矽谷保安系統初創公司 Verkada 的雲端閉路電視系統遭一個國際黑客組織攻破,據《彭博》報道,黑客取得全球超過 15 萬台閉路電視的影像,當中包括Tesla(特斯拉)上海的工廠及倉庫、Cloudflare 辦公室、Equinox 健身房、醫院、監獄、學校、警察局和 Verkada 自己的辦公室。

該黑客組織一名成員 Tillie Kottmann 表示,行動是要展示 Verkada 閉路電視有多普遍,以及有多脆弱:「我們廣泛受到監控,卻極少人關心這些系統的保安程度,他們只顧賺錢。」

他指出,黑客除了可以看到實時片段,亦可以翻查 Verkada 所有客戶閉路電視系統的存檔。他聲稱行動是出於「好奇心,為爭取信息自由、對抗知識產權、反資本主義,以及多多少少彰顯無政府主義。」又形容行動實在太有趣。他說黑客是在本周一攻入 Verkada 的系統。

Verkada 回覆《彭博》查詢稱已關閉內部管理的帳戶系統,公司部安部門亦與其他保安公司聯手調查事件,包括評估事件的影響範疇及程度,又指黑客目前已不能查閱公司系統的任何實時或存檔片段。

黑客組織指,單是 Tesla,就有 222 個設於廠房或倉庫的監控鏡頭曾被黑客任意查閱。《彭博》曾查閱部分監控片段,包括馬薩諸塞州斯托頓市一警署內,警員盤問一名戴著手銬的男子。另外,在佛羅里達州哈利法克斯健康中心(Halifax Health)八名醫護人員將一名男子綁在病床上。

據初步了解,Verkada 系統被攻破的方法非常簡單,因為一名高級管理人員的系統登入名稱及密碼在網上曝光,黑客因利成便,取得 Verkada 整個網絡的查閱權限,包括部分客戶的內部保安系統。

Cloudflare 發言人向媒體 Insider 表示,受影響的幾個辦公室在過去數月都關閉,公司得悉事件後即時停止相關閉路電視的運作,並強調事件絕不影響 Cloudflare 的客戶。

Verkada 於去年 10 月曾鬧出醜聞;部分男職員以公司閉路電視系統拍攝女職員,並把圖片放在內部通訊系統,事件揭發後,涉事的數名男性員工被解僱。