北京時間 3 月 10 日下午消息,據(jù)報道,一名涉案人員對媒體表示,過去兩天,一小群黑客通過獲取安防系統(tǒng)初創(chuàng)公司 Verkada 的攝像頭管理權限,觀看了包括特斯拉和軟件提供商 Cloudflare 在內的數(shù)百家企業(yè)的實時和存檔監(jiān)控錄像。其中一個錄像拍攝自特斯拉上海工廠內部,能夠看到裝配線上的工人。
日前,瑞士軟件開發(fā)人員蒂莉 · 科特曼(Tillie Kottmann)因在移動應用程序和其他系統(tǒng)中發(fā)現(xiàn)安全漏洞而備受關注。她在 Twitter 上分享了特斯拉位于加州的倉庫監(jiān)控視頻以及阿拉巴馬州監(jiān)獄監(jiān)控視頻的截圖??铺芈芙^透露該組織的其他成員信息。
科特曼表示,他們本周在網上公開發(fā)現(xiàn) Verkada 管理工具的登錄信息后,試圖引起人們對普遍存在的監(jiān)控現(xiàn)象的關注。
Verkada 承認遭到入侵,并表示已經禁用了所有內部管理員帳戶,以防止未經授權的訪問。
Verkada 公司表示:“我們的內部安全團隊和外部安全公司正在調查這一問題的規(guī)模和范圍,我們也已通知了執(zhí)法部門和我們的客戶?!?/p>
科特曼表示,Verkada 在周二媒體首次報道該事件前的數(shù)小時切斷了黑客的訪問。
科特曼稱,黑客組織如果愿意的話,可以利用其對相機設備的控制訪問特斯拉以及軟件制造商 Cloudflare 公司和 Okta 公司的其他網絡。
Cloudflare 公司表示,其安全措施旨在防止一個小的泄漏演變成更大范圍的入侵,且沒有客戶的數(shù)據(jù)會受到影響。
特斯拉和 Okta 沒有回應置評請求。
由黑客組織提供的一份 Verkada 用戶賬戶列表顯示,數(shù)千個組織和企業(yè)參與其中,其中也包括健身連鎖品牌 Bay Club 和運輸技術初創(chuàng)公司 Virgin Hyperloop。
目前,我們還無法獨立核實 Kottmann 發(fā)布的列表或截圖的真實性,但它們包含了詳細數(shù)據(jù),并與 Verkada 提供的其他材料相匹配。
阿拉巴馬州麥迪遜縣監(jiān)獄、Bay Club 和 Virgin 超級高鐵沒有回應置評請求。
Verkada 在其網站上表示,它擁有超過 5200 名客戶,包括城市、大學和酒店。事實證明,它的攝像頭很受歡迎,因為它們可以與軟件配對,允許用戶搜索特定的人或物品。用戶也可以通過云遠程訪問 feed。
在 2018 年接受媒體采訪時,Verkada 首席執(zhí)行官菲利普 · 卡利贊(philip Kaliszan)表示,Verkada 有意讓一家機構的諸多用戶能夠輕松觀看直播視頻并安全分享,比如與應急響應人員分享等。
截至目前,Verkada 已經獲得了 1.39 億美元的風險投資,一年前公布的最新一輪融資對這家硅谷初創(chuàng)公司的估值為 16 億美元。
去年,有媒體報道稱,一些員工使用公司的攝像頭和面部識別技術拍攝并分享女同事的照片后,Verkada 因此受到了審查。卡利贊后來形容這種行為 “非常惡劣”,并表示有三人因此事件被解雇。
廣告聲明:文內含有的對外跳轉鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結果僅供參考,IT之家所有文章均包含本聲明。