特斯拉中国厂区监控遭黑客入侵 物联网安全问题迫在眉睫

3月10日，一群黑客自曝入侵了美国硅谷初创公司Verkada采集的大量安全摄像机数据，并盗取了15万个监控摄像头实时视频。其中一个视频来自特斯拉上海工厂内部，可以看到几名员工正在装配线上工作。黑客称，已入侵特斯拉工厂及仓库的222个摄像头。

消息当天，特斯拉方面回应称：“目前公司已经停止了这些摄像头的联网，并且已经在供应商现场采取措施进行停止摄像头工作，并进一步提升各环节的安全把控。”特斯拉表示，本次黑客事件的入侵范围仅涉及河南一处特斯拉供应商生产现场，特斯拉中国区也仅在此供应商工厂使用了少数Verkada品牌摄影头作为远程质量管理，其他如上海超级工厂、全国各地门店与交付中心等均与此无关联，且其他摄像设备均接入公司内部网络而非互联网，视频数据采取本地存储方式，无本次事件提及的安全风险。

蒂莉·科特曼(Tillie Kottmann)自称是入侵Verkada网站的黑客之一，他说此次数据泄露由一个国际黑客组织实施，此次入侵的主要目的有两点：展示人们被视频监控的范围有多广，以及系统有多容易被侵入。

据他透露，入侵Verkada摄像头的方法并不复杂，他们在互联网上发现了一个公开的管理员账户的用户名和密码，借此进入Verkada网络内部，从而可以窥视所有客户的摄像头。同时，黑客组织还能获得摄像头的“root”权限，这意味着他们可以用摄像头执行自己的代码，甚至不需要额外发动黑客攻击，因为这就是Verkada的一项内置功能。在某些情况下，该访问权限可以让他们访问、劫持更多的Verkada客户的网络与摄像头，并将其作为发动黑客攻击的平台。

这起黑客入侵事件再次将物联网安全问题推至风口浪尖。根据全球移动通信系统协会(GSMA)统计数据显示，2010-2020年全球物联网设备数量高速增长，复合增长率达19%。而IDC预测，到2025年，每分钟将有152,200台物联网设备投入使用。摄像头、电子锁、扫地机器人、智能音响、无人驾驶汽车……越来越多的硬件设备正在接入网络，成为物联网生态的触角。物联网在为我们的工作、生活带来便利的同时，其安全隐患也在呈指数级增长。

一位网络安全专家指出：物联网设备有太多组件，包括处理器、云与Web服务、设备与应用程序，这导致很难兼顾所有这些组件的安全问题。系统的每部分都至关重要，漏洞可能就存在于应用程序、平台、设备、传感器和云中。因此，我们需要接受一种新的安全观念，即“没有一劳永逸的安全防护，安全是个持续对抗的过程”。

当前，国家已经颁布了一系列保障物联网安全的政策。27项物联网安全技术国家标准、《中华人民共和国密码法》、《关于深入推进移动物联网全面发展的通知》的先后出台，为物联网安全领域的健康发展提供了重要保障与指引。

物联网安全防护还需各方协同，共同打造“护城河”。专家建议：在监管层面，要加强监管落实，积极推动物联网细分领域的安全标准制订，并提高行业准入门槛，约束发展乱象；在产业层面，要推动构建物联网全生命周期立体防御体系，推动整个产业对安全需求从被动转为主动，让安全紧跟产业发展步伐；在技术层面，要加快物联网安全技术发展及防范技术研究，团结行业力量打造物联网安全生态；在宣传层面，要积极普及信息安全知识，提高自我防范意识。万物互联的今天，信息安全保护任重而道远。