特斯拉监控摄像头被黑

安全 应用安全
近日,据彭博社报道,黑客入侵并访问了特斯拉、Equinox、多家医疗诊所、监狱以及犹他银行在内多家企业的实时监控摄像头。

近日,据彭博社报道,黑客入侵并访问了特斯拉、Equinox、多家医疗诊所、监狱以及犹他银行在内多家企业的实时监控摄像头。

除了从摄像机捕获的图像外,黑客还分享了屏幕截图(下图),证明他们成功通过root shell访问了Cloudflare和特斯拉总部的监视系统。

[[386876]]

黑客晒出的特斯拉总部仓库的监控视频截图

根据黑客组织的逆向工程师Tillie Kottmann的说法,他们使用Verkada的超级管理员帐户访问了这些监视系统,Verkada是与上述组织合作的监控设备公司。

Kottmann向Bleepingcomputer透露,他们在公开的DevOps基础架构中找到了Verkada超级管理员帐户的硬编码凭据。

Verkada生产企业安全系统,例如自动化和IoT监控摄像头,其知名用户包括特斯拉。

在同一推特会话中,Kottmann还分享似乎是对Linux操作系统的根访问权限的截图。从这些截图中,可以看到其中一个网卡的MAC地址,该地址与监视公司Verkada开发的设备相对应。

黑客证明已经获得了对Cloudflare和Tesla系统的Shell访问权限

据悉,在首次报道该攻击事件的彭博新闻社联系Verkada之后,黑客失去了被黑客攻击的超级管理员帐户的访问权限。

Verkada在一份声明中表示:“我们已禁用所有内部管理员账户,以防止任何未经授权的访问。我们的内部安全团队和外部安全公司正在调查此问题的规模和范围,并已通知执法部门。”

此次网络攻击在社交媒体上的主题标签是:#OperationPanopticon,其中Panopticon是一种监禁建筑的设计概念,使俘虏(例如囚犯)无法确定在给定时刻是否有安全人员监视。

这意味着,在一个有大量囚犯的建筑物中,虽然一个警卫无法同时监视所有囚犯,但是由于采用了panopticon设计理念,每个囚犯都不知道警卫是否在监视,因此始终会担心警卫在监视他。

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文 

 

 

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2021-03-10 07:49:37

黑客入侵特斯拉监控摄像头

2023-03-24 10:28:27

2014-07-16 13:36:30

MotionLinux监控

2020-10-16 14:30:33

网络摄像头被黑客入侵

2021-03-12 08:14:56

摄像头物联网安全攻击

2016-03-31 14:58:18

2021-03-10 11:27:03

黑客攻击

2013-03-21 09:56:09

2023-02-16 10:25:26

自动驾驶特斯拉

2017-06-20 11:45:52

2011-04-25 09:16:10

Windows 8

2012-06-23 20:13:44

HTML5

2009-06-17 11:52:01

Linux

2009-08-21 17:24:18

C#控制摄像头

2011-09-08 13:53:20

Linux摄像头

2023-11-06 12:57:03

2012-06-05 11:59:25

2021-03-11 08:04:55

监控公司Verkada 黑客

2011-09-13 15:51:11

PhoneGap AP

2018-06-20 11:54:54

点赞
收藏

51CTO技术栈公众号