特斯拉回應:222個攝像頭遭黑客攻擊與上海工廠無關
輿論壓力之下,特斯拉針對“上海工廠222個攝像頭遭黑客入侵”一事作出了回應:目前已停止了這些攝像頭的聯網,正在進一步提升各環節的安全把控。3月10日,據媒體報導,一群黑客侵入矽谷安防系統初創公司Verkada的數據庫,盜取了15萬個攝像頭的實時視頻內容,而其中包括特斯拉上海超級工廠。
隨後,#特斯拉上海員工工作現場#視頻在網絡上曝光,該話題立刻衝上了微博熱搜。一時間,有關網絡安全與個人隱私話題再度成為網友熱議的焦點。
“黑客攻擊”事件已經屢見不鮮,特斯拉也不是第一次與之產生聯繫。此前,它曾多次被曝旗下自動駕駛車遭黑客入侵,以及其他汽車超級工廠遭網絡攻擊等。
由此,網友們難免會質疑,為何大廠頻頻發生隱私洩露問題,網絡安全何時能夠得到重視?
15萬視頻遭洩露,特斯拉也中槍
事實上,這次黑客的主要攻擊對像不是特斯拉,也不僅限於上海超級工廠。
據媒體報導,美國健身俱樂部Equinox,以及軟件供應商Cloudflare也在攻擊之列。此次竊取的15萬個攝像視頻主要出自美國本土,覆蓋了醫院、診所、公司、警察部門、監獄、學校、精神病院等各種場景。
黑客們的攻擊入口是是安裝在以上場景中的AI攝像頭。
在曝光視頻中可以清晰地看到,特斯拉上海倉庫的工人們正在裝配線上工作;在哈利法克斯健康醫院內,八名醫院工作人員將一名男子固定在了床上;阿拉巴馬州亨茨維爾市麥迪遜縣監獄內的囚犯。
更可怕的是,黑客們表示,他們還能夠通過AI攝像頭捕捉人臉信息,以及更多詳細的記錄。
據了解,這些AI攝像頭大部分出自一家名為Verkada的初創公司,該公司研發的智能攝像頭產品內含AI視覺技術,能夠對場景下的物體或人臉進行識別分析。去年,這家公司還因面部識別技術侵犯員工隱私而受到審查。
黑客表示,他們通過入侵Verkada工作系統還可以訪問監控存檔的視頻,或者音頻,其分辨率能夠到達到4K。
事件曝光後,此事迅速引起了國內外媒體的注意。Verkada安全團隊經調查後發表聲明稱:“我們已禁用所有內部管理員帳戶,以防止任何未經授權的訪問。目前正在調查入侵攻擊的規模和範圍,並一通知執法部門。”
同時,特斯拉中國也給出了調查聲明,它表示:
本次黑客事件的入侵範圍僅涉及河南一處特斯拉供應商生產現場,特斯拉中國區僅使用了少數Verkada攝影頭設備。上海超級工廠的監控設備未連接互聯網,其視頻也僅存儲在本地,因此與本次事件無關。
目前已停止了這些攝像頭的聯網,正在進一步提升各環節的安全把控。
特斯拉似乎只在強調:此事與上海工廠無關,大家不必驚慌。
不少網友對這則聲明並不滿意,還有網友調侃稱:我只關心明天的基金
攻擊攝像頭,輕鬆獲取大量隱私信息
然而,引發這樣一場大規模的網絡攻擊,對於黑客們來說並不是一件難事。
據彭博社報導,參與此次攻擊事件的黑客之一蒂莉·科特曼(Tillie Kottmann)日前表示,他們的攻擊手段並不復雜,主要是通過“超級管理員”帳戶來訪問Verkada系統,賬戶的用戶名和密碼可通過互聯網竊取。
據員工介紹,在Verkada系統可以窺視其所有客戶的攝像機,並下載數千名Verkada客戶的整個清單和資產負債表。
Kottmann介紹說,他們的團隊能夠在攝像機上獲得“ root”訪問權限,並控制攝像機執行自己的入侵代碼。在某些情況下,這種方式能夠獲得Verkada客戶的更廣泛的訪問權限,或者劫持攝像機作為未來發起黑客攻擊的平台。
重要的是,獲得這種程度的攝像頭訪問權限是內置的功能,它不需要任何額外的黑客手段。
以此來看,黑客攻擊事件之所以頻繁發生仍與廠商的網絡安全意識薄弱有很大關係。而從過往來看,由此所造成黑客襲擊事件已經不在少數。
不同於傳統的攝像頭,隨著人工智能技術的逐漸成熟,只有監控功能的攝像頭早已被淘汰,取而代之的是融合了AI技術的智能化硬件。除了錄視頻之外,它還有人臉識別、語音識別等功能。
然而正是這個智能化攝像頭曾在2019年引發了廣泛的恐慌。
據當時的監控視頻顯示,一個女孩的房間裡忽然傳出音樂聲,等女孩回到房間的時候,屋內又出現了一個男子的聲音,後者還自稱是聖誕老人,與女孩打招呼並對話,甚至還試圖教唆這位小女孩乾一些破壞性行為。
後來發現,這一聲音來自於房間裡的智能安全攝像頭Ring。此次事件的原因是黑客獲取了用戶的登陸信息。
雖然此事並未引發嚴重的後果,但相關案例也從側面反應一個問題:AI攝像頭這種智能化設備,在技術攻防上明顯不足,黑客可以輕鬆獲取大量用戶隱私或對其造成威脅。
寫在最後
在萬物互聯的時代,黑客攻擊成為了信息安全的最大威脅。
然而隨著人工智能技術的不斷精進,黑客攻擊手段也在不端演化,保護個人隱私數據顯得更加困難,此次攻擊事件的出現更加印證了這一點。
商場、公司、醫院、學校…攝像頭已經遍布我們生活的各個場所,每天在收集著大量的用戶數據。更重要的是,融合了AI技術的攝像頭,還可以通過面部識別捕捉更多個人信息。一旦這些數據被不法分子竊取,可能會進一步造成人身安全、財產損失,甚至對國家安全產生威脅。因此,加強AI攝像頭,以及智能終端產品的安全防護能力尤為重要。
值得一提的是,特斯拉公司旗下車型或工廠已多次出現黑客攻擊事件,如Mode X安全防護系統遭入侵,黑客3分鐘即可註冊鑰匙開走汽車;特斯拉內華達州工廠被黑,遭黑客100萬美元勒索等。
雖然此次黑客攻擊的目標不是特斯拉,但以上種種事件的背後可見其網絡安全防護存在明顯不足。
在其回應中,特斯拉中國表示將加強安全管控,那麼,
你覺得這會是特斯拉最後一起黑客攻擊事件嗎?