3月10日下午,特斯拉中国回应称,此次黑客事件的入侵范围仅涉及一家特斯拉供应商在河南省的生产现场,特斯拉中国仅在该供应商工厂使用了少数品牌摄像头作为远程质量管理。其他如上海超级工厂、全国各地的门店、配送中心等都与此无关,其他摄像设备是接入公司内部网络而非互联网,视频数据存储在本地,因此不存在本次事件中提到的安全风险。
特斯拉表示,目前已经停止了摄像头在中国的联网,并在供应商现场采取措施,停止摄像头的工作,进一步完善各个环节的安全管控。
有网友担心车内特斯拉装载的摄像头是否也会被入侵。新浪微博(微博ID@来来去去)CEO王高飞调侃到:“当然可以,这样就可以用胶带粘相机了……”
@微博截图来来往往之间。
此前,该发言人还在一份声明中表示:“我们已禁用所有内部管理员帐户,以防止任何未经授权的访问。我们的内部安全团队和外部安全公司正在调查这个问题的规模和范围,并已通知执法部门。”
一边窃听一边采访。
这叫证明摄像头安全易受攻击。
红星资本局了解到,是一家美国视频安全公司,成立于2016年。其主要产品是基于网络摄像头的安全解决方案。相机还支持人脸识别,可以根据性别、衣服颜色等属性对目标人物进行筛选。
截至目前,其已获得1.39亿美元的风险投资,去年宣布的最新一轮融资对公司估值为16亿美元,红杉资本也是雇主之一。
值得注意的是,黑客入侵视频安全公司的方法并不是很高明。据外媒报道,这些黑客来自瑞士的一个黑客组织。他们在网上找到了公司管理系统的有效证书,并利用这些信息获得了系统“超级管理员”的访问权限,从而进入网络。黑客也获得了摄像头的“根”权,即可以利用摄像头执行自己的代码,从而获得更多的客户网络访问权,或者劫持摄像头作为网络攻击工具。
"这次袭击暴露了我们的监视范围。"黑客成员Tilly Coatman()在接受彭博新闻采访时表示,这次攻击有两个目的:第一,显示摄像头有多受欢迎,监控范围有多广;其次,它显示了摄像头的安全性对黑客是多么脆弱。
根据Coatman的说法,黑客组织可以利用他们对摄像头设备的控制,访问特斯拉和其他软件制造商和Okta公司的网络,如果他们愿意的话。该黑客组织还向媒体提供了一份电子表格,其中列出了至少24,000名Verkada客户,表明他们也可以获取这些客户的财务信息。
Verkada在其网站上表示,该公司拥有5200多名客户,为美国和加拿大的学校、酒吧、购物中心、监狱、机场、私人住宅等提供服务。Verkada相机在美国非常受欢迎,因为它可以与软件配对,允许用户搜索特定的人或物体,用户可以通过云远程访问feed。
事件曝光后,被入侵公司之一的Cloudflare软件制造商回应称,他们的安全摄像头主要部署在公司的入口和主要通道,摄像头已经关闭并断开。旧金山办公摄像头的人脸识别功能是Verkada提供的测试功能,公司“从未积极使用过该功能,也不会这么做”。
红星新闻记者维伦实习记者谢雨彤。
编辑任志强编辑陈。
(下载红星新闻,报道有奖!)
本文链接:http://www.slxf119.com/11287.html 转载需授权!
网友评论