近日，黑客入侵了美國(guó)硅谷一家生產(chǎn)安全攝像頭的公司Verkada，此次入侵使得全球150,000個(gè)實(shí)時(shí)監(jiān)控?cái)z像頭被訪問(wèn)，其中包括特斯拉、Equinox、多家醫(yī)療診所、監(jiān)獄以及銀行等在內(nèi)的多家企業(yè)，甚至Verkada自身的辦公室。

除了從攝像機(jī)捕獲的圖像外，黑客還分享了屏幕截圖，證明他們成功通過(guò)root shell訪問(wèn)了Cloudflare和特斯拉總部的監(jiān)視系統(tǒng)。據(jù)報(bào)告稱，其中一些攝像頭，例如監(jiān)獄內(nèi)部的攝像頭，還可以使用面部識(shí)別來(lái)追蹤個(gè)人。

黑客發(fā)布的特斯拉倉(cāng)庫(kù)圖片 來(lái)源：Twitter

根據(jù)黑客組織的逆向工程師Tillie Kottmann的說(shuō)法，他們?cè)诠_(kāi)的DevOps基礎(chǔ)架構(gòu)中找到了Verkada超級(jí)管理員賬戶的硬編碼憑據(jù)，并通過(guò)Verkada的超級(jí)管理員賬戶訪問(wèn)了這些監(jiān)視系統(tǒng)。

Verkada表示，已禁用了所有內(nèi)部管理員賬戶，以防止未經(jīng)授權(quán)的訪問(wèn)。該公司在發(fā)給新聞網(wǎng)站的一份聲明中補(bǔ)充說(shuō)：“我們的內(nèi)部安全團(tuán)隊(duì)和外部安全公司正在調(diào)查受影響的規(guī)模和范圍，并已通知執(zhí)法部門(mén)。”

由于視頻系統(tǒng)數(shù)據(jù)可以包含個(gè)人身份信息（PII），公司機(jī)密信息和個(gè)人健康信息（PHI）。因此，個(gè)人信息安全和隱私防護(hù)的問(wèn)題更加不容忽視。

參考鏈接：https://www.infosecurity-magazine.com/news/exposed-passwor-hackers-access/

https://www.bleepingcomputer.com/news/security/hackers-access-surveillance-cameras-at-tesla-cloudflare-banks-more/

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門(mén)】免費(fèi)試用

本文來(lái)源:bleepingcomputer

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明