近日,黑客入侵了美国硅谷一家生产安全摄像头的公司Verkada,此次入侵使得全球150,000个实时监控摄像头被访问,其中包括特斯拉、Equinox、多家医疗诊所、监狱以及银行等在内的多家企业,甚至Verkada自身的办公室。
除了从摄像机捕获的图像外,黑客还分享了屏幕截图,证明他们成功通过root shell访问了Cloudflare和特斯拉总部的监视系统。据报告称,其中一些摄像头,例如监狱内部的摄像头,还可以使用面部识别来追踪个人。
黑客发布的特斯拉仓库图片 来源:Twitter
根据黑客组织的逆向工程师Tillie Kottmann的说法,他们在公开的DevOps基础架构中找到了Verkada超级管理员账户的硬编码凭据,并通过Verkada的超级管理员账户访问了这些监视系统。
Verkada表示,已禁用了所有内部管理员账户,以防止未经授权的访问。该公司在发给新闻网站的一份声明中补充说:“我们的内部安全团队和外部安全公司正在调查受影响的规模和范围,并已通知执法部门。”
由于视频系统数据可以包含个人身份信息(PII),公司机密信息和个人健康信息(PHI)。因此,个人信息安全和隐私防护的问题更加不容忽视。
参考链接:https://www.infosecurity-magazine.com/news/exposed-passwor-hackers-access/
https://www.bleepingcomputer.com/news/security/hackers-access-surveillance-cameras-at-tesla-cloudflare-banks-more/
及时掌握网络安全态势 尽在傻蛋网络安全监测系统
本文来源:bleepingcomputer
如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。
电话:400-869-9193 负责人:张明
工商执照