当前所在位置: 首页 > 财经

特斯拉上海工厂被黑客入侵,回应称仅涉及一处供应商,无安全风险

2021-03-11 红星新闻 【 字体:

3月10日,特斯拉回应此前上海工场被监控一事。据媒体报导,黑客入侵了美国初创公司Verkada旗下的15万台摄像头,此中包孕特斯拉的222个摄像头,局部视频可以看出是特斯拉上海堆栈。

特斯拉称,本次黑客事情的入侵范畴仅触及河南一处特斯拉供应商消费现场,今朝特斯拉在中国曾经住手了这些摄像头的联网,其余摄像装备均接入公司内部收集而非互联网,视频数据采用当地存储体式格局,无本次事情说起的平安危险。

特斯拉回应:无平安危险

此前,据南方都市报征引外媒音讯,美国初创公司Verkada旗下的15万台摄像头被黑客入侵,拿到了约莫5G的数据,这些摄像头的装置地址包孕黉舍、病院、牢狱、警察局、特斯拉工场等各类场合。黑客称,已入侵特斯拉的222个摄像头,监控画面可看出是特斯拉上海堆栈,并晒出相干监控视频截图以证实。

监控视频截图

3月10日下午,特斯拉中国回应称,本次黑客事情的入侵范畴仅触及河南一处特斯拉供应商消费现场,特斯拉中国区也仅在此供应商工场应用了多数Verkada品牌拍照头作为长途品质办理,其余如上海超等工场、中国各地门店与托付中央等均与此无联系关系,且其余摄像装备均接入公司内部收集而非互联网,视频数据采用当地存储体式格局,无本次事情说起的平安危险。

特斯拉透露表现,今朝已住手中国区域摄像头的联网,而且曾经在供应商现场采用步伐举行住手摄像头任务,并进一步晋升各环节的平安把控。

有网友担忧特斯拉在车上装载的摄像头是不是也会被入侵,新浪微博CEO王高飞(微博ID@往来来往之间)对此奚弄:“确定会,以是可以拿胶布把摄像头贴上……”

@往来来往之间 微博截图

此前Verkada发言人在一份申明中也透露表现:“咱们已禁用全部内部办理员账户,以防备任何未经受权的拜候。咱们的内部平安团队和内部平安公司正在观察此成绩的范围和范畴,并已关照法律部分。”

黑客一边入侵一边接收采访

称为了证实摄像头平安摧枯拉朽

资本局了解到,Verkada是美国的一家视频安防公司,建立于2016年,主打产物是基于联网摄像头的安防解决方案。其摄像头还撑持人脸辨认功用,而且可以依据性别、衣服色彩等属性挑选方针人物。

停止今朝,Verkada曾经得到了1.39亿美元的危险投资,客岁颁布的最新一轮融资对该公司的估值为16亿美元,红杉资本也是资方之一。

值得注意的是,此次黑客入侵视频安防公司的手腕其实不高超。据外媒报导,这些黑客来自瑞士一个黑客小组,他们在网上找到了Verkada公司办理体系的一个有用证书,用这些信息获得了体系的“超等办理员”拜候权限,借此进入Verkada收集内部。黑客还得到摄像头的“root”权限,即可以用摄像头履行本身的代码,从而得到客户收集的更多拜候权限,大概挟制摄像头作为收集进犯对象。

“此次进犯露出了咱们遭到监督的范畴。”黑客构造成员蒂利·科特曼(Tillie Kottmann)在接收彭博社的采访时透露表现,此次进犯有两个目标,第一注解Verkada的摄像头有如许遍及、监督范畴有多大,第二注解摄像头的平安性在黑客眼前又是如许摧枯拉朽。

科特曼称,黑客构造假如乐意的话,可以哄骗其对相机装备的把持拜候特斯拉和软件制造商Cloudflare公司和Okta公司的其余收集。黑客构造还向媒体供应了一份电子表格,下面列出的Verkada的客户至多有2.4万个,透露表现还可拜候这些客户的财政信息。

Verkada在其网站上透露表现,它领有超越5200名客户,效劳范畴遍及美国和加拿大的黉舍、酒吧、购物中央、牢狱、机场、私家室庐,等等。由于Verkada摄像头可以与软件配对,容许用户搜寻特定的人或物品,用户也可以经由过程云长途拜候feed,以是在美国很受欢迎。

该事情暴光后,被入侵的公司之一Cloudflare软件制造商回应称,他们的平安摄像头重要摆设在公司的出口和重要通道,今朝摄像头均已封闭并断网。旧金山办公室摄像头的人脸辨认功用是Verkada供应的测试功用,公司“从未主动地应用这一功用,也不盘算这么做”。

消息记者 袁野 练习记者 谢雨桐

责编 任志江 编纂 陈应鹏

免责声明:本文转自网络,版权归原作者所有,如涉及作品版权问题,请及时与我们联系,谢谢!

阅读全文
广告位-300*300