1. 跳转至内容
  2. 跳转至主菜单
  3. 跳转到更多DW网站

黑客大规模侵袭监视摄像头 特斯拉亦遭攻击

2021年3月14日

网络安全至关重要,但极复杂,这也是为何各企业通常会求助于专家的原因,期望他们能做得更好。然而,事情并不总能成功。

https://p.dw.com/p/3qTdr
USA Überwachungskameras
图像来源: picture alliance/zb/A. Engelhardt

(德国之声中文网)过去几天内,一小群黑客窃获了美国一家公司提供的约15万个监视摄像头收集的视频,包括电动汽车制造商特斯拉在内,众多医院、监狱、学校和警察局纷纷受到影响。甚至IT安全公司Cloudflare也成为牺牲品。

据财经彭博社报道,黑客上传了特斯拉上海工厂的录像。摄像头由总部位于加州的初创安防公司Verkada提供。在最初回应中,Verkada告诉彭博社,正在 "调查潜在问题的范围",并已通知相关客户和执法部门。

终结“监视资本主义”

该黑客团伙庆祝自己的违法行为是使“监视国家”曝光于天下:“如果我们在两天内绝对结束监视资本主义,情况将会如何?”一个取名为“APT-69420纵火猫”的成员将若干被黑视频片断上传推特,强调这只是“冰山一角”。

廉价的家用安防摄像头摄得的视频的确会一再被他方分享,尤其是如果用户不及时更换默认密码的话。但有大量客户的公司,通常使用面部识别技术以保障其视频安全性,却仍被黑客攻破,便就非同小可了。

Verkada指出,根据它提供的安防设备,一旦某特定人物进入摄像头视野,系统便能发出警告。Verkada公司网页指出,客户在调查相关事件时,还能在视频图片上搜索并确认衣服颜色或性别特征,图像识别系统还具有读取车牌等能力。鉴于新冠大流行瘟疫,该公司推出一项新功能:一旦某地点聚集人数超过许可范围,系统就会发出警报。

摄像头增多意味着安全性提高?
摄像头增多意味着安全性提高?图像来源: picture alliance/blickwinkel/W. G. Allgoewer

成千上万企业和政府机构

路透社获得一份由黑客组织提供的Verkada用户账号名单,其中就有健身房连锁店Bay Club和交通技术初创企业Virgin Hyperloop,数量上万。黑客选择公布了美国马萨诸塞州一警察局、阿拉巴马州一监狱和佛罗里达州一家医院的录像。据彭博社报道,黑客设法侵入了该监狱的330个摄像头、特斯拉上海工厂的222个摄像头,并获得了Verkada客户的视频档案。 

存储的内部记录并非只能由公司或机构本身获得,这一点很不寻常。黑客团伙称,他们发现了一管理员账户的访问数据,范围甚广,经由该数据,可在网上公开访问,由此,作为“超级管理员”,他们可以侵入大量摄像头。此举可能会惊动美国和欧洲的隐私监管机构。

一风险保护公司经理对经由互联网云做安全监控的危险性:“将安全工作外包给第三方,并不总能得到更安全的保障。”

凝炼/洪沙(德新社,路透社)

© 2021年 德国之声版权声明:本文所有内容受到著作权法保护,如无德国之声特别授权,不得擅自使用。任何不当行为都将导致追偿,并受到刑事追究。