3月10日 , 特斯拉回应此前上海工厂被监控一事 。 据媒体报道 , 黑客入侵了美国初创公司Verkada旗下的15万台摄像头 , 其中包括特斯拉的222个摄像头 , 部分视频可以看出是特斯拉上海仓库 。
特斯拉称 , 本次黑客事件的入侵范围仅涉及河南一处特斯拉供应商生产现场 , 目前特斯拉在中国已经停止了这些摄像头的联网 , 其他摄像设备均接入公司内部网络而非互联网 , 视频数据采取本地存储方式 , 无本次事件提及的安全风险 。
特斯拉回应:无安全风险
此前 , 据南方都市报援引外媒消息 , 美国初创公司Verkada旗下的15万台摄像头被黑客入侵 , 拿到了大约5G的数据 , 这些摄像头的安装地点包括学校、医院、监狱、警察局、特斯拉工厂等各种场所 。 黑客称 , 已入侵特斯拉的222个摄像头 , 监控画面可看出是特斯拉上海仓库 , 并晒出相关监控视频截图以证明 。
文章图片
监控视频截图
3月10日下午 , 特斯拉中国回应称 , 本次黑客事件的入侵范围仅涉及河南一处特斯拉供应商生产现场 , 特斯拉中国区也仅在此供应商工厂使用了少数Verkada品牌摄影头作为远程质量管理 , 其他如上海超级工厂、中国各地门店与交付中心等均与此无关联 , 且其他摄像设备均接入公司内部网络而非互联网 , 视频数据采取本地存储方式 , 无本次事件提及的安全风险 。
特斯拉表示 , 目前已停止中国地区摄像头的联网 , 并且已经在供应商现场采取措施进行停止摄像头工作 , 并进一步提升各环节的安全把控 。
有网友担心特斯拉在车上装载的摄像头是否也会被入侵 , 新浪微博CEO王高飞(微博ID@来去之间)对此调侃:“肯定会 , 所以可以拿胶布把摄像头贴上……”
文章图片
【回应|特斯拉上海工厂被黑客入侵,回应称仅涉及一处供应商,无安全风险】@来去之间 微博截图
此前Verkada发言人在一份声明中也表示:“我们已禁用所有内部管理员账户 , 以防止任何未经授权的访问 。 我们的内部安全团队和外部安全公司正在调查此问题的规模和范围 , 并已通知执法部门 。 ”
黑客一边入侵一边接受采访
称为了证明摄像头安全不堪一击
红星资本局了解到 , Verkada是美国的一家视频安防公司 , 成立于2016年 , 主打产品是基于联网摄像头的安防解决方案 。 其摄像头还支持人脸识别功能 , 并且能够根据性别、衣服颜色等属性筛选目标人物 。
截至目前 , Verkada已经获得了1.39亿美元的风险投资 , 去年公布的最新一轮融资对该公司的估值为16亿美元 , 红杉资本也是资方之一 。
值得注意的是 , 此次黑客入侵视频安防公司的手段并不高明 。 据外媒报道 , 这些黑客来自瑞士一个黑客小组 , 他们在网上找到了Verkada公司管理系统的一个有效证书 , 用这些信息获取了系统的“超级管理员”访问权限 , 借此进入Verkada网络内部 。 黑客还获得摄像头的“root”权限 , 即可以用摄像头执行自己的代码 , 从而获得客户网络的更多访问权限 , 或者劫持摄像头作为网络攻击工具 。
“这次攻击暴露了我们受到监视的范围 。 ”黑客组织成员蒂利·科特曼(Tillie Kottmann)在接受彭博社的采访时表示 , 这次攻击有两个目的 , 第一表明Verkada的摄像头有多么普及、监视范围有多大 , 第二表明摄像头的安全性在黑客面前又是多么不堪一击 。
科特曼称 , 黑客组织如果愿意的话 , 可以利用其对相机设备的控制访问特斯拉以及软件制造商Cloudflare公司和Okta公司的其他网络 。 黑客组织还向媒体提供了一份电子表格 , 上面列出的Verkada的客户至少有2.4万个 , 表示还可访问这些客户的财务信息 。
Verkada在其网站上表示 , 它拥有超过5200名客户 , 服务范围遍布美国和加拿大的学校、酒吧、购物中心、监狱、机场、私人住宅 , 等等 。 因为Verkada摄像头可以与软件配对 , 允许用户搜索特定的人或物品 , 用户也可以通过云远程访问feed , 所以在美国很受欢迎 。
该事件曝光后 , 被入侵的公司之一Cloudflare软件制造商回应称 , 他们的安全摄像头主要部署在公司的入口和主要通道 , 目前摄像头均已关闭并断网 。 旧金山办公室摄像头的人脸识别功能是Verkada提供的测试功能 , 公司“从未积极地使用这一功能 , 也不打算这么做” 。
红星新闻采访人员 袁野 实习采访人员 谢雨桐
责编 任志江 编辑 陈应鹏
(下载红星新闻 , 报料有奖!)
推荐阅读
- Tesla|最高涨幅21088元:特斯拉Model 3/Y入门车型价格调整
- 最新消息|中围石油回应被看成中国石油:手续合法 我们看不错
- 人物|马斯克谈特斯拉人形机器人:有性格 明年底或完成原型
- 方面|摩托罗拉 moto X30 推送 mr1 版更新:优化性能,新增大量功能
- Tesla|特斯拉新款Model S电池体积小能量密度高 外媒揭秘三大关键技术
- Tesla|特斯拉因两处安全缺陷召回近50万辆电动汽车 承诺免费修复
- IT|美律所对法拉第未来提起集体诉讼 涉嫌触犯证券法
- Tesla|特斯拉在美国召回约47.5万辆汽车 接近其去年全球交付总量
- Tesla|特斯拉回应“保费暴涨”:平均涨幅约10% 高性能车型不超20%
- Tesla|特斯拉Model Y保费何以一夜暴增80%?