IOTW：黑客证明现代安全公司无所不能

2016年，Verkada首席执行官Filip Kaliszan创立了自己的硅谷公司，并着眼于特定目标：“ ...
构建世界上最安全，最先进的物理安全系统。” 3月12日，Kaliszanp承认Verkada未能如愿，向这家安全公司的客户（包括24,000个组织）道歉。 事实 为期三天的激进主义者团体高高兴兴地命名为Advanced Persistent Threat 69420，可以通过视频和音频访问Verkada庞大的客户列表，包括但不限于学校和医院；体育馆和监狱。
黑客团体的成员Kottman对他们的使命持开放态度，他们承认这一使命是由“大量的好奇心，争取信息自由和反对知识产权的斗争，大量的反资本主义驱动的” ，这是无政府主义的暗示-不这样做也太有趣了。” 违规对于Verkada而言并不是一件好事。实际上，该漏洞突显了一家安全公司具有讽刺意味的讽刺意味，该公司通过高科技，利用物联网和机器学习技术来做任何事情，但却失去了15万条实时监控摄像头，从而在其他人的眼中使行业升级。 br [hack]几乎是错误的称呼。激进主义者组织发生了Verkada超级管理员登录详细信息，该详细信息已在Internet上公开泄露。超级管理员能够查看整个网络，使黑客可以随意控制，监视甚至控制网络（包括摄像机）。
相关：实现网络安全弹性 安全和隐私之间的推动和拉动是这里的大问题。如今，邻居社交网络Nextdoor充斥着Nest视频，其标题为“可疑男子穿过我的垃圾箱”或“这个女人没有追着她的狗”。负担得起且可实现的大规模监视是否会使我们更安全或更安全？这取决于您问谁。
Kottman认为，骇客“暴露了我们受到监视的范围，以及至少在确保用于这样做的平台的安全方面付出了很少的努力，除了追求利润以外，什么都没有。” 就其价值而言，Kaliszan表示不同意，他说：“从一开始，我们就知道视频监控是一种强大的工具，而对客户，员工和客户的隐私控制至关重要。这就是为什么我们组织业务以将全部数据所有权提供给客户并制定清晰的隐私框架的原因。我们一直致力于在确保对客户的完全控制与保持足够的访问权限之间达到适当的平衡最好的产品和客户支持。” 相关：p保护云基础架构免受过多权限 与大多数事情一样，最好的前进道路是中间的某个地方。同时，Verkada竭尽全力将事情做对。
他们已经促使工程师集中精力更加关注安全性，信任和隐私，并聘请了Mandiant和Perkins Coie来审核公司的系统。最后，了解了透明性的重要性，Verkada每周进行一次客户网络研讨会，客户可以在这里进行提问和表达疑虑。 无论好坏，物联网监视都是未来。
Verkada幸运的是，激进主义者发现了这个特殊漏洞，但未来的黑客攻击可能会更糟。从勒索软件到良好的老式勒索，基于云的智能安全性可以打开下一道利用之门，以谋取利益，如果智能安全性系统无法保护他们肩负安全职责的人员的话。 了解更多：本周事件。