安防摄像头制造商Verkada遭到黑客攻击 包括特斯拉等摄像头都被黑
山外的鸭子哥 知名安防摄像头制造商Verkada日前遭到黑客攻击,从官方发布的公告来看应该是内部特权账号遭到黑客的窃取。
该公司提供的安防摄像头在全球多家企业和机构中使用,包括部分知名企业、政府机构、医院、学校乃至监狱等。
黑客在掌控其权限后可以直接控制超过 15 万个网络摄像头,然后通过这些网络摄像头观看直播甚至串流到网上。
疑似内部账号被黑:
Verkada并未透露黑客是如何展开攻击的,但是该公司强调基于安全考虑目前已经禁用公司内部使用的所有账号。
从这个说明里似乎可以看出来黑客应该是拿到特权账号,这些特权账号可以实时查看该公司所有摄像头的直播等。
这类安防摄像头制造商通常都会预留权限较高的账号,有的是方便后续维护使用,有的则是用在某些应急的时刻。
目前Verkada内部安全团队正在与安全公司合作进行调查,不过当前尚不清楚攻击原因以及黑客发起攻击的目的。
特斯拉上海仓库摄像头也被黑:
值得注意的是此次遭到黑客威胁的还有内容分发网络提供商CLOUDFLARE 公司以及知名电动汽车制造商特斯拉。
黑客甚至公布特斯拉位于中国上海仓库的内部画面,黑客公布的画面能看到特斯拉上海仓库里装配车间及装配员。
黑客表示能够访问特斯拉工厂及仓库内的222个摄像头,目前 CLOUDFLARE 及特斯拉均未对此次事件发布声明。
不过对这类网络摄像头来说安全问题始终是个威胁,更多攻击细节还需等待Verkada与安全公司进行调查才知道。
