據(jù)報(bào)道，3月10日，一群黑客自曝入侵了美國硅谷初創(chuàng)公司Verkada采集的大量安全攝像機(jī)數(shù)據(jù)，并盜取了15萬個(gè)監(jiān)控?cái)z像頭實(shí)時(shí)視頻。其中一個(gè)視頻來自特斯拉上海工廠內(nèi)部，可以看到幾名員工正在裝配線上工作。黑客稱，已入侵特斯拉工廠及倉庫的222個(gè)攝像頭。

消息當(dāng)天，特斯拉方面回應(yīng)稱：“目前公司已經(jīng)停止了這些攝像頭的聯(lián)網(wǎng)，并且已經(jīng)在供應(yīng)商現(xiàn)場采取措施進(jìn)行停止攝像頭工作，并進(jìn)一步提升各環(huán)節(jié)的安全把控?！碧厮估硎?，本次黑客事件的入侵范圍僅涉及河南一處特斯拉供應(yīng)商生產(chǎn)現(xiàn)場，特斯拉中國區(qū)也僅在此供應(yīng)商工廠使用了少數(shù)Verkada品牌攝影頭作為遠(yuǎn)程質(zhì)量管理，其他如上海超級(jí)工廠、全國各地門店與交付中心等均與此無關(guān)聯(lián)，且其他攝像設(shè)備均接入公司內(nèi)部網(wǎng)絡(luò)而非互聯(lián)網(wǎng)，視頻數(shù)據(jù)采取本地存儲(chǔ)方式，無本次事件提及的安全風(fēng)險(xiǎn)。

蒂莉·科特曼（Tillie Kottmann）自稱是入侵Verkada網(wǎng)站的黑客之一，他說此次數(shù)據(jù)泄露由一個(gè)國際黑客組織實(shí)施，此次入侵的主要目的有兩點(diǎn)：展示人們被視頻監(jiān)控的范圍有多廣，以及系統(tǒng)有多容易被侵入。

據(jù)他透露，入侵Verkada攝像頭的方法并不復(fù)雜，他們在互聯(lián)網(wǎng)上發(fā)現(xiàn)了一個(gè)公開的管理員賬戶的用戶名和密碼，借此進(jìn)入Verkada網(wǎng)絡(luò)內(nèi)部，從而可以窺視所有客戶的攝像頭。同時(shí)，黑客組織還能獲得攝像頭的“root”權(quán)限，這意味著他們可以用攝像頭執(zhí)行自己的代碼，甚至不需要額外發(fā)動(dòng)黑客攻擊，因?yàn)檫@就是Verkada的一項(xiàng)內(nèi)置功能。在某些情況下，該訪問權(quán)限可以讓他們訪問、劫持更多的Verkada客戶的網(wǎng)絡(luò)與攝像頭，并將其作為發(fā)動(dòng)黑客攻擊的平臺(tái)。

這起黑客入侵事件再次將物聯(lián)網(wǎng)安全問題推至風(fēng)口浪尖。根據(jù)全球移動(dòng)通信系統(tǒng)協(xié)會(huì)(GSMA)統(tǒng)計(jì)數(shù)據(jù)顯示,2010-2020年全球物聯(lián)網(wǎng)設(shè)備數(shù)量高速增長,復(fù)合增長率達(dá)19%。而IDC預(yù)測，到2025年，每分鐘將有152，200臺(tái)物聯(lián)網(wǎng)設(shè)備投入使用。攝像頭、電子鎖、掃地機(jī)器人、智能音響、無人駕駛汽車……越來越多的硬件設(shè)備正在接入網(wǎng)絡(luò)，成為物聯(lián)網(wǎng)生態(tài)的觸角。物聯(lián)網(wǎng)在為我們的工作、生活帶來便利的同時(shí)，其安全隱患也在呈指數(shù)級(jí)增長。

一位網(wǎng)絡(luò)安全專家指出：物聯(lián)網(wǎng)設(shè)備有太多組件，包括處理器、云與Web服務(wù)、設(shè)備與應(yīng)用程序，這導(dǎo)致很難兼顧所有這些組件的安全問題。系統(tǒng)的每部分都至關(guān)重要，漏洞可能就存在于應(yīng)用程序、平臺(tái)、設(shè)備、傳感器和云中。因此，我們需要接受一種新的安全觀念，即“沒有一勞永逸的安全防護(hù)，安全是個(gè)持續(xù)對(duì)抗的過程”。

當(dāng)前，國家已經(jīng)頒布了一系列保障物聯(lián)網(wǎng)安全的政策。27項(xiàng)物聯(lián)網(wǎng)安全技術(shù)國家標(biāo)準(zhǔn)、《中華人民共和國密碼法》《關(guān)于深入推進(jìn)移動(dòng)物聯(lián)網(wǎng)全面發(fā)展的通知》的先后出臺(tái)，為物聯(lián)網(wǎng)安全領(lǐng)域的健康發(fā)展提供了重要保障與指引。

物聯(lián)網(wǎng)安全防護(hù)還需各方協(xié)同，共同打造“護(hù)城河”。專家建議：在監(jiān)管層面，要加強(qiáng)監(jiān)管落實(shí)，積極推動(dòng)物聯(lián)網(wǎng)細(xì)分領(lǐng)域的安全標(biāo)準(zhǔn)制訂，并提高行業(yè)準(zhǔn)入門檻，約束發(fā)展亂象；在產(chǎn)業(yè)層面，要推動(dòng)構(gòu)建物聯(lián)網(wǎng)全生命周期立體防御體系，推動(dòng)整個(gè)產(chǎn)業(yè)對(duì)安全需求從被動(dòng)轉(zhuǎn)為主動(dòng)，讓安全緊跟產(chǎn)業(yè)發(fā)展步伐；在技術(shù)層面，要加快物聯(lián)網(wǎng)安全技術(shù)發(fā)展及防范技術(shù)研究，團(tuán)結(jié)行業(yè)力量打造物聯(lián)網(wǎng)安全生態(tài)；在宣傳層面，要積極普及信息安全知識(shí)，提高自我防范意識(shí)。萬物互聯(lián)的今天，信息安全保護(hù)任重而道遠(yuǎn)。