图为涉事的Verkada摄像头

监控摄像头拍摄的特斯拉设施内部

日前,瑞士软件开发人员蒂莉·科特曼(Tillie Kottmann)因在移动应用程序和其他系统中发现安全漏洞而备受关注。她在Twitter上分享了特斯拉位于加州的仓库监控视频以及阿拉巴马州监狱监控视频的截图。科特曼拒绝透露该组织的其他成员息。

科特曼表示,他们本周在网上公开发现Verkada管理工具的登录信息后,试图引起人们对普遍存在的监控现象的关注。

Verkada承认遭到入侵,并表示已经禁用了所有内部管理员帐户,以防止未经授权的访问。

Verkada公司表示:“我们的内部安全团队和外部安全公司正在调查这一问题的规模和范围,我们也已通知了执法部门和我们的客户。”

科特曼表示,Verkada在周二媒体首次报道该事件前的数小时切断了黑客的访问。

科特曼称,黑客组织如果愿意的话,可以利用其对相机设备的控制访问特斯拉以及软件制造商Cloudflare公司和Okta公司的其他网络。

Cloudflare公司表示,其安全措施旨在防止一个小的泄漏演变成更大范围的入侵,且没有客户的数据会受到影响。

特斯拉和Okta没有回应置评请求。

由黑客组织提供的一份Verkada用户账户列表显示,数千个组织和企业参与其中,其中也包括健身连锁品牌Bay Club和运输技术初创公司Virgin Hyperloop。

目前,我们还无法独立核实Kottmann发布的列表或截图的真实性,但它们包含了详细数据,并与Verkada提供的其他材料相匹配。

阿拉巴马州麦迪逊县监狱、Bay Club和Virgin超级高铁没有回应置评请求。

Verkada在其网站上表示,它拥有超过5200名客户,包括城市、大学和酒店。事实证明,它的摄像头很受欢迎,因为它们可以与软件配对,允许用户搜索特定的人或物品。用户也可以通过云远程访问feed。

在2018年接受媒体采访时,Verkada首席执行官菲利普·卡利赞(philip Kaliszan)表示,Verkada有意让一家机构的诸多用户能够轻松观看直播视频并安全分享,比如与应急响应人员分享等。

截至目前,Verkada已经获得了1.39亿美元的风险投资,一年前公布的最新一轮融资对这家硅谷初创公司的估值为16亿美元。

去年,有媒体报道称,一些员工使用公司的摄像头和面部识别技术拍摄并分享女同事的照片后,Verkada因此受到了审查。卡利赞后来形容这种行为“非常恶劣”,并表示有三人因此事件被解雇。

图为一监狱摄像头拍摄的内部情景

相关推荐: “智见未来”盛典百度百家号总经理杨潆寄语2021

2021年1月20日,由百度与ZOL联手举办的智见未来・ 2020年度星标大奖颁奖盛典以在线直播的方式与大家见面。年度星标大奖是百度与ZOL联合举办的重量级科技产品评选,在疫情之下仍有众多优秀的科技产品涌现出来。虽然改为线上直播,但是这场具有广泛影响力的科技产…