黑客大規模侵襲監視攝像頭 特斯拉亦遭攻擊

 黑客大規模侵襲監視攝像頭 特斯拉亦遭攻擊

網絡安全至關重要，但極複雜，這也是為何各企業通常會求助於專家的原因，期望他們能做得更好。然而，事情並不總能成功。

過去幾天內，一小群黑客竊獲了美國一家公司提供的約15萬個監視攝像頭收集的視頻，包括電動汽車製造商特斯拉在內，眾多醫院、監獄、學校和警察局紛紛受到影響。甚至IT安全公司Cloudflare也成為犧牲品。

據財經彭博社報道，黑客上傳了特斯拉上海工廠的錄像。攝像頭由總部位於加州的初創安防公司Verkada提供。在最初回應中，Verkada告訴彭博社，正在 "調查潛在問題的範圍"，並已通知相關客戶和執法部門。

終結“監視資本主義”

該黑客團夥慶祝自己的違法行為是使“監視國家”曝光於天下：“如果我們在兩天內絕對結束監視資本主義，情況將會如何？”一個取名為“APT-69420縱火貓”的成員將若干被黑視頻片斷上傳推特，強調這只是“冰山一角”。

廉價的家用安防攝像頭攝得的視頻的確會一再被他方分享，尤其是如果用戶不及時更換默認密碼的話。但有大量客戶的公司，通常使用面部識別技術以保障其視頻安全性，卻仍被黑客攻破，便就非同小可了。

Verkada指出，根據它提供的安防設備，一旦某特定人物進入攝像頭視野，系統便能發出警告。Verkada公司網頁指出，客戶在調查相關事件時，還能在視頻圖片上搜索並確認衣服顏色或性別特徵，圖像識別系統還具有讀取車牌等能力。鑒於新冠大流行瘟疫，該公司推出一項新功能：一旦某地點聚集人數超過許可範圍，系統就會發出警報。

成千上萬企業和政府機構

路透社獲得一份由黑客組織提供的Verkada用戶賬號名單，其中就有健身房連鎖店Bay Club和交通技術初創企業Virgin Hyperloop，數量上萬。黑客選擇公布了美國馬薩諸塞州一警察局、阿拉巴馬州一監獄和佛羅里達州一家醫院的錄像。據彭博社報道，黑客設法侵入了該監獄的330個攝像頭、特斯拉上海工廠的222個攝像頭，並獲得了Verkada客戶的視頻檔案。

存儲的內部記錄並非只能由公司或機構本身獲得，這一點很不尋常。黑客團夥稱，他們發現了一管理員賬戶的訪問數據，範圍甚廣，經由該數據，可在網上公開訪問，由此，作為“超級管理員”，他們可以侵入大量攝像頭。此舉可能會驚動美國和歐洲的隱私監管機構。

一風險保護公司經理對經由互聯網雲做安全監控的危險性：“將安全工作外包給第三方，並不總能得到更安全的保障。”