特斯拉中国厂区监控遭黑客入侵,物联网安全问题迫在眉睫

2021-03-15 13:19:09 kies 5

据报道,3月10日,一群黑客自曝入侵了美国硅谷初创公司Verkada采集的大量安全摄像机数据,并盗取了15万个监控摄像头实时视频。其中一个视频来自特斯拉上海工厂内部,可以看到几名员工正在装配线上工作。黑客称,已入侵特斯拉工厂及仓库的222个摄像头。

消息当天,特斯拉方面回应称:“目前公司已经停止了这些摄像头的联网,并且已经在供应商现场采取措施进行停止摄像头工作,并进一步提升各环节的安全把控。”特斯拉表示,本次黑客事件的入侵范围仅涉及河南一处特斯拉供应商生产现场,特斯拉中国区也仅在此供应商工厂使用了少数Verkada品牌摄影头作为远程质量管理,其他如上海超级工厂、全国各地门店与交付中心等均与此无关联,且其他摄像设备均接入公司内部网络而非互联网,视频数据采取本地存储方式,无本次事件提及的安全风险。

KIES智能

蒂莉·科特曼(Tillie Kottmann)自称是入侵Verkada网站的黑客之一,他说此次数据泄露由一个国际黑客组织实施,此次入侵的主要目的有两点:展示人们被视频监控的范围有多广,以及系统有多容易被侵入。

据他透露,入侵Verkada摄像头的方法并不复杂,他们在互联网上发现了一个公开的管理员账户的用户名和密码,借此进入Verkada网络内部,从而可以窥视所有客户的摄像头。同时,黑客组织还能获得摄像头的“root”权限,这意味着他们可以用摄像头执行自己的代码,甚至不需要额外发动黑客攻击,因为这就是Verkada的一项内置功能。在某些情况下,该访问权限可以让他们访问、劫持更多的Verkada客户的网络与摄像头,并将其作为发动黑客攻击的平台。

这起黑客入侵事件再次将物联网安全问题推至风口浪尖。根据全球移动通信系统协会(GSMA)统计数据显示,2010-2020年全球物联网设备数量高速增长,复合增长率达19%。而IDC预测,到2025年,每分钟将有152,200台物联网设备投入使用。摄像头、电子锁、扫地机器人、智能音响、无人驾驶汽车……越来越多的硬件设备正在接入网络,成为物联网生态的触角。物联网在为我们的工作、生活带来便利的同时,其安全隐患也在呈指数级增长。

一位网络安全专家指出:物联网设备有太多组件,包括处理器、云与Web服务、设备与应用程序,这导致很难兼顾所有这些组件的安全问题。系统的每部分都至关重要,漏洞可能就存在于应用程序、平台、设备、传感器和云中。因此,我们需要接受一种新的安全观念,即“没有一劳永逸的安全防护,安全是个持续对抗的过程”。

当前,国家已经颁布了一系列保障物联网安全的政策。27项物联网安全技术国家标准、《中华人民共和国密码法》《关于深入推进移动物联网全面发展的通知》的先后出台,为物联网安全领域的健康发展提供了重要保障与指引。

物联网安全防护还需各方协同,共同打造“护城河”。专家建议:在监管层面,要加强监管落实,积极推动物联网细分领域的安全标准制订,并提高行业准入门槛,约束发展乱象;在产业层面,要推动构建物联网全生命周期立体防御体系,推动整个产业对安全需求从被动转为主动,让安全紧跟产业发展步伐;在技术层面,要加快物联网安全技术发展及防范技术研究,团结行业力量打造物联网安全生态;在宣传层面,要积极普及信息安全知识,提高自我防范意识。万物互联的今天,信息安全保护任重而道远。

编辑丨赵晨

美编丨马利亚


电话咨询
产品列表
工程案例
QQ客服
沪ICP备11039754号-7