根据彭博社和《*****》的最新报道,云监控公司Verkada的员工可以广泛地从客户的摄像头获取信息。
Verkada的系统最近被一个“黑客行动主义者”集体攻破,他们在特斯拉工厂、警察局、健身房、学校、监狱和医院等地获得了超过15万台公司的摄像头。这个自称为Advanced Persistent Threat 69420的组织在网上偶然发现了Verkada“超级管理员”帐户的登录凭据。他们公布了他们的发现,说他们的动机是“很多好奇,为信息自由而战,反对知识产权,大量的反****,暗示无**主义——不这么做也太有趣了。”
现在,匿名的Verkada员工说,黑客访问的“超级管理员”账户在公司内部也被广泛共享。据彭博社报道,超过100名员工拥有超级管理员权限,这意味着这些员工可以随时浏览来自世界各地数以万计的摄像头的实时信息。一位前高级职员告诉《华尔街日报》:“我们有20岁的实习生,他们有超过10万个摄像头,可以在全球范围内查看他们的所有信息。”。
同时,Verkada说,访问权限仅限于需要解决技术问题或解决用户投诉的员工。“Verkada的培训计划和员工政策都很清楚,支持人员在访问客户的视频源之前,必须获得客户的明确许可,”这家硅谷公司在给彭博社的一份声明中说。
不过,《*****》援引了监控研究人员查尔斯·罗莱的证词,他说,对该公司非常了解的个人告诉他,Verkada的员工可以在客户不知情的情况下获取feed。罗莱说:“人们没有意识到后端会发生什么,他们认为在访问录像时总是有这些超级正规的流程,公司总是需要给予明确的同意。”。但显然情况并非总是如此。”
另一位前雇员告诉彭博社,尽管Verkada的内部系统要求员工解释他们为什么要访问客户的相机,但这些文档并没有被认真对待。“没有人关心检查日志,”这位员工说。“你可以在那张纸条上放任何你想要的东西;你甚至可以只进入一个空格。”
Verkada的云端相机卖给客户的部分原因是其分析软件的强大。Verkada在一篇博文中说,一个名为“人物分析”的功能可以让客户“根据许多不同的属性进行搜索和过滤,包括性别特征、服装颜色,甚至一个人的脸。”。他们的基于云的系统让客户可以方便地访问他们相机的feed,这也导致了漏洞的出现。
黑客团体Advanced Persistent Threat 69420(这个名字是对网络安全公司使用的分类法的认可,该分类法将国家资助的黑客与模因编号69和420结合起来)表示,他们希望让公众了解这种无处不在的监视的危险性。该组织的一位成员告诉彭博社记者,这一漏洞“暴露了我们被监管的范围有多广,而且至少在保护用于监管的平台方面投入的精力有多少,只追求利润。”。“我怎么能看到我们一直都知道的事情,却一直没看到,真是太疯狂了。”
...门以及特斯拉(Tesla)和Cloudflare等主要科技公司提供监控摄像头。 ...
...直接交出他们的登录信息,包括密码。命中率相对较高,容易针对特定服务进行定制,或针对特定人群进行鱼叉式钓鱼攻击。 ...
... 2013年11月,贾里德·亚伯拉罕承认入侵网络摄像头。当时贾里德19岁。他被控入侵2013年美国青少年小姐选美大赛冠军卡西迪·沃尔夫(Cassidy Wolf)的硬件的网络摄像头。亚伯拉罕通过安装Blackshades恶意软件进入了沃...
... 数以万计的开发者(如果不是更多的话)为Android设备提供应用程序,但其中只有一小部分是可识别的名字。你需要花点时间看看他们发布的其他应用程序,甚至花点时间...
... 激光雷达每秒发出数以万计的脉冲,以创建一个非常高清晰度的三维点云地图。所以,是的,下次特斯拉在自动驾驶仪上转来转去的时候,它会用激光向你射击。很多次。 ...
...个漏洞,显示网站可以使用Zoom的视频聊天软件启动网络摄像头并在未经您许可的情况下进行录制。现在,苹果正在自动从所有Mac电脑上删除Zoom的网络服务器。 Zoom是一家视频聊天服务公司,希望提供便利。它设计的软件可以加...
...s设备需要一个SmartThings集线器才能工作。但该公司最新的摄像头和智能插头不需要集线器,而是使用Wi-Fi。我们已经说过一段时间,亚马逊和谷歌正在扼杀这个中心,这是棺材上的另一颗钉子。该公司的新灯泡确实需要一个轮毂...
...老,它会变得更加脆弱。由于这些设备中有很多都配备了摄像头、麦克风和数据收集算法,黑客漏洞是一个主要的隐私问题。 但是使用带有过时固件的设备并不是什么隐私问题;这些旧的智能设备可能会危害您的整个家庭网络...
...家居设备? 对于某些智能家居设备,比如智能锁和Wi-Fi摄像头,它们为什么会成为黑客攻击的目标,这很有道理。窃听你的智能锁将允许有人闯入你的房子而不破坏他们的方式。窃听摄像头可以让他们通过查看你的视频来查看...