作者 | 贝爽
目前已停止了这些摄像头的联网,正在进一步提升各环节的安全把控。
舆论压力之下,特斯拉针对“上海工厂222个摄像头遭黑客入侵”一事作出了回应。3月10日,据媒体报道,一群黑客侵入硅谷安防系统初创公司Verkada的数据库,盗取了15万个摄像头的实时视频内容,而其中包括特斯拉上海超级工厂。随后,#特斯拉上海员工工作现场#视频在网络上曝光,该话题立刻冲上了微博热搜。一时间,有关网络安全与个人隐私话题再度成为网友热议的焦点。“黑客攻击"事件已经屡见不鲜,特斯拉也不是第一次与之产生联系。此前,它曾多次被曝旗下自动驾驶车遭黑客入侵,以及其他汽车超级工厂遭网络攻击等。由此,网友们难免会质疑,为何大厂频频发生隐私泄露问题,网络安全何时能够得到重视?事实上,这次黑客的主要攻击对象不是特斯拉,也不仅限于上海超级工厂。据媒体报道,美国健身俱乐部Equinox,以及软件供应商Cloudflare也在攻击之列。此次窃取的15万个摄像视频主要出自美国本土,覆盖了医院、诊所、公司、警察部门、监狱、学校、精神病院等各种场景。黑客们的攻击入口是是安装在以上场景中的AI摄像头。在曝光视频中可以清晰地看到,特斯拉上海仓库的工人们正在装配线上工作;在哈利法克斯健康医院内,八名医院工作人员将一名男子固定在了床上;阿拉巴马州亨茨维尔市麦迪逊县监狱内的囚犯。更可怕的是,黑客们表示,他们还能够通过AI摄像头捕捉人脸信息,以及更多详细的记录。据了解,这些AI摄像头大部分出自一家名为Verkada的初创公司,该公司研发的智能摄像头产品内含AI视觉技术,能够对场景下的物体或人脸进行识别分析。去年,这家公司还因面部识别技术侵犯员工隐私而受到审查。黑客表示,他们通过入侵Verkada工作系统还可以访问监控存档的视频,或者音频,其分辨率能够到达到4k。事件曝光后,此事迅速引起了国内外媒体的注意。Verkada安全团队经调查后发表声明称:“我们已禁用所有内部管理员帐户,以防止任何未经授权的访问。目前正在调查入侵攻击的规模和范围,并一通知执法部门。”
本次黑客事件的入侵范围仅涉及河南一处特斯拉供应商生产现场,特斯拉中国区仅使用了少数Verkada摄影头设备。上海超级工厂的监控设备未连接互联网,其视频也仅存储在本地,因此与本次事件无关。目前已停止了这些摄像头的联网,正在进一步提升各环节的安全把控。
特斯拉似乎只在强调:此事与上海工厂无关,大家不必惊慌。
不少网友对这则声明并不满意,还有网友调侃称:我只关心明天的基金。
然而,引发这样一场大规模的网络攻击,对于黑客们来说并不是一件难事。据彭博社报道,参与此次攻击事件的黑客之一蒂莉·科特曼(Tillie Kottmann)日前表示,他们的攻击手段并不复杂,主要是通过“超级管理员”帐户来访问Verkada系统,账户的用户名和密码可通过互联网窃取。据员工介绍,在Verkada系统可以窥视其所有客户的摄像机,并下载数千名Verkada客户的整个清单和资产负债表。Kottmann介绍说,他们的团队能够在摄像机上获得“ root”访问权限,并控制摄像机执行自己的入侵代码。在某些情况下,这种方式能够获得Verkada客户的更广泛的访问权限,或者劫持摄像机作为未来发起黑客攻击的平台。重要的是,获得这种程度的摄像头访问权限是内置的功能,它不需要任何额外的黑客手段。以此来看,黑客攻击事件之所以频繁发生仍与厂商的网络安全意识薄弱有很大关系。而从过往来看,由此所造成黑客袭击事件已经不在少数。不同于传统的摄像头,随着人工智能技术的逐渐成熟,只有监控功能的摄像头早已被淘汰,取而代之的是融合了AI技术的智能化硬件。除了录视频之外,它还有人脸识别、语音识别等功能。然而正是这个智能化摄像头曾在2019年引发了广泛的恐慌。据当时的监控视频显示,一个女孩的房间里忽然传出音乐声,等女孩回到房间的时候,屋内又出现了一个男子的声音,后者还自称是圣诞老人,与女孩打招呼并对话,甚至还试图教唆这位小女孩干一些破坏性行为。后来发现,这一声音来自于房间里的智能安全摄像头Ring。此次事件的原因是黑客获取了用户的登陆信息。虽然此事并未引发严重的后果,但相关案例也从侧面反应一个问题:AI摄像头这种智能化设备,在技术攻防上明显不足,黑客可以轻松获取大量用户隐私或对其造成威胁。在万物互联的时代,黑客攻击成为了信息安全的最大威胁。然而随着人工智能技术的不断精进,黑客攻击手段也在不端演化,保护个人隐私数据显得更加困难,此次攻击事件的出现更加印证了这一点。商场、公司、医院、学校...摄像头已经遍布我们生活的各个场所,每天在收集着大量的用户数据。更重要的是,融合了AI技术的摄像头,还可以通过面部识别捕捉更多个人信息。一旦这些数据被不法分子窃取,可能会进一步造成人身安全、财产损失,甚至对国家安全产生威胁。因此,加强AI摄像头,以及智能终端产品的安全防护能力尤为重要。值得一提的是,特斯拉公司旗下车型或工厂已多次出现黑客攻击事件,如Mode X安全防护系统遭入侵,黑客3分钟即可注册钥匙开走汽车:特斯拉内华达州工厂被黑,遭黑客100万美元勒索。虽然此次黑客攻击的目标不是特斯拉,但以上种种事件的背后可见其网络安全防护存在明显不足。你觉得这会是特斯拉最后一起黑客攻击事件吗?
https://www.bloomberg.com/news/articles/2021-03-11/verkada-workers-had-extensive-access-to-private-customer-cameras
https://www.washingtonpost.com/technology/2021/03/10/verkada-hack-surveillance-risk/
https://www.bloomberg.com/news/articles/2021-03-09/hackers-expose-tesla-jails-in-breach-of-150-000-security-cams
https://mp.weixin.qq.com/s/hT18qlLnlAQz9XJ5GCuRpg
本文由雷锋网原创,作者:贝爽。申请授权请回复“转载”,未经授权不得转载。