黑客瞄准监控公司,揭露了监视资本主义的无孔不入

  • 这是一项直接行动 …… 虽然不是完整的

一个黑客组织3月侵入了基于 “云” 的监控技术公司 Verkada 的网络,该公司是一家硅谷的初创企业,向全美数千家组织销售和管理监控系统。

据彭博社的报道,突破该公司的防火墙后,黑客就能利用其15万个实时监控摄像头的画面窥视无数组织的内部运作,包括医疗机构、精神病院、监狱、学校、和警察部门,还包括特斯拉、Equinox 和 Cloudflare 等大公司。此次黑客攻击的范围十分庞大。

黑客声称下载了大量的数据,并亲眼目睹了安装了监视摄像头的众多机构拼命隐藏的私密事件。

这次入侵在3月中旬首次引起公众关注,当时一位名叫 “Tillie” 的推特用户开始向互联网上泄露据称是黑客攻击后泄露出的监视视频图片:“有没有想过特斯拉的仓库是什么样子的?” 推文配了一张似乎是工业设施的图片。

Tillie 的全名是 Tillie Kottmann,他告诉多家新闻机构,他们是一个国际黑客团队的成员,负责攻破了Verkada。该组织似乎使用 “Arson Cats” 的绰号,还称自己为 “APT”,指的是安全研究人员给黑客组织的 “高级持续威胁” 标签。

“Arson Cats” 是利用一个令人震惊的糟糕安全失误进入Verkada 的 — — 黑客们发现了一个高权限管理员账户的密码和用户名已经公开暴露在互联网上。在Twitter上,Tillie Kottmann 重申了这一点,他表示一旦掌握了高访问权限的凭证(解锁了一个 “超级管理员” 账户)就能够进入 Verkada 库中15万个视频源中的任何一个。

Kottmann 的网站显示他是一名 Android 开发者,他表示自己此前曾参与过一些高调的黑客行动  — — 包括涉及英特尔和日产的黑客行动。不过,最近的这起黑客事件可能让此前那些行动相形见绌了。

Kottmann 说,该黑客组织可以利用他们的权限潜入Cloudflare首席执行官 Matthew Prince 的笔记本电脑  — — 用他的话说就是,如果他们愿意,Arson Cats 可以 “拥有半个互联网”。

Kottmann 说,这场黑客行动能够获得摄像头的root权限,这意味着可以利用摄像头执行自己的代码。在某些情况下,这种访问权限可以劫持摄像头,并将其作为一个平台来发起未来的攻击。而获得这种程度的摄像头访问权限不需要任何额外的攻击,因为这是一个内置功能。

Kottmann 指出:“这次黑客事件暴露了我们遭受监视的范围有多广,以及至少在确保用于监视的平台安全方面有多么不谨慎,只追求利润”。“这真是太疯狂了,监控是人们一直知道正在发生的事,但人们从来没有亲眼看到过”。

在一份声明中,Verkada 的发言人表示,该公司已经通知了客户,并且正在努力了解黑客攻击的程度。“我们已经禁用了所有内部管理员账户,以防止任何未经授权的访问。我们的内部安全团队和[一家]外部安全公司正在调查这一问题的规模和范围,我们已经通知执法部门”,该发言人说。

“如果你是一家购买了这个监视摄像头公司产品的人,你把它们放在敏感的地方,你可能不会想到,除了被你的安全团队监视之外,摄像头公司还有一些管理员也在监视你”,电子前沿基金会网络安全总监 Eva Galperin 说。

Galperin 表示,监控摄像头和面部识别技术经常被用于企业办公室和工厂内部,以保护专有信息和防范内部威胁。

“在公司内部设置监控有很多合法的理由,但最重要的部分是获得员工的知情同意。通常这是在员工手册里面需要写明的,虽然没有人看”。

整个事件的基调是响亮的 “黑客行动主义” 。Arson Cats 将自己的入侵活动称为 “圆形监狱行动” ,并表示他们要 “结束监视资本主义” ,让人们亲眼看到无处不在的监控支配人们生活的方式。Kottmann 声称自己与任何国家或公司都没有关系。

当被问及黑客攻击的政治意图时,Tillie 表示,部分原因是他们讨厌监视资本主义。

“监视资本主义是资本主义中一个特别可怕的和恶心的部分,然而能够接触到这些监视摄像头给我们带来的洞察力也是一种非常有趣的方式,我们所有人都知道那些大公司保护着非常多的秘密,但通常情况下永远也看不到”,他说。

Verkada 成立于2016年,销售客户可以通过网络访问和管理的监控摄像头。2020年1月,该公司筹集了8000万美元的风险投资,公司估值为16亿美元。投资者中有硅谷最老牌的公司之一红杉资本。

2020年10月,Verkada 解雇了三名员工,因为有报道称,工人们曾使用其监视摄像头拍摄 Verkada 办公室内的女同事,并对她们开性爱玩笑。⚪️

Hackers breach thousands of security cameras, exposing Tesla, jails, hospitals

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据