特斯拉工厂教会IoT行业的事

像设备均接入公司内网而非互联网。目前，特斯拉已停止了这些摄像头的联网，并将进一步提升各环节的安全把控。

Verkada亦在官网表示，攻击者在2021年3月7日开始获得服务器的访问权限、摄像头的访问权限和客户名单，并一直持续到3月9日中午左右。此后，公司已经禁用了所有内部管理员账户，安全团队正在展开深入调查，并通知了美国执法部门。

而在所有公司做出事后反应时，对该事件负责的黑客组织成员蒂莉·科特曼(Tillie Kottmann)接受采访表示，入侵Verkada摄像头的方法并不复杂，仅仅是在互联网上发现了一个公开的管理员账户的用户名和密码就进入了Verkada网络内部，甚至他们还能获得摄像头的root权限，可以利用摄像头执行自己的代码。据悉，此次事件中被曝光的企业、机构不仅有上海的特斯拉工厂，还覆盖了多国的医院、诊所、公司、监狱、学校等场所，甚至还有厂家Verkada本身办公室内的视频资料。

科特曼表示此举的目的是向大众展示视频监控的普及程度以及系统是如何被轻松入侵，目前并未给波及单位造成明显商业损失。但，把话题扩大拉长，我们理应对物联网安全保持应有的关注与慎重。

• 一方面是各类隐私泄露事件不断发生，首先就造成消费者对使用网络摄像头的顾虑逐渐增多，以及怀疑像Amazon Echo那样的智能音箱设备是否会监听“我”的所有对话;
• 另一方面，就像去年12月Forescout的安全研究人员披露了四个开源TCP/IP库中的33个安全漏洞，表示其影响了150多家供应商的超过100万个智能设备和工业互联网产品，这证明在企业层面也存在无法忽视的安全隐患。

（编辑：莆田站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!