3月10日,特斯拉回应此前上海工厂被监控一事。据媒体报道,黑客入侵了美国初创公司Verkada旗下的15万台摄像头,其中包括特斯拉的222个摄像头,部分视频可以看出是特斯拉上海仓库。
特斯拉称,本次黑客事件的入侵范围仅涉及河南一处特斯拉供应商生产现场,目前特斯拉在中国已经停止了这些摄像头的联网,其他摄像设备均接入公司内部网络而非互联网,视频数据采取本地存储方式,无本次事件提及的安全风险。
特斯拉回应:无安全风险
此前,据南方都市报援引外媒消息,美国初创公司Verkada旗下的15万台摄像头被黑客入侵,拿到了大约5G的数据,这些摄像头的安装地点包括学校、医院、监狱、警察局、特斯拉工厂等各种场所。黑客称,已入侵特斯拉的222个摄像头,监控画面可看出是特斯拉上海仓库,并晒出相关监控视频截图以证明。
监控视频截图
3月10日下午,特斯拉中国回应称,本次黑客事件的入侵范围仅涉及河南一处特斯拉供应商生产现场,特斯拉中国区也仅在此供应商工厂使用了少数Verkada品牌摄影头作为远程质量管理,其他如上海超级工厂、中国各地门店与交付中心等均与此无关联,且其他摄像设备均接入公司内部网络而非互联网,视频数据采取本地存储方式,无本次事件提及的安全风险。
特斯拉表示,目前已停止中国地区摄像头的联网,并且已经在供应商现场采取措施进行停止摄像头工作,并进一步提升各环节的安全把控。
有网友担心特斯拉在车上装载的摄像头是否也会被入侵,新浪微博CEO王高飞(微博ID@来去之间)对此调侃:“肯定会,所以可以拿胶布把摄像头贴上……”
@来去之间 微博截图
此前Verkada发言人在一份声明中也表示:“我们已禁用所有内部管理员账户,以防止任何未经授权的访问。我们的内部安全团队和外部安全公司正在调查此问题的规模和范围,并已通知执法部门。”
黑客一边入侵一边接受采访
称为了证明摄像头安全不堪一击
红星资本局了解到,Verkada是美国的一家视频安防公司,成立于2016年,主打产品是基于联网摄像头的安防解决方案。其摄像头还支持人脸识别功能,并且能够根据性别、衣服颜色等属性筛选目标人物。
截至目前,Verkada已经获得了1.39亿美元的风险投资,去年公布的最新一轮融资对该公司的估值为16亿美元,红杉资本也是资方之一。
值得注意的是,此次黑客入侵视频安防公司的手段并不高明。据外媒报道,这些黑客来自瑞士一个黑客小组,他们在网上找到了Verkada公司管理系统的一个有效证书,用这些信息获取了系统的“超级管理员”访问权限,借此进入Verkada网络内部。黑客还获得摄像头的“root”权限,即可以用摄像头执行自己的代码,从而获得客户网络的更多访问权限,或者劫持摄像头作为网络攻击工具。
“这次攻击暴露了我们受到监视的范围。”黑客组织成员蒂利·科特曼(Tillie Kottmann)在接受彭博社的采访时表示,这次攻击有两个目的,第一表明Verkada的摄像头有多么普及、监视范围有多大,第二表明摄像头的安全性在黑客面前又是多么不堪一击。
科特曼称,黑客组织如果愿意的话,可以利用其对相机设备的控制访问特斯拉以及软件制造商Cloudflare公司和Okta公司的其他网络。黑客组织还向媒体提供了一份电子表格,上面列出的Verkada的客户至少有2.4万个,表示还可访问这些客户的财务信息。
Verkada在其网站上表示,它拥有超过5200名客户,服务范围遍布美国和加拿大的学校、酒吧、购物中心、监狱、机场、私人住宅,等等。因为Verkada摄像头可以与软件配对,允许用户搜索特定的人或物品,用户也可以通过云远程访问feed,所以在美国很受欢迎。
该事件曝光后,被入侵的公司之一Cloudflare软件制造商回应称,他们的安全摄像头主要部署在公司的入口和主要通道,目前摄像头均已关闭并断网。旧金山办公室摄像头的人脸识别功能是Verkada提供的测试功能,公司“从未积极地使用这一功能,也不打算这么做”。
红星新闻记者 袁野 实习记者 谢雨桐
责编 任志江 编辑 陈应鹏