黑客在Verkada大规模黑客攻击中使用了15万多个安全摄像头

黑客在Verkada大规模黑客攻击中使用了15万多个安全摄像头

据消息来源称,黑客使用的安全摄像机属于监狱,医院,仓库和特斯拉Cloudflare等顶级公司的办公室-Verkada Inc.的100多名员工还可以使用数千个摄像机。

物联网设备(物联网)的脆弱状态不足为奇。从安全摄像机到智能电视,一切都处于被黑客入侵的边缘。这正是硅谷安全初创公司Verkada发生的事情。

从监狱监控摄像头窃取的保安录像

被黑客入侵的安全录像显示Cloudflare办公室的接待台

被黑客入侵的安全镜头显示的特斯拉仓库

硅谷安全初创公司遭受安全漏洞

Verkada是一家硅谷安全初创公司,提供基于云的安全摄像头服务。据 彭博社报道,一群黑客破坏了Verkada Inc.的安全,并获得了大约15万个监控摄像头的实时供稿。

摄像机安装在医院,警察局,公司,学校和监狱中。据报道,黑客从公司的安全摄像机中收集了大量数据。

Verkada承认存在违规行为,并表示已禁用所有内部管理员帐户,以防止未经授权的访问。

 “我们的内部安全团队和外部安全公司正在调查这一问题的规模和范围,我们已通知执法部门,” Verkada的发言人

受影响的公司包括Verkada,Tesla和Cloudflare

彭博社报道说,著名的汽车制造商特斯拉公司,软件制造商Cloudflare Inc.和Equinox是受Verkada安全漏洞影响的主要公司。黑客访问了特斯拉的工厂和仓库,Equinox体育馆以及Cloudflare的办公室录像。

此外,黑客还查看了妇女保健诊所,精神病医院和Verkada办公室的内部录像。一些相机,尤其是医院中安装的相机,正在使用面部识别技术,因此可以对镜头中的人物进行识别和分类。黑客声称,他们还访问了Verkada客户的整个视频档案。

视频显示了医院和仓库的内部录像

彭博社报道了一段视频,该视频显示了佛罗里达医院哈利法克斯健康医院内部的Verkada摄像机录像。在视频中,显示了大约八名医院工作人员将一个男人固定在床上。在另一个视频中,可以看到特斯拉的上海仓库工人正在装配线上工作。黑客声称他们访问了特斯拉工厂和仓库中的222台摄像机。

进行破坏活动以突显安全漏洞

国际黑客组织已承担了破坏总部位于加利福尼亚州圣马特奥的Verkada的安全的责任。该组织的一名成员Tillie Kottmann表示,此次黑客攻击旨在突显Verkada安全摄像头的使用频率以及对它们进行黑客攻击的容易程度。

Kottmann声称他们之所以入侵Verkada是因为“出于好奇,为信息自由和知识产权而战,大量的反资本主义,无政府主义的暗示–不这样做也太有趣了。”

受影响公司的声明

Verkada表示将通知客户,并将设立一条支持热线来回答他们的疑问。自从出现安全漏洞消息以来,受影响的公司已经发布了官方声明。Cloudflare声称这些摄像头已经与办公室网络断开连接。

该公司发表了一份声明,内容如下:

“今天下午,我们收到警告,监控少数Cloudflare办公室主要入口和主要通道的Verkada安全摄像头系统可能已经受到攻击。这些摄像机位于少数几个办公室,这些办公室已经正式关闭了几个月。”

另一方面,特斯拉 声称 这次袭击仅限于供应商位于中国河南省的生产地点,而其上海汽车展示厅和工厂并未受到影响。供应商的工厂数据已本地存储,没有任何安全隐患。但是,他们已经断开了相机的连接,以防止任何误操作。

Verkada员工可以“广泛访问”私人客户的摄像头

根据彭博社(Bloomberg)在2021年3月11日(星期四)上午12:59发布的最新报道,据透露,Verkada员工可以“广泛使用”私人客户的相机。 

据报道,Verkada Inc.的100多名员工可以使用其客户使用的数千个摄像头,而他们并不知道该公司可以通过其摄像头窥视。

这些客户/客户的列表包括警察局,学校,顶级事务所和医院等。

一位前高级员工告诉彭博社:“我们实际上有20岁的实习生,可以使用100,000多个摄像头,并且可以在全球范围内查看所有供稿。”

from