安防初創公司Verkada被黑 特斯拉上海工廠和Cloudflare視頻遭曝光

北京時間3月10日下午消息，據報道，一名涉案人員對媒體表示，過去兩天，一小群黑客通過獲取安防系統初創公司Verkada的攝像頭管理權限，觀看了包括特斯拉和軟件提供商Cloudflare在內的數百家企業的實時和存檔監控錄像。其中一個錄像拍攝自特斯拉上海工廠內部，能夠看到裝配線上的工人。

日前，瑞士軟件開發人員蒂莉·科特曼(Tillie Kottmann)因在移動應用程序和其他系統中發現安全漏洞而備受關注。她在Twitter上分享了特斯拉位于加州的倉庫監控視頻以及阿拉巴馬州監獄監控視頻的截圖。科特曼拒絕透露該組織的其他成員信息。

科特曼表示，他們本周在網上公開發現Verkada管理工具的登錄信息后，試圖引起人們對普遍存在的監控現象的關注。

Verkada承認遭到入侵，并表示已經禁用了所有內部管理員帳戶，以防止未經授權的訪問。

Verkada公司表示：“我們的內部安全團隊和外部安全公司正在調查這一問題的規模和范圍，我們也已通知了執法部門和我們的客戶。”

科特曼表示，Verkada在周二媒體首次報道該事件前的數小時切斷了黑客的訪問。

科特曼稱，黑客組織如果愿意的話，可以利用其對相機設備的控制訪問特斯拉以及軟件制造商Cloudflare公司和Okta公司的其他網絡。

Cloudflare公司表示，其安全措施旨在防止一個小的泄漏演變成更大范圍的入侵，且沒有客戶的數據會受到影響。

特斯拉和Okta沒有回應置評請求。

由黑客組織提供的一份Verkada用戶賬戶列表顯示，數千個組織和企業參與其中，其中也包括健身連鎖品牌Bay Club和運輸技術初創公司Virgin Hyperloop。

目前，我們還無法獨立核實Kottmann發布的列表或截圖的真實性，但它們包含了詳細數據，并與Verkada提供的其他材料相匹配。

阿拉巴馬州麥迪遜縣監獄、Bay Club和Virgin超級高鐵沒有回應置評請求。

Verkada在其網站上表示，它擁有超過5200名客戶，包括城市、大學和酒店。事實證明，它的攝像頭很受歡迎，因為它們可以與軟件配對，允許用戶搜索特定的人或物品。用戶也可以通過云遠程訪問feed。

在2018年接受媒體采訪時，Verkada首席執行官菲利普·卡利贊(philip Kaliszan)表示，Verkada有意讓一家機構的諸多用戶能夠輕松觀看直播視頻并安全分享，比如與應急響應人員分享等。

截至目前，Verkada已經獲得了1.39億美元的風險投資，一年前公布的最新一輪融資對這家硅谷初創公司的估值為16億美元。

去年，有媒體報道稱，一些員工使用公司的攝像頭和面部識別技術拍攝并分享女同事的照片后，Verkada因此受到了審查。卡利贊后來形容這種行為“非常惡劣”，并表示有三人因此事件被解雇。【責任編輯/安寧】

來源：新浪科技

IT時代網(關注微信公眾號ITtime2000，定時推送，互動有福利驚喜)所有原創文章版權所有，未經授權，轉載必究。
創客100創投基金成立于2015年，直通硅谷，專注于TMT領域早期項目投資。LP均來自政府、互聯網IT、傳媒知名企業和個人。創客100創投基金對IT、通信、互聯網、IP等有著自己獨特眼光和豐富的資源。決策快、投資快是創客100基金最顯著的特點。

相關文章

安防初創公司Verkada被黑 特斯拉上海工廠和Cloudflare視頻遭曝光

特斯拉回應上海超級工廠監控被入侵：已停止聯網

4S店回應特斯拉剎車失靈致追尾：車主單方面認為 且拒絕第三方檢測

特斯拉女車主坐車頂維權：剎車失靈 一家四口險喪命