黑客组织攻破十几万个摄像头，自称为维护正义戳破「天眼」

近日，一个黑客组织声称，他们入侵了提供面部识别技术和摄像头硬件的美国公司 Verkada，并成功获取了包括汽车制造商特斯拉、软件提供商Cloudflare、女性健康诊所、精神病院、警察局、监狱、学校和Verkada办公室超15万个监控摄像头的实时画面。

这个组织中名为 tilllie crimew 的成员公开在twitter 炫耀其「成果」，用调侃的语气说：「这张照片看着好像特斯拉的仓库，咱们本能够利用Verkada的访问权限入侵Cloudflare首席执行官Matthew Prince的笔记本电脑」。

黑客们还表示，只要他们愿意，就能够得到Verkada全部客户的所有视频档案。

自称正义行动

这个黑客组织被外界成为「Arson Cats」，他们称本身为「APT 」，意思是安全研究公司的「高级持续威胁」。

出乎咱们意料的是，黑客们并不认为本身在做恶，他们将此次的行动称为「泛联行动」，并声称：只是但愿经过引发人们注意的方式，结束「资本主义监视」，此次事件暴露了咱们被监视的范围有多广，以及至少在确保用于监视的平台安全方面有多不谨慎，这些公司只追求利润！

这个组织还认可此前入侵芯片制造商英特尔公司和汽车制造商日产汽车公司也是他们作的，缘由是为了信息自由、反对知识产权、反资本主义和无政府主义而战。

上文中的黑客 tilllie crimew 声称：这种黑客行为相对简单，他们使用在互联网上找到的用户名和密码入侵Verkada的系统，并轻松得到了“超级管理员”访问权限，由于得到这种程度的摄像头访问权限不须要任何额外的黑客攻击，这是系统内置功能。在得到访问权限后，他们即可以访问整个公司的网络，包括对摄像机（包括某些客户的摄像机）的root访问权限。

而后进行中转，并得到对Verkada客户的访问权限，也能够经过劫持摄像机，将其做为一个平台来发起黑客攻击。

被攻破的摄像头

他们得到了特斯拉工厂和仓库内222个摄像头的访问权限，视频是上海的特斯拉仓工厂的工人正在装配线上工做。

还有阿拉巴马州亨茨维尔市麦迪逊县监狱内的330个监控摄像头。监狱内的摄像头，其中一些隐藏在通风口、恒温器和除颤器内，利用面部识别技术追踪囚犯和惩戒人员。黑客们说，他们可以访问现场直播和存档视频，在某些状况下包括音频，警察和犯罪嫌疑人之间的采访。

其余视频还有，马萨诸塞州斯特顿的一个警察局里，警察正在询问一名戴着手铐的男子。康涅狄格州纽敦桑迪胡克小学，佛罗里达州医院Halifax Health内8名医院工做人员将一名男子擒住，并将其钉在床上。

后续处理

Verkada成立于2016年，主要业务是售卖安全摄像头，和提供面部识别技术，Verkada的一篇博客文章称，Verkada为能够提 「人员分析」功能，该功能让客户能够根据不一样的属性进行搜索和过滤，包括性别特征、衣服颜色，甚至是一我的的脸。

Verkada摄像头

2019一名Verkada销售总监使用Verkada办公室安全摄像头秘密拍摄女性同事的照片，并将其张贴在公司的内容中骚扰女性同事，随后Verkada首席执行官Filip Kaliszan发布一份声明：公司解雇了这个销售总监。此次事件的发生本该给Verkada提一个醒，但他们却选择「息事宁人」，没有正视摄像头被滥用的问题，让本该为其余公司做为安全保证的Verkada 成为了黑客入侵的「钥匙」。

一位知情人士表示，Verkada的首席信息安全官、一个内部团队和一家外部安全公司正在调查这一事件，具体措施上他们正在努力通知客户，创建了一条支持热线来解决问题，并禁用全部内部管理员账户，以防止任何未经受权的访问。

咱们批判黑客的不法行为，但正如黑客所言，此次事件给咱们提了一个醒，若是咱们不及早作出行动，被「天眼」监视的世界立刻就要来临.....