19:46更新:
特斯拉上海工厂监控遭黑客入侵 回应称仅涉及一家供应商
来源:贝壳财经
新京报贝壳财经讯(记者 林子)针对公司监控遭到黑客入侵一事,3月10日,特斯拉中国回应记者称,本次黑客事件的入侵范围仅涉及河南一处特斯拉供应商生产现场,特斯拉中国区也仅在此供应商工厂使用了少数Verkada品牌摄影头作为远程质量管理,其他如上海超级工厂、全国各地门店与交付中心等均与此无关联,且其他摄像设备均接入公司内部网络而非互联网,视频数据采取本地存储方式,无本次事件提及的安全风险。
特斯拉中国表示,公司已经停止了这些摄像头的联网,并且已经在供应商现场采取措施进行停止摄像头工作,并进一步提升各环节的安全把控。
根据彭博社等媒体的报道,一群黑客近期获得了由初创公司Verkada开发的大约15万个实时监控的摄像头,这些摄像头分布在全球的医院、公司、警局、监狱和学校里,其中一个便是特斯拉上海超级工厂。这些黑客表示,他们可以访问特斯拉工厂和仓库中的222个摄像头。
Verkada发言人在一份声明中表示:“我们已禁用所有内部管理员帐户,以防止任何未经授权的访问。我们的内部安全团队和外部安全公司正在调查此问题的规模和范围,并已通知执法部门。”
据了解,Verkada成立于2016年,主营业务是销售监控摄像头,用户可以通过网络对其进行访问和管理。
视频被曝光的公司包括电动汽车制造商特斯拉、软件提供商Cloudflare。此外,黑客还能够观看妇女诊所、精神病院和Verkada本身办公室的视频。包括医院内的许多摄像头使用面部识别技术来识别和分类拍摄到的人。黑客们表示,他们还可以访问所有Verkada客户的完整视频档案。
在特斯拉上海厂房拍摄的视频显示,工人们在装配线上工作。黑客表示,他们获得了特斯拉上海工厂和仓库中222个摄像头拍摄的视频。特斯拉的代表没有回复置评请求。
自称参与此次入侵的黑客蒂莉·科特曼(Tillie Kottmann)表示,此次袭击是由一个国际黑客组织实施的,目的是展示视频监控的普及程度和系统如何可被轻松入侵。科特曼此前声称,他们曾攻击过芯片制造商英特尔和汽车制造商日产。
Verkada发言人在声明中表示:“我们已经禁用了所有内部管理员账户,以防止任何未经授权的访问。我们的内部安全团队和外部安全公司正在调查这次黑客入侵的规模和范围,并已经通知了执法部门。”
一位知情人士说,Verkada的首席信息安全官、一个内部团队和一家外部安全公司正在调查这起事件。此外,该公司正在努力通知客户,并设立了支持热线来帮助解决问题。
Cloudflare证实:“我们已经接到通知,监控少数Cloudflare办公室主要入口点和主要通道的Verkada安全摄像系统可能已经被入侵。这些摄像头位于几个已被关闭了几个月的办公室里。”该公司表示,已经禁用了这些摄像头,并切断了它们与办公室网络的连接。
科特曼表示,他们的团队能够获得摄像头的“超级用户”访问权限,这意味着他们可以使用摄像头执行自己编写的代码。在某些情况下,这种访问权限可能会让他们转移并进入Verkada客户更广泛的企业网络,或者劫持摄像头,并将其用作发动未来黑客攻击的平台。科特曼称,获得这种程度的摄像头访问权限不需要任何额外的黑客攻击,因为这是内置功能。
黑客入侵的方法并不复杂:他们通过“超级管理员”账户访问Verkada系统,这让他们可以窥视所有客户的摄像头。科特曼说,他们发现了在互联网上公开曝光的Verkada管理员账户的用户名和密码。
Verkada成立于2016年,主要销售客户可以通过网络访问和管理的安全摄像头。该公司自称拥有超过5200个客户,包括城市、大学和酒店等。2020年1月,该公司筹集了8000万美元风险资金,估值达到16亿美元。投资者包括硅谷知名投资公司红杉资本。
科特曼称,他所在的黑客组织能够下载数千个Verkada客户的完整名单,以及该公司的资产负债表,包括资产和负债情况。作为少数人持股的公司,Verkada从未公布过财务报表。
电子前沿基金会网络安全主管伊娃·加尔佩林(Eva Galperin)表示:“这次事件表明,如果你购买了这些摄像头,并且把它们安装在了敏感的地方,你可能不会想到,除了被安全团队监视之外,摄像头公司的许多管理人员也在监视你。”(小小)
