硅谷一家生产安防摄像头的公司被黑,可以监控体育场、医院、警察局、监狱、甚至特斯拉实时拉动了上海工厂。黑客称,该公司可以通过摄像头监视购物中心、大学、制药公司、酒厂、教堂、博物馆、机场和私人住宅。Verkada表示已经阻止了黑客的访问,当彭博社联系Verkada进行确认时,黑客表示他们的访问被突然切断。“我们已禁用所有内部管理员帐户,以防止任何未经授权的访问。我们的内部安全团队和外部安全公司正在调查影响的规模和范围,”Verkada在一份声明中说。与此同时,Verkada已将此事报告给执法部门。Verkada成立于2016年,销售客户可以通过网络访问和管理的安全摄像头。Verkada的摄像头还具有面部识别功能。Verkada的摄像头可以检测面部表情来识别特定的人,也可以根据性别、服装颜色等特征过滤特定的人。2020年1月,它筹集了8000万美元,使公司估值为16亿美元。黑客周一开始攻击Verkada,声称已经获得了150,000个摄像头的访问权限。参与此次攻击的黑客TillieKottmann告诉彭博社,他们在互联网上找到了管理员账户的用户名和密码,他们这样做是为了好玩。黑客还提供了一份电子表格,其中确定了超过24,000个感兴趣的组织。该黑客组织甚至提供了Verkada办公室的实时视频片段来证明问题的存在。彭博社看到的视频中有多个医院摄像头,包括ICU病房。特斯拉上海工厂的摄像头可以看到流水线上工作的工人,黑客称可以访问特斯拉工厂和仓库的222个摄像头。黑客表示,Cloudflare在旧金山、奥斯汀、伦敦和纽约的办公室受到监视。甚至阿拉巴马州亨茨维尔县监狱内的330台摄像机也可以访问。黑客表示,能够进行这种大规模监控的平台安全性很差,构成了非常高的风险。参考来源:DailyMailBloomBerg
