一群駭客宣稱成功駭進企業監控系統新創公司 Verkada 的監控影像資料庫,取得 15 萬支攝影機影像,醫院診所、學校、警察局、企業內部和監獄影像都外流,特斯拉上海廠員工的組裝工作情形一覽無遺。
駭客表示,某些在醫院等地的攝影機使用臉部辨識技術。從彭博掌握的部分影像,可以看到佛州 Halifax Health 診所員工設法把一名男子壓制在床上;麻州 Stoughton 的警察局內,員警正在拷問被上了手銬的男子。
駭客也宣稱掌握了特斯拉工廠和倉庫 222 支攝影機的資料。內部影像遭外流的受害企業還有軟體業者 Cloudflare、Verkada 本身,駭客甚至取得 Verkada 所有客戶的影像檔案。Verkada 內部正和外部資安企業一同調查起因。
宣稱自己參與行動的駭客 Tillie Kottmann 說,這是國際駭客聯手合作的行動,目的在凸顯影像監控無遠弗屆,而這些系統又是多麼輕易就能破解闖入。
駭客使用的方法不複雜,先從超級管理員帳號進入 Verkada 系統,該帳號允許他們窺探所有 Verkada 顧客的影像,他們也在網路上找到一組被曝光的管理者帳密。Kottmann 說,彭博報導曝光後,他們已經無法循同樣途徑取得影像。
2016 年成立的 Verkada 販售監控攝影機,讓客戶可以透過網路讀取和管理。該公司在去年 1 月募集 8000 萬美元,估值 16 億美元,主要投資人包括紅衫資本。
(本文不開放合作媒體轉載)