北京时间 3 月 10 日下午消息,据报道,一名涉案人员对媒体表示,过去两天,一小群黑客通过获取安防系统初创公司 Verkada 的摄像头管理权限,观看了包括特斯拉和软件提供商 Cloudflare 在内的数百家企业的实时和存档监控录像。其中一个录像拍摄自特斯拉上海工厂内部,能够看到装配线上的工人。
日前,瑞士软件开发人员蒂莉 · 科特曼(Tillie Kottmann)因在移动应用程序和其他系统中发现安全漏洞而备受关注。她在 Twitter 上分享了特斯拉位于加州的仓库监控视频以及阿拉巴马州监狱监控视频的截图。科特曼拒绝透露该组织的其他成员信息。
科特曼表示,他们本周在网上公开发现 Verkada 管理工具的登录信息后,试图引起人们对普遍存在的监控现象的关注。
Verkada 承认遭到入侵,并表示已经禁用了所有内部管理员帐户,以防止未经授权的访问。
Verkada 公司表示:“我们的内部安全团队和外部安全公司正在调查这一问题的规模和范围,我们也已通知了执法部门和我们的客户。”
科特曼表示,Verkada 在周二媒体首次报道该事件前的数小时切断了黑客的访问。
科特曼称,黑客组织如果愿意的话,可以利用其对相机设备的控制访问特斯拉以及软件制造商 Cloudflare 公司和 Okta 公司的其他网络。
Cloudflare 公司表示,其安全措施旨在防止一个小的泄漏演变成更大范围的入侵,且没有客户的数据会受到影响。
特斯拉和 Okta 没有回应置评请求。
由黑客组织提供的一份 Verkada 用户账户列表显示,数千个组织和企业参与其中,其中也包括健身连锁品牌 Bay Club 和运输技术初创公司 Virgin Hyperloop。
目前,我们还无法独立核实 Kottmann 发布的列表或截图的真实性,但它们包含了详细数据,并与 Verkada 提供的其他材料相匹配。
阿拉巴马州麦迪逊县监狱、Bay Club 和 Virgin 超级高铁没有回应置评请求。
Verkada 在其网站上表示,它拥有超过 5200 名客户,包括城市、大学和酒店。事实证明,它的摄像头很受欢迎,因为它们可以与软件配对,允许用户搜索特定的人或物品。用户也可以通过云远程访问 feed。
在 2018 年接受媒体采访时,Verkada 首席执行官菲利普 · 卡利赞(philip Kaliszan)表示,Verkada 有意让一家机构的诸多用户能够轻松观看直播视频并安全分享,比如与应急响应人员分享等。
截至目前,Verkada 已经获得了 1.39 亿美元的风险投资,一年前公布的最新一轮融资对这家硅谷初创公司的估值为 16 亿美元。
去年,有媒体报道称,一些员工使用公司的摄像头和面部识别技术拍摄并分享女同事的照片后,Verkada 因此受到了审查。卡利赞后来形容这种行为 “非常恶劣”,并表示有三人因此事件被解雇。