近日,黑客入侵了美國硅谷一家生產安全攝像頭的公司Verkada,此次入侵使得全球150,000個實時監控攝像頭被訪問,其中包括特斯拉、Equinox、多家醫療診所、監獄以及銀行等在內的多家企業,甚至Verkada自身的辦公室。
除了從攝像機捕獲的圖像外,黑客還分享了屏幕截圖,證明他們成功通過root shell訪問了Cloudflare和特斯拉總部的監視系統。據報告稱,其中一些攝像頭,例如監獄內部的攝像頭,還可以使用面部識別來追蹤個人。
黑客發布的特斯拉倉庫圖片 來源:Twitter
根據黑客組織的逆向工程師Tillie Kottmann的說法,他們在公開的DevOps基礎架構中找到了Verkada超級管理員賬戶的硬編碼憑據,并通過Verkada的超級管理員賬戶訪問了這些監視系統。
Verkada表示,已禁用了所有內部管理員賬戶,以防止未經授權的訪問。該公司在發給新聞網站的一份聲明中補充說:“我們的內部安全團隊和外部安全公司正在調查受影響的規模和范圍,并已通知執法部門。”
由于視頻系統數據可以包含個人身份信息(PII),公司機密信息和個人健康信息(PHI)。因此,個人信息安全和隱私防護的問題更加不容忽視。
參考鏈接:https://www.infosecurity-magazine.com/news/exposed-passwor-hackers-access/
https://www.bleepingcomputer.com/news/security/hackers-access-surveillance-cameras-at-tesla-cloudflare-banks-more/
及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統
本文來源:bleepingcomputer
如涉及侵權,請及時與我們聯系,我們會在第一時間刪除或處理侵權內容。
電話:400-869-9193 負責人:張明
工商執照