黑客大规模侵袭监视摄像头 特斯拉亦遭攻击

（德国之声中文网）过去几天内，一小群黑客窃获了美国一家公司提供的约15万个监视摄像头收集的视频，包括电动汽车制造商特斯拉在内，众多医院、监狱、学校和警察局纷纷受到影响。甚至IT安全公司Cloudflare也成为牺牲品。

据财经彭博社报道，黑客上传了特斯拉上海工厂的录像。摄像头由总部位于加州的初创安防公司Verkada提供。在最初回应中，Verkada告诉彭博社，正在 "调查潜在问题的范围"，并已通知相关客户和执法部门。

终结“监视资本主义”

该黑客团伙庆祝自己的违法行为是使“监视国家”曝光于天下：“如果我们在两天内绝对结束监视资本主义，情况将会如何？”一个取名为“APT-69420纵火猫”的成员将若干被黑视频片断上传推特，强调这只是“冰山一角”。

廉价的家用安防摄像头摄得的视频的确会一再被他方分享，尤其是如果用户不及时更换默认密码的话。但有大量客户的公司，通常使用面部识别技术以保障其视频安全性，却仍被黑客攻破，便就非同小可了。

Verkada指出，根据它提供的安防设备，一旦某特定人物进入摄像头视野，系统便能发出警告。Verkada公司网页指出，客户在调查相关事件时，还能在视频图片上搜索并确认衣服颜色或性别特征，图像识别系统还具有读取车牌等能力。鉴于新冠大流行瘟疫，该公司推出一项新功能：一旦某地点聚集人数超过许可范围，系统就会发出警报。

成千上万企业和政府机构

路透社获得一份由黑客组织提供的Verkada用户账号名单，其中就有健身房连锁店Bay Club和交通技术初创企业Virgin Hyperloop，数量上万。黑客选择公布了美国马萨诸塞州一警察局、阿拉巴马州一监狱和佛罗里达州一家医院的录像。据彭博社报道，黑客设法侵入了该监狱的330个摄像头、特斯拉上海工厂的222个摄像头，并获得了Verkada客户的视频档案。 

存储的内部记录并非只能由公司或机构本身获得，这一点很不寻常。黑客团伙称，他们发现了一管理员账户的访问数据，范围甚广，经由该数据，可在网上公开访问，由此，作为“超级管理员”，他们可以侵入大量摄像头。此举可能会惊动美国和欧洲的隐私监管机构。

一风险保护公司经理对经由互联网云做安全监控的危险性：“将安全工作外包给第三方，并不总能得到更安全的保障。”

凝炼/洪沙（德新社，路透社）

© 2021年 德国之声版权声明：本文所有内容受到著作权法保护，如无德国之声特别授权，不得擅自使用。任何不当行为都将导致追偿，并受到刑事追究。