当前位置: 拉巴特 >> 拉巴特文化 >> 15万个监控摄像头被黑,医院学校监狱
导读:网络视频监控真的安全吗?
整理:郑丽媛来源:CSDN(ID:CSDNnws)你周围有摄像头吗?如果有的话,请仔细看看这些摄像头的厂家,如果是来自Vrkada这个品牌,那么你就要注意了,因为近日这个牌子的摄像头被黑了!据外媒昨日报道,安防系统初创公司Vrkada遭黑客组织入侵,大量监控录像数据被窃取,15万个摄像头拍摄的实时视频和存档监控录像泄露,而这些摄像头被安装在数百家公司、医院、警察部门、监狱以及学校内,其中特斯拉某一工厂和软件提供商Cloudflar均已沦陷。具体是怎么回事?01多处监控视频曝光据报道,黑客曝光了部分监控镜头片段,视频中可以看到除了特斯拉和Cloudflar,妇女诊所、精神病院、医院和Vrkada自身办公室的监控视频也被窃取。而且黑客们还猖狂表示,他们可以访问所有Vrkada客户的完整视频存档。1.特斯拉黑客表示,他们获得了特斯拉某一工厂和仓库中个摄像头拍摄的视频。而据彭博社报道,曝光视频中被侵入的特斯拉工厂疑似特斯拉上海工厂(目前已更正),监控片段中工人们在装配线上工作。▲图片来自彭博社特斯拉方面在昨天下午对此回应:目前特斯拉在中国已经停止了这些摄像头的联网。此外,特斯拉还澄清视频中曝光的也并非特斯拉上海工厂:本次黑客事件的入侵范围仅涉及河南一处特斯拉供应商生产现场,特斯拉中国区也仅在此供应商工厂使用了少数Vrkada品牌摄影头作为远程质量管理,其他如上海超级工厂、全国各地门店与交付中心等均与此无关联,且其他摄像设备均接入公司内部网络而非互联网,视频数据采取本地存储方式,无本次事件提及的安全风险。2.CloudflarCloudflar在被通知摄像头可能被黑的消息后,也迅速回应:我们已经接到通知,部分用于监控Cloudflar办公室主要入口点和主要通道的Vrkada安全摄像系统可能已经被黑客侵入。所幸,这些摄像头仅设于几个已闲置了数月的办公室里。目前Cloudflar表示已经禁用了这些摄像头,并且切断了其与公司网络的连接。3.佛罗里达医院(HalifaxHalth)曝光的视频中,佛罗里达医院内的Vrkada摄像头显示,似乎有8名医院工作人员在将一男子绑在床上。特别讽刺的是,在Vrkada的网站上,有一则案例研究正好医院:如何在佛罗里达医院轻松更新和部署一个可扩展的符合HIPAA的安全系统。这下可尴尬了,不仅安全系统没建成,医院的摄像头还被黑了。4.阿拉巴马州亨茨维尔麦迪逊县监狱黑客还入侵了位于阿拉巴马州亨茨维尔麦迪逊县监狱内的台安全摄像机,而且可以获取警察和犯罪嫌疑人之间的实时录像和存档视频,在某些情况下还包括音频。▲图片来自彭博社这时候对Vrkada摄像头的高清简直是又爱又恨,因为以上所有这些视频均以4K高清分辨率显示,黑客可以将监狱内的情况看得一清二楚。除了以上提到的地方,曝光的视频片段中还包含了马萨诸塞州斯托顿市一所警察局和康涅狄格州纽敦的桑迪胡克小学的监控视频。不过目前除了特斯拉和Cloudflar,上文提到的其他机构均无回应。02黑客:为了展示黑监控系统有多容易自称参与此次入侵的黑客TilliKottmann表示,此次袭击是由一个国际黑客组织实施的,他们还曾攻击过芯片制造商英特尔和汽车制造商日产。而这次大规模入侵监控系统的行动目的,仅仅是为了展示视频监控的普及程度,以及入侵监控系统是多么轻而易举。这个理由真是“黑客风”。一般来说,摄像头被黑主要通过三种方式:扫描摄像头的协议和端口,浏览和访问设备管理的页面,找到摄像机并模仿授权用户;利用在开源或第三方库中已知的摄像头软件漏洞进行攻击;利用命令注入攻击的方式(指黑客可通过构造特殊命令字符串的方式,将数据提交至Wb应用,并由此执行外部程序或系统命令实施攻击,非法获取数据或者网络资源等)而这次黑客入侵监控系统的方式更加简单。Kottmann表示,他们在网上发现了公开曝光的Vrkada管理员账户的用户名和密码,所以通过这个“超级管理员”账户,然后使用内置的摄像头功能来获得root用户访问权限和远程控制,黑客们就可以轻松地进入Vrkada系统并窥视所有客户的摄像头。除了访问所有用户的摄像头,Kottmann还表示,其所在的黑客组织还能下载几千个Vrkada客户的完整名单,以及Vrkada的资产详情,包括资产和负债情况。而在此之前,作为少数人持股的公司,Vrkada从未公布过其财务报表。更令人担忧的是,Kottmann团队能够获得摄像头的“超级管理员”权限,这就意味着他们可以利用摄像头执行自己编写的代码,从而可能进入Vrkada客户们更广泛的企业网络,导致更为严重的黑客攻击。03主打“安全”却并不安全成立于年的Vrkada一直主打销售安全摄像头,其公司