源由222个摄像头，特斯拉工厂教会IoT行业的事

3月10日，特斯拉一天内产生了两条微博热搜。

一是车主反馈刹车失灵而坐车顶维权，属于客户纠纷类的;

二是媒体爆料称特斯拉上海工厂内部的监控视频被泄露，造成场内生产状况被曝光，原因是某国际黑客组织入侵了特斯拉合作伙伴——安防系统初创公司Verkada的数据库，获得了15万个摄像头视频内容，其中就包括了在特斯拉工厂和仓库的222个摄像头数据。

 

Verkada摄像头下的特斯拉工厂，图源彭博社

对此特斯拉立即回应称：此次黑客的入侵范围仅涉及河南一处特斯拉供应商生产现场，此工厂使用了少数Verkada品牌摄像机用作远程质量管理，其他如上海超级工厂与此并不关联，且其他摄像设备均接入公司内网而非互联网。目前，特斯拉已停止了这些摄像头的联网，并将进一步提升各环节的安全把控。

Verkada亦在官网表示，攻击者在2021年3月7日开始获得服务器的访问权限、摄像头的访问权限和客户名单，并一直持续到3月9日中午左右。此后，公司已经禁用了所有内部管理员账户，安全团队正在展开深入调查，并通知了美国执法部门。

而在所有公司做出事后反应时，对该事件负责的黑客组织成员蒂莉·科特曼(Tillie Kottmann)接受采访表示，入侵Verkada摄像头的方法并不复杂，仅仅是在互联网上发现了一个公开的管理员账户的用户名和密码就进入了Verkada网络内部，甚至他们还能获得摄像头的root权限，可以利用摄像头执行自己的代码。据悉，此次事件中被曝光的企业、机构不仅有上海的特斯拉工厂，还覆盖了多国的医院、诊所、公司、监狱、学校等场所，甚至还有厂家Verkada本身办公室内的视频资料。

科特曼表示此举的目的是向大众展示视频监控的普及程度以及系统是如何被轻松入侵，目前并未给波及单位造成明显商业损失。但，把话题扩大拉长，我们理应对物联网安全保持应有的关注与慎重。

一方面是各类隐私泄露事件不断发生，首先就造成消费者对使用网络摄像头的顾虑逐渐增多，以及怀疑像Amazon Echo那样的智能音箱设备是否会监听“我”的所有对话;

另一方面，就像去年12月Forescout的安全研究人员披露了四个开源TCP/IP库中的33个安全漏洞，表示其影响了150多家供应商的超过100万个智能设备和工业互联网产品，这证明在企业层面也存在无法忽视的安全隐患。

 

矛盾点是：部署安全防范与广铺业务赚钱，鱼与熊掌不可兼得?

在科特曼的采访陈述中提到一句非常具有个人感情色彩的话：

“安全摄像头公司只追求利益，疏忽了对网络安全的防护。”

实际上，Verkada成立于2016年，主营安全摄像头业务，产品亮点包含了使本地安全摄像头迁移到云端，支持客户通过网络进行访问和管理;以及支持AI视觉技术，能分辨出视频中的人脸和车辆并对其进行检测和识别。2020年1月，公司获得8000万美元的融资，投后估值达16亿美元，其客户范围也发展到了千家以上，涵盖学校、企业、零售、酒店、医疗保险等行业。

在物联传媒早前的文章中提到，智能网络摄像头是一个很庞大的存量市场，具有产业基础扎实、产业需求明确、产品容易做出来、市场空间大、具有良好的场景延伸能力五大特点，涉及到交通、安防、社区、商场、民用等场景都可以做挖掘深入。

在早期IHS Markit视频监控情报服务提供的一份数据中，全球视频监控市场收入2019年将达到199亿美元，高于2018年的182亿美元，增长率达9%。此外，2017年增长率为9.3%，2018年增长率为8.7%。这是继2016年和2015年分别取得3.9%和1.9%的小幅增长后，全球视频监控市场连续三年迎来大幅增长。