黑客組織攻破十幾萬個攝像頭，自稱爲維護正義戳破「天眼」

近日，一個黑客組織聲稱，他們入侵了提供面部識別技術和攝像頭硬件的美國公司 Verkada，併成功獲取了包括汽車製造商特斯拉、軟件提供商Cloudflare、女性健康診所、精神病院、警察局、監獄、學校和Verkada辦公室超15萬個監控攝像頭的實時畫面。

這個組織中名爲 tilllie crimew 的成員公開在twitter 炫耀其「成果」，用調侃的語氣說：「這張照片看着好像特斯拉的倉庫，咱們本能夠利用Verkada的訪問權限入侵Cloudflare首席執行官Matthew Prince的筆記本電腦」。

黑客們還表示，只要他們願意，就能夠得到Verkada全部客戶的所有視頻檔案。

自稱正義行動

這個黑客組織被外界成爲「Arson Cats」，他們稱本身爲「APT 」，意思是安全研究公司的「高級持續威脅」。

出乎咱們意料的是，黑客們並不認爲本身在做惡，他們將此次的行動稱爲「泛聯行動」，並聲稱：只是但願經過引發人們注意的方式，結束「資本主義監視」，此次事件暴露了咱們被監視的範圍有多廣，以及至少在確保用於監視的平臺安全方面有多不謹慎，這些公司只追求利潤！

這個組織還認可此前入侵芯片製造商英特爾公司和汽車製造商日產汽車公司也是他們作的，緣由是爲了信息自由、反對知識產權、反資本主義和無政府主義而戰。

上文中的黑客 tilllie crimew 聲稱：這種黑客行爲相對簡單，他們使用在互聯網上找到的用戶名和密碼入侵Verkada的系統，並輕鬆得到了「超級管理員」訪問權限，由於得到這種程度的攝像頭訪問權限不須要任何額外的黑客攻擊，這是系統內置功能。在得到訪問權限後，他們即可以訪問整個公司的網絡，包括對攝像機（包括某些客戶的攝像機）的root訪問權限。

而後進行中轉，並得到對Verkada客戶的訪問權限，也能夠經過劫持攝像機，將其做爲一個平臺來發起黑客攻擊。

被攻破的攝像頭

他們得到了特斯拉工廠和倉庫內222個攝像頭的訪問權限，視頻是上海的特斯拉倉工廠的工人正在裝配線上工做。

還有阿拉巴馬州亨茨維爾市麥迪遜縣監獄內的330個監控攝像頭。監獄內的攝像頭，其中一些隱藏在通風口、恆溫器和除顫器內，利用面部識別技術追蹤囚犯和懲戒人員。黑客們說，他們可以訪問現場直播和存檔視頻，在某些狀況下包括音頻，警察和犯罪嫌疑人之間的採訪。

其餘視頻還有，馬薩諸塞州斯特頓的一個警察局裏，警察正在詢問一名戴着手銬的男子。康涅狄格州紐敦桑迪胡克小學，佛羅里達州醫院Halifax Health內8名醫院工做人員將一名男子擒住，並將其釘在牀上。

後續處理

Verkada成立於2016年，主要業務是售賣安全攝像頭，和提供面部識別技術，Verkada的一篇博客文章稱，Verkada爲能夠提 「人員分析」功能，該功能讓客戶能夠根據不一樣的屬性進行搜索和過濾，包括性別特徵、衣服顏色，甚至是一我的的臉。

Verkada攝像頭

2019一名Verkada銷售總監使用Verkada辦公室安全攝像頭祕密拍攝女性同事的照片，並將其張貼在公司的內容中騷擾女性同事，隨後Verkada首席執行官Filip Kaliszan發佈一份聲明：公司解僱了這個銷售總監。此次事件的發生本該給Verkada提一個醒，但他們卻選擇「息事寧人」，沒有正視攝像頭被濫用的問題，讓本該爲其餘公司做爲安全保證的Verkada 成爲了黑客入侵的「鑰匙」。

一位知情人士表示，Verkada的首席信息安全官、一個內部團隊和一家外部安全公司正在調查這一事件，具體措施上他們正在努力通知客戶，創建了一條支持熱線來解決問題，並禁用全部內部管理員賬戶，以防止任何未經受權的訪問。

咱們批判黑客的不法行爲，但正如黑客所言，此次事件給咱們提了一個醒，若是咱們不及早作出行動，被「天眼」監視的世界立刻就要來臨.....