安全初创公司 Verkada 遭受了网络攻击,黑客可以访问位于监狱或汽车工厂等场所的 150,000 多个安全摄像头。
网络攻击比以往任何时候都更加频繁; 上周二,我们已经看到了攻击 SEPE 的一些国家的勒索软件黑客攻击。 现在轮到 Verkada 了,这家专注于美国安全的初创公司遭受了相当严重的黑客攻击,影响了其安全摄像头。
具体而言,超过 150,000 台摄像机受到影响,由于安全漏洞,黑客获得了访问权限。 攻击者设法访问了位于各种地方的安全摄像头,甚至设法查看了安装在特斯拉工厂和 Cloudflare 办公室的摄像头。
据彭博社收集了攻击 Verkada 系统的黑客集体成员之一的证词,据彭博社称,这次攻击背后的想法是为了表明该公司的安全摄像头可以多么容易被黑客入侵。
安全摄像头被黑
有问题的成员 Tillie Kottman 解释说,其目的不是为了攻击摄像头来损害公司,而是再次阐明公司设备安全问题的相关性。 公司代表已经向我们保证,他们正在就此事采取行动。
他们通过“禁用内部管理帐户”来防止任何非法访问。 Verkada 的安全团队已经在“调查这个问题的规模和范围”。 但是黑客是如何闯入摄像头系统的呢?
正是通过这些账户。 他们使用在 Internet 上公开找到的登录凭据获得了对 Verkada 系统的管理员级别访问权限。 进入后,他们可以使用整个 Verkada 系统,以便随后访问摄像机网络。
顺便说一下,摄像头位于特斯拉工厂,甚至位于医院、技术和卫生机构中。 似乎这还不够,除了来自安全摄像头的图像,该组织声称他们能够访问初创公司客户的完整列表,包括这些公司协议的财务信息。
看到 Verkada 的客户数量,我们很快意识到问题的严重性,因为涉及到特斯拉、Cloudflare、医院、监狱等公司。 虽然这群黑客确实无意直接攻击 Verkada 的系统,但这一事实表明公司对网络安全进行投资是多么必要。