安防初創(chuàng)公司Verkada被黑 特斯拉上海工廠和Cloudflare視頻遭曝光

北京時間3月10日下午消息，據(jù)報道，一名涉案人員對媒體表示，過去兩天，一小群黑客通過獲取安防系統(tǒng)初創(chuàng)公司Verkada的攝像頭管理權(quán)限，觀看了包括特斯拉和軟件提供商Cloudflare在內(nèi)的數(shù)百家企業(yè)的實時和存檔監(jiān)控錄像。其中一個錄像拍攝自特斯拉上海工廠內(nèi)部，能夠看到裝配線上的工人。

日前，瑞士軟件開發(fā)人員蒂莉·科特曼(Tillie Kottmann)因在移動應(yīng)用程序和其他系統(tǒng)中發(fā)現(xiàn)安全漏洞而備受關(guān)注。她在Twitter上分享了特斯拉位于加州的倉庫監(jiān)控視頻以及阿拉巴馬州監(jiān)獄監(jiān)控視頻的截圖。科特曼拒絕透露該組織的其他成員信息。

科特曼表示，他們本周在網(wǎng)上公開發(fā)現(xiàn)Verkada管理工具的登錄信息后，試圖引起人們對普遍存在的監(jiān)控現(xiàn)象的關(guān)注。

Verkada承認遭到入侵，并表示已經(jīng)禁用了所有內(nèi)部管理員帳戶，以防止未經(jīng)授權(quán)的訪問。

Verkada公司表示：“我們的內(nèi)部安全團隊和外部安全公司正在調(diào)查這一問題的規(guī)模和范圍，我們也已通知了執(zhí)法部門和我們的客戶。”

科特曼表示，Verkada在周二媒體首次報道該事件前的數(shù)小時切斷了黑客的訪問。

科特曼稱，黑客組織如果愿意的話，可以利用其對相機設(shè)備的控制訪問特斯拉以及軟件制造商Cloudflare公司和Okta公司的其他網(wǎng)絡(luò)。

Cloudflare公司表示，其安全措施旨在防止一個小的泄漏演變成更大范圍的入侵，且沒有客戶的數(shù)據(jù)會受到影響。

特斯拉和Okta沒有回應(yīng)置評請求。

由黑客組織提供的一份Verkada用戶賬戶列表顯示，數(shù)千個組織和企業(yè)參與其中，其中也包括健身連鎖品牌Bay Club和運輸技術(shù)初創(chuàng)公司Virgin Hyperloop。

目前，我們還無法獨立核實Kottmann發(fā)布的列表或截圖的真實性，但它們包含了詳細數(shù)據(jù)，并與Verkada提供的其他材料相匹配。

阿拉巴馬州麥迪遜縣監(jiān)獄、Bay Club和Virgin超級高鐵沒有回應(yīng)置評請求。

Verkada在其網(wǎng)站上表示，它擁有超過5200名客戶，包括城市、大學和酒店。事實證明，它的攝像頭很受歡迎，因為它們可以與軟件配對，允許用戶搜索特定的人或物品。用戶也可以通過云遠程訪問feed。

在2018年接受媒體采訪時，Verkada首席執(zhí)行官菲利普·卡利贊(philip Kaliszan)表示，Verkada有意讓一家機構(gòu)的諸多用戶能夠輕松觀看直播視頻并安全分享，比如與應(yīng)急響應(yīng)人員分享等。

截至目前，Verkada已經(jīng)獲得了1.39億美元的風險投資，一年前公布的最新一輪融資對這家硅谷初創(chuàng)公司的估值為16億美元。

去年，有媒體報道稱，一些員工使用公司的攝像頭和面部識別技術(shù)拍攝并分享女同事的照片后，Verkada因此受到了審查。卡利贊后來形容這種行為“非常惡劣”，并表示有三人因此事件被解雇。【責任編輯/安寧】

來源：新浪科技

IT時代網(wǎng)(關(guān)注微信公眾號ITtime2000，定時推送，互動有福利驚喜)所有原創(chuàng)文章版權(quán)所有，未經(jīng)授權(quán)，轉(zhuǎn)載必究。
創(chuàng)客100創(chuàng)投基金成立于2015年，直通硅谷，專注于TMT領(lǐng)域早期項目投資。LP均來自政府、互聯(lián)網(wǎng)IT、傳媒知名企業(yè)和個人。創(chuàng)客100創(chuàng)投基金對IT、通信、互聯(lián)網(wǎng)、IP等有著自己獨特眼光和豐富的資源。決策快、投資快是創(chuàng)客100基金最顯著的特點。

相關(guān)文章

安防初創(chuàng)公司Verkada被黑 特斯拉上海工廠和Cloudflare視頻遭曝光

特斯拉回應(yīng)上海超級工廠監(jiān)控被入侵：已停止聯(lián)網(wǎng)

4S店回應(yīng)特斯拉剎車失靈致追尾：車主單方面認為 且拒絕第三方檢測

特斯拉女車主坐車頂維權(quán)：剎車失靈 一家四口險喪命