并不复杂:他们通过“超级管理员”账户访问Verkada系统,这让他们可以窥视所有客户的摄像头。科特曼说,他们发现了在互联网上公开曝光的Verkada管理员账户的用户名和密码。

Verkada成立于2016年,主要销售客户可以通过网络访问和管理的安全摄像头。该公司自称拥有超过5200个客户,包括城市、大学和酒店等。2020年1月,该公司筹集了8000万美元风险资金,估值达到16亿美元。投资者包括硅谷知名投资公司红杉资本。

科特曼称,他所在的黑客组织能够下载数千个Verkada客户的完整名单,以及该公司的资产负债表,包括资产和负债情况。作为少数人持股的公司,Verkada从未公布过财务报表。

电子前沿基金会网络安全主管伊娃·加尔佩林(Eva Galperin)表示:“这次事件表明,如果你购买了这些摄像头,并且把它们安装在了敏感的地方,你可能不会想到,除了被安全团队监视之外,摄像头公司的许多管理人员也在监视你。”(小小)

标签: 黑客 入侵 安防 公司 15万个 摄像头 特斯 上海 工厂


声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!

站长搜索

http://www.adminso.com

Copyright @ 2007~2024 All Rights Reserved.

Powered By 站长搜索

打开手机扫描上面的二维码打开手机版


使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

站长搜索目录系统技术支持