情境示意圖,圖片來源/Verkada

矽谷專門提供監控系統的Verkada傳出遭到駭客入侵,而讓駭客得以存取該公司部署於客戶端的15萬臺監視器的即時畫面,這些監視器位於警察局、醫院、監獄,以及特斯拉(Tesla)與Cloudflare等。

根據彭博社的報導,這起駭客行動的嫌犯之一為瑞士開發人員Tillie Kottmann。他曾參與英特爾遭駭的資料外洩事件,也曾藉由GitLab公布被駭的50家企業原始碼,而Kottmann原本在Twitter上的帳號,或是隨後建立的Twitter帳號,都已被Twitter停權。

Kottmann向彭博社展示了一段特斯拉上海倉庫的影片,影片中的工人正在組裝線上,還宣稱他們總計可存取設在特斯拉工廠與倉庫的222個監視器,還可存取位於阿拉巴馬州監獄的330個監視器。

Motherboard也與駭客取得了聯繫,拿到一份列出2.4萬家Verkada客戶名單的文件,還說Verkada的某些監視器直接嵌有人臉辨識功能。

Kottmann向彭博社說明他們的動機絕大多數是因為好奇,想爭取資訊自由及對抗智慧財產權,而且這樣做實在太有趣了。

至於Verkada則向媒體表示,該公司已關閉內部的所有管理員帳號,以免再遭到未經授權的存取,除了聯手資安業者展開調查外,也已知會執法機構。

熱門新聞

Advertisement