|
地
址:江苏启东市南阳镇南阳村
电 话:0513-83250352
传
真:0513-83250251
联系人:黄飞
邮 箱:wlyjsh@126.com
手
机:13862982758 |
|
|
黑客大规模侵袭监视摄像头 特斯拉亦遭攻击
|
发布时间:
2021/3/15 |
网络安全至关重要,但极复杂,这也是为何各企业通常会求助于专家的原因,期望他们能做得更好。然而,事情并不总能成功。
过去几天内,一小群黑客窃获了美国一家公司提供的约15万个监视摄像头收集的视频,包括电动汽车制造商特斯拉在内,众多医院、监狱、学校和警察局纷纷受到影响。甚至IT安全公司Cloudflare也成为牺牲品。
据财经彭博社报道,黑客上传了特斯拉上海工厂的录像。摄像头由总部位于加州的初创安防公司Verkada提供。在最初回应中,Verkada告诉彭博社,正在 "调查潜在问题的范围",并已通知相关客户和执法部门。
终结“监视资本主义”
该黑客团伙庆祝自己的违法行为是使“监视国家”曝光于天下:“如果我们在两天内绝对结束监视资本主义,情况将会如何?”一个取名为“APT-69420纵火猫”的成员将若干被黑视频片断上传推特,强调这只是“冰山一角”。
廉价的家用安防摄像头摄得的视频的确会一再被他方分享,尤其是如果用户不及时更换默认密码的话。但有大量客户的公司,通常使用面部识别技术以保障其视频安全性,却仍被黑客攻破,便就非同小可了。
Verkada指出,根据它提供的安防设备,一旦某特定人物进入摄像头视野,系统便能发出警告。Verkada公司网页指出,客户在调查相关事件时,还能在视频图片上搜索并确认衣服颜色或性别特征,图像识别系统还具有读取车牌等能力。鉴于新冠大流行瘟疫,该公司推出一项新功能:一旦某地点聚集人数超过许可范围,系统就会发出警报。
路透社获得一份由黑客组织提供的Verkada用户账号名单,其中就有健身房连锁店Bay Club和交通技术初创企业Virgin Hyperloop,数量上万。黑客选择公布了美国马萨诸塞州一警察局、阿拉巴马州一监狱和佛罗里达州一家医院的录像。据彭博社报道,黑客设法侵入了该监狱的330个摄像头、特斯拉上海工厂的222个摄像头,并获得了Verkada客户的视频档案。
存储的内部记录并非只能由公司或机构本身获得,这一点很不寻常。黑客团伙称,他们发现了一管理员账户的访问数据,范围甚广,经由该数据,可在网上公开访问,由此,作为“超级管理员”,他们可以侵入大量摄像头。此举可能会惊动美国和欧洲的隐私监管机构。
一风险保护公司经理对经由互联网云做安全监控的危险性:“将安全工作外包给第三方,并不总能得到更安全的保障。”蒸汽加热消音器原理
|
|
|
|