据外媒报道,许多黑客声称入侵了硅谷安全系统初创公司的数据库,并获得了15万个摄像头拍摄的实时视频和存档监控视频,这些摄像头安装在数百家公司、医院、警察部门、监狱和学校。
接触该视频的公司包括电动汽车制造商特斯拉和软件提供商。此外,黑客还可以观看女性诊所、精神病院和自己办公室的视频。包括医院在内的很多医院的摄像头,都使用面部识别技术,对拍摄到的人进行识别和分类。黑客说,他们还可以访问所有客户的完整视频文件。
在特斯拉上海工厂拍摄的视频显示,工人们正在装配线上工作。黑客称,他们从特斯拉上海工厂和仓库的222个摄像头中获取了视频。特斯拉代表没有回应置评请求。
Thierry,一名声称参与入侵的黑客;Coatman()表示,此次攻击是由一家国际黑客组织实施的,旨在展示视频监控的普及程度以及系统如何能够被轻松入侵。科茨曼此前声称,它攻击了芯片制造商英特尔和汽车制造商日产。
该发言人在声明中表示:我们已禁用所有内部管理员帐户,以防止任何未经授权的访问。我们的内部安全团队和外部安全公司正在调查此次黑客攻击的规模和范围,并已通知执法部门。
一位知情人士表示,首席信息安全官、一个内部团队和一家外部安全公司正在调查这一事件。此外,该公司正在努力通知客户,并设立了一条支持热线来帮助解决问题。
确认:我们接到通知,监控几个Cloudflare办公室主要入口点和主要通道的Verkada安全摄像头系统可能被入侵。这些摄像头位于关闭了几个月的几个办公室。该公司表示,已经禁用了这些摄像头,并切断了它们与办公网络的连接。
Coatman说,他们的团队可以获得超级用户访问摄像头的权限,这意味着他们可以使用摄像头执行自己的代码。在某些情况下,这种访问可能允许他们转移到更广泛的维尔卡达客户公司网络,或者劫持摄像头,并将其用作未来黑客攻击的平台。根据Coatman的说法,获得这种级别的摄像头访问不需要任何额外的黑客攻击,因为这是一个内置功能。
黑客攻击的方法并不复杂:他们通过超级管理员帐户访问Verkada系统,这使他们能够窥视所有客户的摄像头。科茨曼说,他们找到了在互联网上公开曝光的Verkada管理员帐户的用户名和密码。
Verkada成立于2016年,主要销售客户可以通过网络访问和管理的安全摄像头。该公司声称拥有超过5200名客户,包括城市、大学和酒店。2020年1月,该公司筹集了8000万美元的风险资本,估值为16亿美元。投资者包括硅谷知名投资公司红杉资本。
Coatman说,他的黑客组织能够下载数千名Verkada客户的完整名单和公司的资产负债表,包括资产和负债。作为一家少数股权公司,Verkada从未公布过财务报表。
电子前沿基金会网络安全总监EvaGalperin表示:这次事件表明,如果你购买这些摄像头,并安装在敏感的地方,你可能不会想到,除了被安全团队监控之外,很多摄像头公司的经理也在监控你。
本文链接:http://www.slxf119.com/11286.html 转载需授权!
网友评论