共计 1543 个字符,预计需要花费 4 分钟才能阅读完成。
近日,一个黑客组织宣称,他们入侵了提供面部辨认技术和摄像头硬件的美国公司 Verkada,并胜利获取了包含汽车制造商特斯拉、软件提供商 Cloudflare、女性衰弱诊所、精神病院、警察局、监狱、学校和 Verkada 办公室超 15 万个监控摄像头的实时画面。
这个组织中名为 tilllie crimew 的成员公开在 twitter 夸耀其「成绩」,用调侃的语气说:「这张照片看着如同特斯拉的仓库,咱们本能够利用 Verkada 的拜访权限入侵 Cloudflare 首席执行官 Matthew Prince 的笔记本电脑」。
黑客们还示意,只有他们违心,就能够取得 Verkada 所有客户的全副视频档案。
自称正义口头
这个黑客组织被外界成为「Arson Cats」,他们称本人为「APT」,意思是平安钻研公司的「高级继续威逼」。
出乎咱们预料的是,黑客们并不认为本人在作恶,他们将这次的口头称为「泛联口头」,并宣称:只是心愿通过引起人们留神的形式,完结「资本主义监督」,这次事件裸露了咱们被监督的范畴有多广,以及至多在确保用于监督的平台平安方面有多不审慎,这些公司只谋求利润!
这个组织还抵赖此前入侵芯片制造商英特尔公司和汽车制造商日产汽车公司也是他们做的,起因是为了信息自在、拥护知识产权、反资本主义和无政府主义而战。
上文中的黑客 tilllie crimew 宣称:这种黑客行为绝对简略,他们应用在互联网上找到的用户名和明码入侵 Verkada 的零碎,并轻松取得了“超级管理员”拜访权限,因为取得这种水平的摄像头拜访权限不须要任何额定的黑客攻击,这是零碎内置性能。在取得拜访权限后,他们便能够拜访整个公司的网络,包含对摄像机(包含某些客户的摄像机)的 root 拜访权限。
而后进行直达,并取得对 Verkada 客户的拜访权限,也能够通过劫持摄像机,将其作为一个平台来发动黑客攻击。
被攻破的摄像头
他们取得了特斯拉工厂和仓库内 222 个摄像头的拜访权限,视频是上海的特斯拉仓工厂的工人正在装配线上工作。
还有阿拉巴马州亨茨维尔市麦迪逊县监狱内的 330 个监控摄像头。监狱内的摄像头,其中一些暗藏在通风口、恒温器和除颤器内,利用面部辨认技术追踪囚犯和惩戒人员。黑客们说,他们可能拜访现场直播和存档视频,在某些状况下包含音频,警察和立功嫌疑人之间的采访。
其余视频还有,马萨诸塞州斯特顿的一个警察局里,警察正在询问一名戴着手铐的女子。康涅狄格州纽敦桑迪胡克小学,佛罗里达州医院 Halifax Health 内 8 名医院工作人员将一名女子擒住,并将其钉在床上。
后续解决
Verkada 成立于 2016 年,次要业务是售卖平安摄像头,和提供面部辨认技术,Verkada 的一篇博客文章称,Verkada 为能够提「人员剖析」性能,该性能让客户能够依据不同的属性进行搜寻和过滤,包含性别特色、衣服色彩,甚至是一个人的脸。
Verkada 摄像头
2019 一名 Verkada 销售总监应用 Verkada 办公室平安摄像头机密拍摄女性共事的照片,并将其张贴在公司的内容中骚扰女性共事,随后 Verkada 首席执行官 Filip Kaliszan 公布一份申明:公司辞退了这个销售总监。这次事件的产生本该给 Verkada 提一个醒,但他们却抉择「兴风作浪」,没有正视摄像头被滥用的问题,让本该为其余公司作为平安保障的 Verkada 成为了黑客入侵的「钥匙」。
一位知情人士示意,Verkada 的首席信息安全官、一个外部团队和一家内部平安公司正在考察这一事件,具体措施上他们正在致力告诉客户,建设了一条反对热线来解决问题,并禁用所有外部管理员帐户,以避免任何未经受权的拜访。
咱们批评黑客的不法行为,但正如黑客所言,这次事件给咱们提了一个醒,如果咱们不及早做出口头,被「天眼」监督的世界马上就要降临 …..