近日，黑客入侵了美國硅谷一家生產(chǎn)安全攝像頭的公司Verkada，此次入侵使得全球150,000個實時監(jiān)控攝像頭被訪問，其中包括特斯拉、Equinox、多家醫(yī)療診所、監(jiān)獄以及銀行等在內(nèi)的多家企業(yè)，甚至Verkada自身的辦公室。

除了從攝像機(jī)捕獲的圖像外，黑客還分享了屏幕截圖，證明他們成功通過root shell訪問了Cloudflare和特斯拉總部的監(jiān)視系統(tǒng)。據(jù)報告稱，其中一些攝像頭，例如監(jiān)獄內(nèi)部的攝像頭，還可以使用面部識別來追蹤個人。

黑客發(fā)布的特斯拉倉庫圖片 來源：Twitter

根據(jù)黑客組織的逆向工程師Tillie Kottmann的說法，他們在公開的DevOps基礎(chǔ)架構(gòu)中找到了Verkada超級管理員賬戶的硬編碼憑據(jù)，并通過Verkada的超級管理員賬戶訪問了這些監(jiān)視系統(tǒng)。

Verkada表示，已禁用了所有內(nèi)部管理員賬戶，以防止未經(jīng)授權(quán)的訪問。該公司在發(fā)給新聞網(wǎng)站的一份聲明中補(bǔ)充說：“我們的內(nèi)部安全團(tuán)隊和外部安全公司正在調(diào)查受影響的規(guī)模和范圍，并已通知執(zhí)法部門?！?/p>

由于視頻系統(tǒng)數(shù)據(jù)可以包含個人身份信息（PII），公司機(jī)密信息和個人健康信息（PHI）。因此，個人信息安全和隱私防護(hù)的問題更加不容忽視。

參考鏈接：https://www.infosecurity-magazine.com/news/exposed-passwor-hackers-access/

https://www.bleepingcomputer.com/news/security/hackers-access-surveillance-cameras-at-tesla-cloudflare-banks-more/

及時掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費試用

本文來源:bleepingcomputer

如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明