根据彭博社和《*****》的最新报道，云监控公司Verkada的员工可以广泛地从客户的摄像头获取信息。

Verkada的系统最近被一个“黑客行动主义者”集体攻破，他们在特斯拉工厂、警察局、健身房、学校、监狱和医院等地获得了超过15万台公司的摄像头。这个自称为Advanced Persistent Threat 69420的组织在网上偶然发现了Verkada“超级管理员”帐户的登录凭据。他们公布了他们的发现，说他们的动机是“很多好奇，为信息自由而战，反对知识产权，大量的反****，暗示无**主义——不这么做也太有趣了。”

现在，匿名的Verkada员工说，黑客访问的“超级管理员”账户在公司内部也被广泛共享。据彭博社报道，超过100名员工拥有超级管理员权限，这意味着这些员工可以随时浏览来自世界各地数以万计的摄像头的实时信息。一位前高级职员告诉《华尔街日报》：“我们有20岁的实习生，他们有超过10万个摄像头，可以在全球范围内查看他们的所有信息。”。

同时，Verkada说，访问权限仅限于需要解决技术问题或解决用户投诉的员工。“Verkada的培训计划和员工政策都很清楚，支持人员在访问客户的视频源之前，必须获得客户的明确许可，”这家硅谷公司在给彭博社的一份声明中说。

不过，《*****》援引了监控研究人员查尔斯·罗莱的证词，他说，对该公司非常了解的个人告诉他，Verkada的员工可以在客户不知情的情况下获取feed。罗莱说：“人们没有意识到后端会发生什么，他们认为在访问录像时总是有这些超级正规的流程，公司总是需要给予明确的同意。”。但显然情况并非总是如此。”

另一位前雇员告诉彭博社，尽管Verkada的内部系统要求员工解释他们为什么要访问客户的相机，但这些文档并没有被认真对待。“没有人关心检查日志，”这位员工说。“你可以在那张纸条上放任何你想要的东西；你甚至可以只进入一个空格。”

Verkada的云端相机卖给客户的部分原因是其分析软件的强大。Verkada在一篇博文中说，一个名为“人物分析”的功能可以让客户“根据许多不同的属性进行搜索和过滤，包括性别特征、服装颜色，甚至一个人的脸。”。他们的基于云的系统让客户可以方便地访问他们相机的feed，这也导致了漏洞的出现。

黑客团体Advanced Persistent Threat 69420（这个名字是对网络安全公司使用的分类法的认可，该分类法将国家资助的黑客与模因编号69和420结合起来）表示，他们希望让公众了解这种无处不在的监视的危险性。该组织的一位成员告诉彭博社记者，这一漏洞“暴露了我们被监管的范围有多广，而且至少在保护用于监管的平台方面投入的精力有多少，只追求利润。”。“我怎么能看到我们一直都知道的事情，却一直没看到，真是太疯狂了。”