近日,据彭博社报道,黑客入侵并访问了特斯拉、Equinox、多家医疗诊所、监狱和犹他州银行的实时监控摄像头。除了从摄像头捕获的图像外,黑客还分享了屏幕截图(如下),证明他们设法获得了对Cloudflare和特斯拉总部监控系统的rootshell访问权限。据黑客组织的逆向工程师TillieKottmann称,他们使用与上述组织合作的监控设备公司Verkada的超级管理员帐户访问监控系统。Kottmann向Bleepingcomputer透露,他们在暴露的DevOps基础设施中发现了Verkada超级管理员帐户的硬编码凭据。Verkada生产企业安全系统,例如自动化和物联网监控摄像头,其著名用户包括特斯拉。在同一个Twitter会话中,Kottmann还分享了似乎是对Linux操作系统的root访问权限的屏幕截图。从这些截图中,可以看到其中一张网卡的MAC地址,对应的是监控公司Verkada开发的设备。黑客被证明已经获得了对Cloudflare和特斯拉系统的shell访问权限据报道,在率先报道此次攻击的彭博新闻社联系Verkada后,黑客失去了对被黑客入侵的超级管理员账户的访问权限。“我们已禁用所有内部管理员帐户,以防止任何未经授权的访问,”Verkada在一份声明中说。“我们的内部安全团队和外部安全公司正在调查这个问题的规模和范围,并已通知执法部门。这次攻击的社交媒体标签是:#OperationPanopticon,其中Panopticon是一个禁闭建筑的设计概念,使它成为现实俘虏(例如囚犯)不可能确定安全人员在特定时刻正在监视。这意味着在有大量囚犯的建筑物中,尽管一名警卫无法同时监视所有囚犯,由于圆形监狱的设计理念,每个犯人都不知道看守是否在看,所以总有看守在看自己的恐惧。【本文为专栏作家“安安牛”原创,转载请通过安安牛获得授权(微信公众号id:gooann-sectv)求转载】点此查看该作者更多好文
