安全初创公司verkada hack曝光了特斯拉工厂、监狱等地的15万个安全摄像头

提供云安全摄像服务的硅谷安全初创公司Verkada遭遇重大安全漏洞。据彭博社报道,黑客获得了该公司超过15万台摄像头,包括特斯拉工厂和仓库、Cloudflare办公室、Equinox健身房、医院、监狱、学校、警察局以及Verkada自己办公室的摄像头。...

提供云安全摄像服务的硅谷安全初创公司Verkada遭遇重大安全漏洞。据彭博社报道,黑客获得了该公司超过15万台摄像头,包括特斯拉工厂和仓库、Cloudflare办公室、Equinox健身房、医院、监狱、学校、警察局以及Verkada自己办公室的摄像头。

007Ys3FFgy1gpkymyk3esj31v818t0te

据违反该系统的国际黑客集体成员之一蒂莉·科特曼(Tillie Kottmann)称,这次黑客攻击意在显示该公司的安全摄像头是多么普通,以及它们是多么容易被黑客入侵。除了现场直播外,该组织还声称可以访问Verkada所有客户的完整视频档案。

在彭博社的一份声明中,Verkada的一位代表评论说:“我们已经禁用了所有内部管理员帐户,以防止任何未经授权的访问。我们的内部安全团队和外部安全公司正在调查这一潜在问题的规模和范围。

黑客攻击显然相对简单:该组织利用在互联网上公开的用户名和密码,成功获得了对Verkada系统的“超级管理员”级访问权限。从那里,他们可以访问整个公司的网络,包括根访问摄像头本身,这反过来又允许该集团访问一些Verkada客户的内部网络。

Verkada以提供互联网连接的安全摄像头而自豪,承诺硅谷将采用“软件优先”的方法,使安全“与我们保护的组织一样无缝和现代化”。云连接摄像头包括一个光滑的、基于网络的界面,供公司监控其订阅源,并提供(可选)面部识别软件也是。

2019年,一名销售总监利用Verkada的办公室安全摄像头,通过在公司休闲频道秘密拍摄和发布女同事的照片,骚扰女同事的事件发生后,该公司过去也因性别歧视和歧视的指控受到抨击。作为回应,Verkada的CEO向Slack channel的成员提供了一个选择,要么离开公司,要么削减他们的股票期权。

使用Verkada的客户名单很广:除了特斯拉和Cloudflare等公司外,该集团还获得了佛罗里达州医院Halifax Health、康涅狄格州纽顿市桑迪胡克小学、阿拉巴马州亨茨维尔市麦迪逊县监狱以及德克萨斯州医院Wadley Regional Medical Center内的Verkada摄像头,德克萨斯州。除了摄像机镜头,该组织还表示,他们能够获得Verkada数千名客户的完整名单及其私人财务信息。

  • 发表于 2021-04-16 01:50
  • 阅读 ( 209 )
  • 分类:互联网

你可能感兴趣的文章

verkada安全漏洞曝光15万监控摄像头

...公司的网络,该公司为监狱、医院、学校和警察部门以及特斯拉(Tesla)和Cloudflare等主要科技公司提供监控摄像头。 ...

  • 发布于 2021-03-11 01:17
  • 阅读 ( 414 )

数以万计的verkada摄像头很容易被员工和黑客使用

...的系统最近被一个“黑客行动主义者”集体攻破,他们在特斯拉工厂、警察局、健身房、学校、监狱和医院等地获得了超过15万台公司的摄像头。这个自称为Advanced Persistent Threat 69420的组织在网上偶然发现了Verkada“超级管理员”...

  • 发布于 2021-04-16 02:14
  • 阅读 ( 165 )

以下是大众汽车的电池事件的最大的公告

...。” 这家汽车**商近两个小时的“电力日”被广泛视为特斯拉最近“电池日”事件的回声。这两家汽车**商都谈到了电池化学、供应链、生产和充电等方面的问题,以期使电动汽车更经济实惠,对更广泛的客户更具吸引力。以下...

  • 发布于 2021-04-16 02:25
  • 阅读 ( 178 )

一个暴露了维卡达监控摄像头的黑客遭到突袭

...头,查看学校、监狱、监狱的内部情况,医院、警察局和特斯拉工厂。 据彭博社报道,这次突袭与Verkada无关,而是一次“去年发生的所谓黑客攻击”,有趣的是,一位瑞士权威人士向彭博社指出,美国司法部有进一...

  • 发布于 2021-04-16 02:43
  • 阅读 ( 151 )

美国政府指控“反资本主义”维卡达黑客袭击数十家公司

...这些摄像机安装在各种设施中,包括监狱、医院、仓库和特斯拉工厂。 科特曼说,他们的动机是黑客行动主义者的精神:希望在恶意行为者可能造成更大损害之前揭露公司糟糕的安全工作。Kottmann去年6月告诉BleedingComputer,他们...

  • 发布于 2021-04-16 04:02
  • 阅读 ( 210 )

中国以隐私问题为由打击使用特斯拉汽车

据《华尔街日报》报道,中国禁止军方和**人员使用特斯拉汽车,理由是这家电动汽车**商的数据收集存在潜在的安全风险。 《华尔街日报》援引知情人士的话称,为军方、“敏感行业的国有企业”和其他**机构工作...

  • 发布于 2021-04-16 04:06
  • 阅读 ( 186 )

特斯拉要求召回15.8万辆显示器故障的汽车

...affic Safety Administration)周三发布的一封信称,该局已要求特斯拉召回约15.8万辆S型和X型汽车,这些汽车可能会出现显示控制台故障。安全局说,这些车辆中所谓的“媒体控制单元”的故障可能会切断车主对其车辆倒车摄像头、气...

  • 发布于 2021-04-16 18:29
  • 阅读 ( 257 )

特斯拉的成功有助于在2020年向电动汽车初创公司注入大量资金

...国成功IPO仅几个月。两家公司短期内都不会成为伪称的“特斯拉**”。但如今,每一家公司都成功地实现了其他电动汽车初创公司曾经拥有的主要目标,这些初创公司已经失败或半途而废,比如拜顿(Byton)和法拉第未来(Faraday ...

  • 发布于 2021-04-17 04:43
  • 阅读 ( 199 )

通用汽车因电池起火召回6.8万个雪佛兰电动螺栓

...车电池火灾,因为他们不能通过一些传统的方法扑灭。 特斯拉的汽车火灾尤其引起了人们的广泛关注,以至于首席执行官埃隆•马斯克(Elon Musk)公开否认了对这些事件的报道。其他汽车**商,如捷豹,也经历了他们的电动汽车...

  • 发布于 2021-04-17 08:06
  • 阅读 ( 220 )

监控公司利用自己的面部识别技术骚扰女性员工

...a一月份的估值为16亿美元,它的办公室配备了自己的安全摄像头。 去年,这位销售总监访问了这些摄像头,为女工拍照,然后将这些照片发布在一个名为#RawVerkadawgz的休闲频道上,与性露骨的笑话放在一起。IPVM首先...

  • 发布于 2021-04-17 17:09
  • 阅读 ( 150 )
addgkrqskl
addgkrqskl

0 篇文章

相关推荐