澳监控遭黑客入侵!数百家医院、学校、商场甚至警察局,全暴露

2021年03月13日 澳微帮



本文授权转载自:澳洲微报

ID:XWWB66


//前言//

不知道大家有没有看过

《解除好友2:暗网》这不电影,

电影中的男主角捡了一部电脑

以为自己捡了个大便宜,

却不想自己和朋友们已经成为了

暗网中有钱人们的一场游戏。

而他们的一举一动自始至终

都被黑客们入侵的各个摄像头监控着。

 

而当电影的情节照进现实,

那才是真正的“恐怖故事”。


#01:

监控公司被入侵,

澳上百监控暴露


根据额媒体报道,最近有一群黑客声称入侵了一家颇受欢迎的监控公司,获得了来自世界各地数千个摄像头的实时视频。


其中还包括了澳大利亚的托儿中心、学校和养老院!


(图片来源:ABC News)


这种摄像头由硅谷初创公司Verkada销售。该公司在一份声明中表示,公司已就此次黑客攻击通知了执法部门


 

我们的内部安全团队和外部安全公司正在调查这个问题的规模和范围。


 

这个国际黑客团体表示,他们侵入该公司的系统是为了让外界注意到监控摄像头的广泛使用,以及外部人士可以轻而易举地进入这些系统。

 

一名黑客提供的一份电子表格,列出了全世界2.4万个使用Verkada相机的组织。

 

在这份名单上有超过100个澳大利亚机构,其中包括一个在全国各地设有托儿和早教中心的机构。

 

这份名单还包括公立和私立学校、大学、高等教育学院、一家养老机构、一家全国性百货商店、一家免税连锁商店、地方政府和一家国有公共交通机构。


(图片来源:网络)

 

想象一下,如果入侵摄像头的人别有用心,那么每个暴露在这些摄像头下面的人都有可能被“盯”上,却还不自知。

 

著名的“黑客活动分子”Tillie Kottman是瑞士的一名软件工程师,也是声称对此次黑客袭击负责的人之一。

 

她表示,黑客可能已经获取了名单上任何Verkada客户(包括澳大利亚机构)的实时动态或存档材料。



(图片来源:ABC News)

 

这些黑客声称曾窥探过美国的女性诊所、精神病院、监狱、警察局和健身房。他们向媒体展示了其中一些视频,而一些被黑的Verkada监控画面的截图正在网上流传。

 

Tillie Kottman表示:


 

我们归档了一小部分文件,只会分发给媒体。



黑客们表示,攻破Verkada是一件很容易的事情。


他们只是在互联网上发现了一个公开的管理员账户的用户名和密码。这给了他们“超级管理员”权限,可以访问世界各地15万台摄像头。


他们在周一午夜左右入侵了摄像头,并在周三上午之前被取消了访问权限。


Verkada也证实已经撤销了管理员对摄像头的访问权限。


#02:

被黑摄像头

有人脸识别功能


更加让人细思极恐的是,这还不是普通的摄像监控。

 

这种由硅谷初创公司Verkada销售的摄像头,具有面部识别功能。这包括在多个时间点识别特定的人,或根据性别或衣服颜色过滤个人。

 

(图片来源:ABC News)

 

据Verkada网站介绍,该公司所有的摄像头都有面部识别作为基本功能,尽管客户不一定会选择使用这项功能。

 

从电子表格来看,尚不清楚是否有澳大利亚客户使用面部识别技术。

 

电子表格也没有说明每个机构有多少摄像头,以及它们如何,在哪里部署这些摄像头。

 

Verkada的宣传材料称,该公司所有的摄像头都能“检测人和人脸,并根据衣服颜色、明显性别特征和背包的存在来过滤结果”。

 

Verkada的客户可以使用配套的网络应用程序来搜索特定人物的存档镜头。

 

(图片来源:ABC News)

 

Tillie Kottman表示,Verkada黑客事件暴露了


 

我们被监控的范围有多广,而至少在保护平台安全方面投入了多么少的关注。我们一直都知道正在发生的事情,但我们却一直没能看到,真是太不可思议了。

 

Verkada成立于2016年,目前市值16亿澳元

 

堪培拉网络安全研究员Robert Potter表示,此次黑客攻击是针对那些快速增长、但未能扩大网络防御规模的互联网初创企业的典型攻击。

 

 

我们在Clubhouse、Tik Tok、Zoom中看到了这种情况——这些公司发展得非常快,发展得非常好,直到出现问题。

 

他补充说,黑客攻击还表明,在学校和其他地方安装联网监控摄像头存在隐私风险。


 

这些摄像头出现在很多东西上,这意味着黑客攻击它们是有价值的。


最后

监控摄像头作为一种现代科技,

给了我们更强大的社会安全感,

同时也在一定程度上威胁着我们的隐私。

任何事物都具有两面性,

我们不能否认摄像头带来的好处,

也不能忽视背后存在的风险,

是好是坏全看如何使用。


而研发摄像头的公司

也需要加强这些产品的安全性,

黑客能这么轻易地入侵

说明产品还存在着很大的漏洞。


毕竟没有哪个人喜欢,

在自己不知道的时候,

背后有一双无形的眼睛,

这样的感觉真的很恐怖…


Ref:

https://www.abc.net.au/news/science/2021-03-11/verkada-hackers-gained-access-to-australian-surveillance-cameras/13237820



收藏 已赞