据报道，3月10日（rì），一（yī）群黑（hēi）客自曝（pù）入侵了美国硅（guī）谷（gǔ）初创公司Verkada采集的（de）大（dà）量安全摄像机数据，并盗取（qǔ）了15万个监控摄像头实（shí）时（shí）视频。其中一（yī）个视频（pín）来自特斯拉上海工（gōng）厂内部，可以看到几名员工正在装配线上工作。黑客（kè）称，已入侵特斯拉工厂及（jí）仓库的222个（gè）摄像头。

消息当天，特斯拉方面回应称：“目前公司已经停（tíng）止了这些摄像头的联网，并且（qiě）已经在供应商现场（chǎng）采取措（cuò）施进（jìn）行停止摄（shè）像头（tóu）工（gōng）作，并进一步提（tí）升各环节的安全把控。”特斯拉（lā）表示，本次（cì）黑客事件的入侵范围仅涉及（jí）河南一处特斯拉供应商生产现场，特斯（sī）拉（lā）中国区（qū）也（yě）仅在此（cǐ）供应（yīng）商工厂（chǎng）使用了少（shǎo）数Verkada品牌摄影头作为远程质量（liàng）管理，其他如（rú）上海超（chāo）级工厂、全国（guó）各地门店与交付中（zhōng）心等均（jun1）与此无关联（lián），且其他摄像（xiàng）设备均接入公司内部网络而非互联网（wǎng），视频数据（jù）采取本地存（cún）储（chǔ）方式，无本（běn）次（cì）事件提及（jí）的安（ān）全风险。

蒂（dì）莉·科特曼（Tillie Kottmann）自称是入侵Verkada网站的（de）黑客之一，他说此次数据泄露由（yóu）一个国际黑（hēi）客组织（zhī）实（shí）施，此次入侵的主要目的（de）有两点：展示人们被（bèi）视频监控的范围（wéi）有多广，以及系统有多容易被侵入。

据他透露，入侵（qīn）Verkada摄像头的方法并不（bú）复杂，他（tā）们在（zài）互（hù）联网（wǎng）上发现了一个（gè）公开的管理员账（zhàng）户的用户名和密（mì）码（mǎ），借此（cǐ）进（jìn）入（rù）Verkada网络内部，从而可以（yǐ）窥视（shì）所有（yǒu）客户（hù）的摄像（xiàng）头。同（tóng）时，黑（hēi）客组（zǔ）织还能获得摄像头的“root”权限，这意味着（zhe）他们（men）可以（yǐ）用摄像头执行自（zì）己的代码，甚至不需要额外发动黑客攻击，因为这就是Verkada的一项（xiàng）内置功能。在（zài）某些情（qíng）况下，该访问权限（xiàn）可以让他们（men）访问、劫持更多的Verkada客户（hù）的网络（luò）与摄（shè）像头（tóu），并将（jiāng）其作为发动黑（hēi）客（kè）攻击（jī）的平（píng）台。

这起黑客（kè）入侵事件再次将物联（lián）网（wǎng）安全问题推至风口浪尖。根据全（quán）球移动（dòng）通信（xìn）系统（tǒng）协会(GSMA)统计数据（jù）显示（shì）,2010-2020年（nián）全球物联网设备（bèi）数量高速增长,复合增长率达（dá）19%。而IDC预测，到（dào）2025年（nián），每分钟将有152，200台（tái）物联网设备（bèi）投入使用。摄像头、电子锁、扫地机器人、智能（néng）音响、无人驾驶（shǐ）汽车……越来越多的硬件（jiàn）设备正（zhèng）在接入网络，成为物联网生态的触（chù）角。物联网在为我（wǒ）们的（de）工作、生活带来便利的同时（shí），其安全隐（yǐn）患也在呈（chéng）指数级增长（zhǎng）。

一位网络安全专家指出（chū）：物联网设（shè）备有太（tài）多组件，包（bāo）括（kuò）处（chù）理器、云与Web服务、设备与（yǔ）应用（yòng）程序（xù），这导致很难兼顾所有这（zhè）些组件（jiàn）的安（ān）全问题（tí）。系（xì）统的每部分都至关重要（yào），漏洞可能就存在于应用程（chéng）序、平（píng）台（tái）、设备、传感器和云中。因（yīn）此，我们需要接受一（yī）种（zhǒng）新的安全观念，即（jí）“没（méi）有一劳永逸的（de）安全防护，安全是个持续对抗的过程”。

当前，国家已（yǐ）经颁（bān）布（bù）了一系列保（bǎo）障物联网安全的政策。27项物联（lián）网安（ān）全技术国家标（biāo）准、《中华人民共和国密码法》《关于深入推进移（yí）动（dòng）物联网全面发展（zhǎn）的通知》的先（xiān）后出台，为物联网（wǎng）安全领域的（de）健康发展提供（gòng）了重要保障与指引（yǐn）。

物联网安全（quán）防护（hù）还需各方协同（tóng），共同打造“护（hù）城（chéng）河（hé）”。专家建议：在监管层面，要加强监管（guǎn）落实，积极推（tuī）动（dòng）物联（lián）网细分领域的安全标（biāo）准制订，并提高行（háng）业准入门槛，约束（shù）发（fā）展乱象（xiàng）；在（zài）产业层（céng）面，要推动构建物联网全生命周期立（lì）体（tǐ）防御体系，推动整个（gè）产业对安全需（xū）求从被动转（zhuǎn）为（wéi）主（zhǔ）动，让安全紧跟产业发展步伐；在技术层面（miàn），要加快物（wù）联网安全技术发展及防范技术研究（jiū），团结行业力量（liàng）打（dǎ）造（zào）物联网安（ān）全生态；在（zài）宣传层面，要（yào）积极（jí）普及信息安全知识（shí），提高自我防范意（yì）识。万物（wù）互（hù）联的今天，信息安全保护任重而道远（yuǎn）。