据报道，3月10日（rì），一群（qún）黑客自曝入（rù）侵（qīn）了（le）美国硅谷初（chū）创公司Verkada采（cǎi）集（jí）的大量安（ān）全摄（shè）像机（jī）数（shù）据，并（bìng）盗取（qǔ）了15万个监控摄像头实时（shí）视频。其中一个视频（pín）来（lái）自特斯拉上海（hǎi）工厂内部，可以看到几名（míng）员工正在（zài）装配（pèi）线上工作。黑客称，已入侵特斯拉工（gōng）厂及仓库的222个摄（shè）像头（tóu）。

消（xiāo）息当天，特（tè）斯拉方面回应称：“目前公司（sī）已经停止（zhǐ）了这些摄像（xiàng）头的（de）联网，并且已经在供应商（shāng）现场采取措施进行停止摄像头（tóu）工作，并进一步提升各环节的（de）安全把（bǎ）控。”特（tè）斯拉表示，本次黑客事（shì）件的入侵范围仅涉及河南一处特斯拉供（gòng）应商（shāng）生产（chǎn）现（xiàn）场，特斯（sī）拉（lā）中国区也仅在此供应商工厂（chǎng）使用了少数Verkada品牌摄影头作为远程质量管理（lǐ），其他如上海超级工厂、全国（guó）各地（dì）门店与交付（fù）中（zhōng）心等（děng）均与此无关联（lián），且其他摄（shè）像设（shè）备（bèi）均接入公司内部网络而非互联网（wǎng），视频数（shù）据采取本地（dì）存储（chǔ）方式（shì），无本（běn）次（cì）事件提（tí）及的安全风险。

蒂莉·科特曼（Tillie Kottmann）自称（chēng）是入侵Verkada网站的黑客之一，他说此次数据泄（xiè）露（lù）由一个国际黑客组织实施，此次入侵的（de）主要目的有两（liǎng）点：展示人们被视（shì）频监控的范围有（yǒu）多广，以及（jí）系统有多（duō）容（róng）易被侵入。

据他透露，入侵Verkada摄（shè）像头的（de）方法（fǎ）并不（bú）复（fù）杂，他们（men）在互联网上（shàng）发现了一个公开（kāi）的（de）管理员账户的用户（hù）名和密码，借（jiè）此进入Verkada网络内部，从而可以窥视所有客户的（de）摄像头。同时，黑客组织还（hái）能获得摄像头的“root”权（quán）限，这（zhè）意味着他们可以用摄像头执行自己的代码，甚至不需要额外发动黑客攻击，因为这就是Verkada的一项内（nèi）置功能。在某（mǒu）些情况下，该访问权限可以让（ràng）他们访问、劫（jié）持更（gèng）多的Verkada客（kè）户的（de）网络与摄（shè）像头，并（bìng）将其作为（wéi）发（fā）动黑客（kè）攻击的平台。

这起黑客入侵（qīn）事件再次将物联网安全问题推至风（fēng）口浪尖。根（gēn）据（jù）全球移动通（tōng）信系（xì）统协会(GSMA)统计数据显（xiǎn）示,2010-2020年（nián）全球物联网设备数量高速（sù）增长,复合增长率达19%。而（ér）IDC预测，到2025年，每分钟（zhōng）将（jiāng）有152，200台物联网设（shè）备投入使（shǐ）用（yòng）。摄像头、电子锁、扫地机（jī）器人、智（zhì）能（néng）音（yīn）响（xiǎng）、无人（rén）驾驶（shǐ）汽车……越来越多的（de）硬件设备正在接入网络，成为物联网生态（tài）的触角。物联网在为我们的工作、生活带（dài）来便利的同时，其安（ān）全隐患也（yě）在呈指数（shù）级增长。

一位网络安全专（zhuān）家指出：物（wù）联网设备有（yǒu）太多组件，包括处（chù）理器、云（yún）与Web服务、设备与应（yīng）用程序，这导致很难兼顾（gù）所有这些组件的（de）安（ān）全问题。系统（tǒng）的每部（bù）分（fèn）都至关重要，漏洞可能就存（cún）在于应用程序（xù）、平（píng）台（tái）、设备、传感器和云（yún）中。因此，我们需要接（jiē）受一种新的（de）安全（quán）观念，即“没有一劳永（yǒng）逸的安全防护，安全是个持续对抗的过程（chéng）”。

当前，国（guó）家已经颁布了一（yī）系列保障物联网安全（quán）的政策。27项物联网（wǎng）安全技术（shù）国家（jiā）标（biāo）准、《中华人民共和国密码法》《关于深（shēn）入推进移动物联网全面发展的通（tōng）知》的先后出台，为物联网安全领域的健康（kāng）发展提供了重要保障与（yǔ）指引。

物联网（wǎng）安（ān）全防护还需各方协同（tóng），共同打造“护城河（hé）”。专（zhuān）家建议：在监管层面，要加强监（jiān）管落实，积（jī）极推动（dòng）物联网（wǎng）细（xì）分领域的安（ān）全标（biāo）准制订，并提高行业准入门槛，约束发展（zhǎn）乱象；在产业层面，要推动构（gòu）建物联（lián）网全（quán）生命周期立体防御体系（xì），推动整（zhěng）个产业（yè）对安全需求（qiú）从被动转为主动，让安（ān）全紧跟产业发展步伐；在（zài）技术层面，要加（jiā）快物联（lián）网安全技术发（fā）展及防范技术研究，团结行（háng）业（yè）力（lì）量打造（zào）物联（lián）网安全生态；在（zài）宣传层面，要（yào）积（jī）极普及信息安全知识，提（tí）高自（zì）我防范意识。万（wàn）物互联（lián）的今天，信息（xī）安全保护（hù）任重而（ér）道远。