駭客大規模侵襲監視攝影頭 特斯拉亦遭攻擊

（德國之聲中文網）過去幾天內，一小群駭客竊獲了美國一家公司提供的約15萬個監視攝影頭收集的影片，包括電動汽車製造商特斯拉在內，眾多醫院、監獄、學校和警察局紛紛受到影響。甚至IT安全公司Cloudflare也成為犧牲品。

據財經彭博社報導，駭客上傳了特斯拉上海工廠的錄像。攝影頭由總部位於加州的初創安防公司Verkada提供。在最初回應中，Verkada告訴彭博社，正在 "調查潛在問題的範圍"，並已通知相關客戶和執法部門。

終結「監視資本主義」

該駭客團伙慶祝自己的違法行為是使「監視國家」曝光於天下：「如果我們在兩天內絕對結束監視資本主義，情況將會如何？」一個取名為「APT-69420縱火貓」的成員將若干被黑影片片斷上傳推特，強調這只是「冰山一角」。

廉價的家用安防攝影頭攝得的影片的確會一再被他方分享，尤其是如果用戶不及時更換默認密碼的話。但有大量客戶的公司，通常使用面部識別技術以保障其影片安全性，卻仍被駭客攻破，便就非同小可了。

Verkada指出，根據它提供的安防設備，一旦某特定人物進入攝影頭視野，系統便能發出警告。Verkada公司網頁指出，客戶在調查相關事件時，還能在影片圖片上搜索並確認衣服顏色或性別特徵，圖像識別系統還具有讀取車牌等能力。鑑於新冠大流行瘟疫，該公司推出一項新功能：一旦某地點聚集人數超過許可範圍，系統就會發出警報。

成千上萬企業和政府機構

路透社獲得一份由駭客組織提供的Verkada用戶帳號名單，其中就有健身房連鎖店Bay Club和交通技術初創企業Virgin Hyperloop，數量上萬。駭客選擇公佈了美國馬薩諸塞州一警察局、阿拉巴馬州一監獄和佛羅里達州一家醫院的錄像。據彭博社報導，駭客設法侵入了該監獄的330個攝影頭、特斯拉上海工廠的222個攝影頭，並獲得了Verkada客戶的影片檔案。 

存儲的內部記錄並非只能由公司或機構本身獲得，這一點很不尋常。駭客團伙稱，他們發現了一管理員賬戶的訪問數據，範圍甚廣，經由該數據，可在網上公開訪問，由此，作為「超級管理員」，他們可以侵入大量攝影頭。此舉可能會驚動美國和歐洲的隱私監管機構。

一風險保護公司經理對經由網路云做安全監控的危險性：「將安全工作外包給第三方，並不總能得到更安全的保障。」

凝煉/洪沙（德新社，路透社）

© 2021年 德國之聲版權聲明：本文所有內容受到著作權法保護，如無德國之聲特別授權，不得擅自使用。任何不當行為都將導致追償，並受到刑事追究。