(图/澳洲微报)
不知道大家有没有看过《解除好友2:暗网》这部电影,电影中的男主角捡了一部电脑以为自己捡了个大便宜,却不想自己和朋友们已经成为了暗网中有钱人们的一场游戏。而当电影的情节照进现实,那才是真正的“恐怖故事”
监控公司被入侵,澳上百监控暴露
根据额媒体报道,最近有一群黑客声称入侵了一家颇受欢迎的监控公司,获得了来自世界各地数千个摄像头的实时视频。其中还包括了托儿中心、学校和养老院!
这种摄像头由硅谷初创公司Verkada销售。该公司在一份声明中表示,公司已就此次黑客攻击通知了执法部门。“我们的内部安全团队和外部安全公司正在调查这个问题的规模和范围。”
这个国际黑客团体表示,他们侵入该公司的系统是为了让外界注意到监控摄像头的广泛使用,以及外部人士可以轻而易举地进入这些系统。
一名黑客提供的一份电子表格,列出了全世界2.4万个使用Verkada相机的组织。
在这份名单上有超过100个澳洲机构,其中包括一个在全国各地设有托儿和早教中心的机构。
这份名单还包括公立和私立学校、大学、高等教育学院、一家养老机构、一家全国性百货商店、一家免税连锁商店、地方政府和一家国有公共交通机构。
想象一下,如果入侵摄像头的人别有用心,那么每个暴露在这些摄像头下面的人都有可能被“盯”上,却还不自知。
着名的“黑客活动分子”Tillie Kottman是瑞士的一名软件工程师,也是声称对此次黑客袭击负责的人之一。
她表示,黑客可能已经获取了名单上任何Verkada客户(包括澳洲机构)的实时动态或存档材料。
这些黑客声称曾窥探过美国的女性诊所、精神病院、监狱、警察局和健身房。他们向媒体展示了其中一些视频,而一些被黑的Verkada监控画面的截图正在网上流传。
Tillie Kottman表示:“我们归档了一小部分文件,只会分发给媒体。”
黑客们表示,攻破Verkada是一件很容易的事情。
他们只是在互联网上发现了一个公开的管理员账户的用户名和密码。这给了他们“超级管理员”权限,可以访问世界各地15万台摄像头。
他们在周一午夜左右入侵了摄像头,并在周三上午之前被取消了访问权限。
Verkada也证实已经撤销了管理员对摄像头的访问权限。
被黑摄像头有人脸识别功能
更加让人细思极恐的是,这还不是普通的摄像监控。
这种由硅谷初创公司Verkada销售的摄像头,具有面部识别功能。这包括在多个时间点识别特定的人,或根据性别或衣服颜色过滤个人。
据Verkada网站介绍,该公司所有的摄像头都有面部识别作为基本功能,尽管客户不一定会选择使用这项功能。
从电子表格来看,尚不清楚是否有澳洲客户使用面部识别技术。
电子表格也没有说明每个机构有多少摄像头,以及它们如何,在哪里部署这些摄像头。
Verkada的宣传材料称,该公司所有的摄像头都能“检测人和人脸,并根据衣服颜色、明显性别特征和背包的存在来过滤结果”。
Verkada的客户可以使用配套的网络应用程序来搜索特定人物的存档镜头。
Tillie Kottman表示,Verkada黑客事件暴露了“我们被监控的范围有多广,而至少在保护平台安全方面投入了多么少的关注。我们一直都知道正在发生的事情,但我们却一直没能看到,真是太不可思议了。”
Verkada成立于2016年,目前市值16亿澳元。
堪培拉网络安全研究员Robert Potter表示,此次黑客攻击是针对那些快速增长、但未能扩大网络防御规模的互联网初创企业的典型攻击。“我们在Clubhouse、Tik Tok、Zoom中看到了这种情况——这些公司发展得非常快,发展得非常好,直到出现问题。”
他补充说,黑客攻击还表明,在学校和其他地方安装联网监控摄像头存在隐私风险。“这些摄像头出现在很多东西上,这意味着黑客攻击它们是有价值的。”
免责声明
1、本站为用户提供信息存储空间等服务,用户保证对发布的内容享有着作权或已取得合法授权,不会侵犯任何第三方的合法权益。
2、刊载的文章由平台用户所有权归属原作者,不代表同意原文章作者的观点和立场。
3、因平台信息较大,无法杜绝所有侵权行为,如有侵权烦请联系我们,以便及时删除。
编辑:王丹
“唐人街”Fb每日分享澳大利亚精选新闻,让你随时随地知道澳洲最新 @玩乐、@移民、@生活资讯:https://www.fb.com/news.china.com.au/
【欢迎新闻爆料,洽谈合作!】微信订阅帐号:news-china-com-au