黑客集团称,他们已经成功入侵了一家知名的监控公司,获得了来自世界各地15万个摄像头的实时影像,其中包括澳大利亚超过100家的托儿所、学校和老年人护理院。
这些摄像头由硅谷初创公司Verkada出售,具有面部识别功能,此功能可以跨多个时间点识别特定的人,或按性别或衣服颜色过滤个人。
该摄像头供应商在一份声明中说,已经将黑客攻击事件通知了司法部门。“我们的内部安全团队和外部安全公司正在调查这个问题的规模和范围。”
而这个黑客组织也说明了他们这么做的动机,竟然是为了引起人们对监控摄像头的滥用以及外人能够轻松进入这些系统的关注。
其中一名黑客向澳洲广播公司(ABC)提供的电子表格列出了全球24000家使用Verkada摄像头的组织和机构。名单上有100多家澳大利亚机构,其中一家在全国各地都设有儿童保育和早教中心。
名单还包括公立和私立学校、大学、高等教育学院、一家老年护理机构、一家全国性百货公司、一家免税连锁店、地方政府和一家州公共交通机构。
黑客头领:入侵摄像头如探囊取物
著名的“黑客行动主义者”蒂莉·科特曼(Tillie Kottman)是一名驻瑞士的软件工程师,也是声称对黑客行为负责的人之一,他在一次在线聊天中告诉澳广公司,黑客们可以为名单上的任何Verkada客户(包括澳大利亚的组织)获取实时提要或存档材料。
而就在他声明负责后的瞬间,他的Twitter账户被封禁。
黑客声称他们窥视了美国的妇女诊所、精神病院、监狱、警察局和健身房。他们向彭博社的一名记者展示了其中的一些视频,彭博社的一名记者本周早些时候透露了这起违规事件的消息。
网上流传着一些被黑客入侵的Verkada live feeds的截图。
蒂莉·科特曼说:“我们分发给媒体的东西只是我们存档的一小部分而已”。
黑客们说,入侵摄像头太容易了,他们只是找到了一个在互联网上公开的管理员帐户的用户名和密码,就能给他们“超级管理员”的权限,以访问世界各地15万个摄像头。
他们说,他们在周一午夜(AEDT)左右进入了摄像头,并在周三早上之前取消了进入权限。
被入侵的摄像头有面部识别能力,可以快速调出此人的一切信息
据Verkada网站介绍,该公司所有的相机都有面部识别作为基本功能,不过客户未必会选择使用这一功能。
从电子表格上看,还不清楚是否有澳大利亚的购买客户是否在使用面部识别。
电子表格也没有说明每个组织有多少个摄像头,也没有说明如何以及在哪里部署这些摄像头。
Verkada的宣传材料声称,它所有的相机都有能力“检测人物身体和脸部,并根据衣服的颜色、性别和是否有背包过滤结果”。
蒂莉·科特曼嚣张地告诉彭博社,Verkada此次被我们攻击暴露了“我们被监视的范围有多广,就说明应该投入安保的精力该有多少。”
Verkada成立于2016年,市值16亿美元。
堪培拉的网络安全研究人员罗伯特·波特说,这次的黑客攻击是针对互联网初创公司的典型做法,这些公司扩张迅速,但未能扩大网络防御规模。
他说:“我们在Clubhouse、Tik-Tok、Zoom等公司都看到了这一点——这些公司发展非常迅速,而且在出现问题之前进展非常顺利。”。
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联