安全初創公司verkada hack曝光了特斯拉工廠、監獄等地的15萬個安全攝像頭
提供雲安全攝像服務的矽谷安全初創公司Verkada遭遇重大安全漏洞。據彭博社報道,駭客獲得了該公司超過15萬臺攝像頭,包括特斯拉工廠和倉庫、Cloudflare辦公室、Equinox健身房、醫院、監獄、學校、警察局以及Verkada自己辦公室的攝像頭。
據違反該系統的國際駭客集體成員之一蒂莉·科特曼(Tillie Kottmann)稱,這次駭客攻擊意在顯示該公司的安全攝像頭是多麼普通,以及它們是多麼容易被駭客入侵。除了現場直播外,該組織還聲稱可以訪問Verkada所有客戶的完整影片檔案。
在彭博社的一份宣告中,Verkada的一位代表評論說:“我們已經禁用了所有內部管理員帳戶,以防止任何未經授權的訪問。我們的內部安全團隊和外部安全公司正在調查這一潛在問題的規模和範圍。
駭客攻擊顯然相對簡單:該組織利用在網際網路上公開的使用者名稱和密碼,成功獲得了對Verkada系統的“超級管理員”級訪問許可權。從那裡,他們可以訪問整個公司的網路,包括根訪問攝像頭本身,這反過來又允許該集團訪問一些Verkada客戶的內部網路。
Verkada以提供網際網路連線的安全攝像頭而自豪,承諾矽谷將採用“軟體優先”的方法,使安全“與我們保護的組織一樣無縫和現代化”。雲連線攝像頭包括一個光滑的、基於網路的介面,供公司監控其訂閱源,並提供(可選)面部識別軟體也是。
2019年,一名銷售總監利用Verkada的辦公室安全攝像頭,透過在公司休閒頻道祕密拍攝和釋出女同事的照片,騷擾女同事的事件發生後,該公司過去也因性別歧視和歧視的指控受到抨擊。作為迴應,Verkada的CEO向Slack channel的成員提供了一個選擇,要麼離開公司,要麼削減他們的股票期權。
使用Verkada的客戶名單很廣:除了特斯拉和Cloudflare等公司外,該集團還獲得了佛羅里達州醫院Halifax Health、康涅狄格州紐頓市桑迪胡克小學、阿拉巴馬州亨茨維爾市麥迪遜縣監獄以及德克薩斯州醫院Wadley Regional Medical Center內的Verkada攝像頭,德克薩斯州。除了攝像機鏡頭,該組織還表示,他們能夠獲得Verkada數千名客戶的完整名單及其私人財務資訊。
- 發表於 2021-04-16 01:50
- 閱讀 ( 41 )
- 分類:網際網路
你可能感興趣的文章
verkada安全漏洞曝光15萬監控攝像頭
...公司的網路,該公司為監獄、醫院、學校和警察部門以及特斯拉(Tesla)和Cloudflare等主要科技公司提供監控攝像頭。 ...
特斯拉安全嗎?駭客如何攻擊聯網汽車
...地實現了一定程度的網際網路連線。但沒有一輛汽車能像特斯拉那樣聯網。 ...
每日新聞綜述:蘋果從你的mac上移除了zoom的網路伺服器
...使用WindowsHello,這應該使登入更順暢一些。[微軟] 一名前特斯拉員工承認向iCloud上傳原始碼:前特斯拉工程師曹廣智離開公司,為中國電動汽車初創企業小鵬汽車工作。他在特斯拉的自動駕駛部門工作,離開前他把自動駕駛原始...
夜視攝像頭是如何工作的?
...它是如何工作的呢? 相關:如何使用你的智慧**作為家庭安全攝像頭 如果你不知道我們在說什麼,那麼你可能至少看過那些追鬼電視節目的夜視鏡頭,黑白或黑白綠的造型都太熟悉了。許多安檢攝像頭也採用了同樣的夜視技術...
數以萬計的verkada攝像頭很容易被員工和駭客使用
...的系統最近被一個“駭客行動主義者”集體攻破,他們在特斯拉工廠、警察局、健身房、學校、監獄和醫院等地獲得了超過15萬臺公司的攝像頭。這個自稱為Advanced Persistent Threat 69420的組織在網上偶然發現了Verkada“超級管理員”...
一個暴露了維卡達監控攝像頭的駭客遭到突襲
...頭,檢視學校、監獄、監獄的內部情況,醫院、警察局和特斯拉工廠。 據彭博社報道,這次突襲與Verkada無關,而是一次“去年發生的所謂駭客攻擊”,有趣的是,一位瑞士權威人士向彭博社指出,美國司法部有進一...
美國政府指控“反資本主義”維卡達駭客襲擊數十家公司
...這些攝像機安裝在各種設施中,包括監獄、醫院、倉庫和特斯拉工廠。 科特曼說,他們的動機是駭客行動主義者的精神:希望在惡意行為者可能造成更大損害之前揭露公司糟糕的安全工作。Kottmann去年6月告訴BleedingComputer,他們...
中國以隱私問題為由打擊使用特斯拉汽車
據《華爾街日報》報道,中國禁止軍方和**人員使用特斯拉汽車,理由是這家電動汽車**商的資料收集存在潛在的安全風險。 《華爾街日報》援引知情人士的話稱,為軍方、“敏感行業的國有企業”和其他**機構工作...
特斯拉要求召回15.8萬輛顯示器故障的汽車
...affic Safety Administration)週三釋出的一封信稱,該局已要求特斯拉召回約15.8萬輛S型和X型汽車,這些汽車可能會出現顯示控制檯故障。安全域性說,這些車輛中所謂的“媒體控制單元”的故障可能會切斷車主對其車輛倒車攝像頭、...
spin公司在其電動踏板車上增加了感測器驅動的ADA,以遏制違章駕駛行為
...。Spin說,可以將其視為一種先進的駕駛員輔助系統,如特斯拉的自動駕駛儀: Akin to advanced driver assistance systems (ADAS) that use on-board sensors to help automobile drivers park, brake, and stay in their lanes, Spin Insight Level 2 has the ability to combine the lat...
