通過PareshDave和JeffreyDastin
(路透社)-美國電動汽車製造商Tesla(納斯達克:Tsla)inc在周三表示,黑客事件報告週二僅限於河南省,中國的供應商生產現場,其上海汽車廠和陳列室不受影響。
本週早些時候的一小群黑客觀看了其中一位黑客通過獲得verkada提供的攝像機的行政訪問額外的媒體,其中一位黑客在周二告訴路透社。
verkada承認侵入,稱它已禁用所有內部管理員帳戶以防止未經授權的訪問。“我們的內部安全團隊和外部安全公司正在調查這個問題的規模和範圍,我們已經通知執法”和客戶,週二表示。
瑞士軟件開發者TillieKottmann,他在移動應用程序和其他系統中尋找安全缺陷的關注,與據稱,據稱從中國的特斯拉工廠和加利福尼亞州的一個陳列室共享。
Kottmann還分享了其他場地的Verkada用戶帳戶和截圖列表,包括Alabama監獄,醫院,警察採訪區域和社區健身房。
路透社不能獨立驗證列表或屏幕截圖的真實性,但它們包括詳細數據並匹配來自Verkada的其他材料。麥迪遜縣在阿拉巴馬州的監獄沒有回應評論請求。
在路透社的聲明中,Tesla中國表示,黑客事件僅涉及其在中國的供應商生產網站之一河南省既不是其上海車廠也不受到展廳。
它還表示來自供應商的工廠的數據本地存儲,黑客事件中沒有提到安全風險。它已停止供應商工廠中的攝像機工作或鏈接到互聯網。
Kottmann拒絕識別黑客組的其他成員。Kottmann說,它試圖提請對verkada的行政工具的登錄信息查找verkada的行政工具後的普遍監測。
Kottmann說Verkada切斷了黑客在彭博之前首先在星期二報告違約前的時間。
如果它選擇了,則可以使用它對相機裝備的控制來訪問公司網絡的其他部分根據Kottmann的說法,在Tesla和軟件製造商CloudFlare(紐約證券交易所代碼:NET)INC和OKTA(納斯達克:OKTA)INC。
CloudFlare表示,它的安全措施旨在阻止一個小洩漏成為更廣泛的入侵,並且沒有受到客戶數據的影響。
OKTA表示,它繼續進行調查,但其服務不受影響。
Verkada在其網站上表示,它擁有超過5,200名客戶,包括城市,學院和酒店。其相機已被證明是流行的,因為它們與軟件配對以搜索特定的人或物品。用戶可以通過雲遠程訪問Feed。
首席執行官Kaliszan在2018年對路透社的採訪中,verkada故意使許多用戶在組織中觀看居住的眾多用戶視頻源並安全地分享它們,例如應急響應者。
Verkada已經籌集了1.39億美元的風險投資,最新的融資宣布一年前估值矽谷啟動16億美元。
verkada去年副後審查了一些員工使用了公司相機及其面部識別技術採取和分享女同事的照片。Kaliszan後來將行為描述為“惡意”,並說三人已經過了這一事件。