影像監控初創 Verkada 系統被入侵 大量機構及企業遭殃

不論在辦公室、工廠或者店鋪都有不少監視鏡頭作保安用途,不過儲存的錄像如果被不當存取,也會造成很大的安全問題。最近影像監控服務初創公司 Verkada 的系統就遭到入侵,令不少企業和機構的保安錄像被盜取。

這家公司提供機構級的網絡監視器解決方案,除了保安用途之外,更加入了人臉辨識、人流分析以及溫度、濕度和音量感應,因此自從 2016 年成立之後就已經快速發展,Tesla 和 Cloudflare 等大型企業都是其用戶。不過最近駭客表示他們已經成功入侵 Verkada 的系統,而 Verkada 旗下的監視鏡頭達 15 萬個,客戶包含醫院、警察局、監獄和學校等,影響範圍龐大。駭客宣稱已經得到 Tesla 工廠和倉庫 222 個鏡頭的存取權,其中上海工廠的即時監控影像已經被公開。

駭客透露,他們從一批在網上流傳的帳號密碼之中,找到 Verkada 的「超級管理員」帳號,讓他們可以輕鬆存取整個公司的系統,其中包括客戶的監視器錄像,甚至公司的完整客戶名單以及財務資料等機密文件都已經成功存取。Verkada 方面表示,已全面封鎖所有內部管理員帳號,以避免駭客進一步入侵系統,並正在確認詳細的受影響範圍。

來源:Bloomberg


新增 : unwire.pro Mewe 專頁 : https://mewe.com/p/unwirepro