影像监控系统新创业者 Verkada 近日遭到骇客入侵。外媒报导,骇客攻破了 Verkada 系统,掌控了多达 15 万支的监视器,盗取了医院、监狱、警局、学校、企业,甚至包含特斯拉上海工厂在内的大量影像;这些场所的内部影像,全都一览无遗。
彭博社报导,攻入 Verkada 的骇客声称这是为了展示监控系统不但无所不在,同时也可以轻易的被骇入;而这项行动也是为了反资本主义和无政府主义而战,以争取资讯、知识产权的自由。
报导指出,骇客攻入 Verkada 的保全摄影资料库,可以看到装设在 Verkada 客户里 15 万部摄影机的即时影像。像是佛罗里达州 Halifax Health 医院、亚利桑那州 Tempe St. Luke’s 医院等;骇客称能通过 Verkada 监视器看到加护病房病床、进出门禁人员等。
不只医院监控影像遭入侵,就连特斯拉上海工厂也遭殃。骇客公布了特斯拉上海工厂组装线的即时影像,可以看到装配线工人的工作状况;而骇客也声称可以存取特斯拉上海工厂和仓库共 222 支的监视器。另外,骇客也宣称侵入位于监狱的监视器(包含隐藏摄影机),可以看到警察侦询嫌犯的影像。
那幺,骇客究竟是如何破解 Verkada 系统?对此,报导指出,攻入 Verkada 的骇客声称他们只是在网路上公开的管理员帐号和密码中,捞到了「超级管理员」帐密,进而轻鬆进入公司系统,即时查看所有 Verkada 客户的监视器以及过往的监视影像。
针对此一事件,Verkada 发言人表示,已禁用所有内部管理员帐户,防止未经授权的存取,同时公司正在确认详细的受害範围,并已经通知执法部门。至于 Verkada 的客户如特斯拉、医院、学校等并未回应。
Verkada 成立于 2016 年,是一间提供影像监控服务的新创公司,像是人脸辨识、人流分析等;于去年获得 8,000 万美元的创投资金,公司估值达到 16 亿美元,当中也有红杉资本(Sequoia Capital)等知名创投。
- Hackers Breach Thousands of Security Cameras, Exposing Tesla, Jails, Hospitals
