根據外媒報導,有駭客宣稱他們攻破新創「Verkada」的系統,已經從包括許多醫院、警察局、監獄、學校與企業的 15 萬隻監視器盜取大量影像,甚至連特斯拉、Cloudflare 都遭殃。
Verkada 是一間影像監控服務新創,專提供機構級的網路監視器解決方案,像人臉辨識、人流分析或是結合各種感應器直接分析空間中的溫度、濕度與音量等等都做得到;它成立於 2016 年並在去年 1 月獲得 8000 萬美元 C 輪募資,目前估值 16 億美元左右。
但也因為它是機構級的服務,所以這次遭殃的都是整間學校、企業甚至是警察局。像駭客就公布了上海特斯拉組裝線的即時影像,並宣稱已獲得特斯拉工廠、倉庫中 222 顆鏡頭的訪問權限。此外,駭客還宣稱就連監獄裡偷放在通風管路的隱藏攝影機,或是一些警察偵詢嫌犯的影像都看得到。
那駭客是怎麼入侵系統的呢? 根據他們自己宣稱的說法其實不困難,只不過是他們在一批在網路上流傳的帳號密碼中,成功撈到了 Verkada 的「超級管理員」帳號,輕鬆讓他們進入整個公司的系統。駭客還說除了監視器影像外,甚至連 Verkada 的財務資料以及完整的數千名客戶名單都已盡握手中。
事件爆發後,Verkada 官方回覆外媒已全面封鎖所有內部管理員帳號避免駭客繼續入侵系統,並正在確認詳細的受害範圍。不過,Verkada 之前也曾爆發過內部員工使用自家監視器偷拍女員工的事件。
核稿編輯:Anny
延伸閱讀: