QQ在線
企業微信
資訊
313據報道,3月10日,一群黑客自曝入侵了美國硅谷初創公司Verkada采集的大量安全攝像機數據,并盜取了15萬個監控攝像頭實時視頻。其中一個視頻來自特斯拉上海工廠內部,可以看到幾名員工正在裝配線上工作。黑客稱,已入侵特斯拉工廠及倉庫的222個攝像頭。
消息當天,特斯拉方面回應稱:“目前公司已經停止了這些攝像頭的聯網,并且已經在供應商現場采取措施進行停止攝像頭工作,并進一步提升各環節的安全把控。”特斯拉表示,本次黑客事件的入侵范圍僅涉及河南一處特斯拉供應商生產現場,特斯拉中國區也僅在此供應商工廠使用了少數Verkada品牌攝影頭作為遠程質量管理,其他如上海超級工廠、全國各地門店與交付中心等均與此無關聯,且其他攝像設備均接入公司內部網絡而非互聯網,視頻數據采取本地存儲方式,無本次事件提及的安全風險。
蒂莉·科特曼(Tillie Kottmann)自稱是入侵Verkada網站的黑客之一,他說此次數據泄露由一個國際黑客組織實施,此次入侵的主要目的有兩點:展示人們被視頻監控的范圍有多廣,以及系統有多容易被侵入。
據他透露,入侵Verkada攝像頭的方法并不復雜,他們在互聯網上發現了一個公開的管理員賬戶的用戶名和密碼,借此進入Verkada網絡內部,從而可以窺視所有客戶的攝像頭。同時,黑客組織還能獲得攝像頭的“root”權限,這意味著他們可以用攝像頭執行自己的代碼,甚至不需要額外發動黑客攻擊,因為這就是Verkada的一項內置功能。在某些情況下,該訪問權限可以讓他們訪問、劫持更多的Verkada客戶的網絡與攝像頭,并將其作為發動黑客攻擊的平臺。
這起黑客入侵事件再次將物聯網安全問題推至風口浪尖。根據全球移動通信系統協會(GSMA)統計數據顯示,2010-2020年全球物聯網設備數量高速增長,復合增長率達19%。而IDC預測,到2025年,每分鐘將有152,200臺物聯網設備投入使用。攝像頭、電子鎖、掃地機器人、智能音響、無人駕駛汽車……越來越多的硬件設備正在接入網絡,成為物聯網生態的觸角。物聯網在為我們的工作、生活帶來便利的同時,其安全隱患也在呈指數級增長。
一位網絡安全專家指出:物聯網設備有太多組件,包括處理器、云與Web服務、設備與應用程序,這導致很難兼顧所有這些組件的安全問題。系統的每部分都至關重要,漏洞可能就存在于應用程序、平臺、設備、傳感器和云中。因此,我們需要接受一種新的安全觀念,即“沒有一勞永逸的安全防護,安全是個持續對抗的過程”。
當前,國家已經頒布了一系列保障物聯網安全的政策。27項物聯網安全技術國家標準、《中華人民共和國密碼法》《關于深入推進移動物聯網全面發展的通知》的先后出臺,為物聯網安全領域的健康發展提供了重要保障與指引。
物聯網安全防護還需各方協同,共同打造“護城河”。專家建議:在監管層面,要加強監管落實,積極推動物聯網細分領域的安全標準制訂,并提高行業準入門檻,約束發展亂象;在產業層面,要推動構建物聯網全生命周期立體防御體系,推動整個產業對安全需求從被動轉為主動,讓安全緊跟產業發展步伐;在技術層面,要加快物聯網安全技術發展及防范技術研究,團結行業力量打造物聯網安全生態;在宣傳層面,要積極普及信息安全知識,提高自我防范意識。萬物互聯的今天,信息安全保護任重而道遠。
