据报道，3月10日（rì），一群（qún）黑客自曝入侵了（le）美国（guó）硅谷初创公（gōng）司Verkada采集的大量安全（quán）摄像机数据，并盗取了15万（wàn）个（gè）监控摄（shè）像头（tóu）实（shí）时视频。其中一个视频来自特斯拉上海（hǎi）工厂内部（bù），可以看到几名员工（gōng）正在装配线上工作。黑客称，已入侵（qīn）特斯拉工厂（chǎng）及仓库的（de）222个摄像头。

消息当（dāng）天，特（tè）斯拉（lā）方面回应称：“目前公司已经停止了这些摄像头的（de）联网（wǎng），并且已经在供应商现场采取措施（shī）进（jìn）行停止摄像头工作，并进一步提升各环节的安全把控。”特斯拉表（biǎo）示，本次黑客事件（jiàn）的入侵（qīn）范围（wéi）仅（jǐn）涉及河南一处特斯（sī）拉（lā）供应商生产（chǎn）现场（chǎng），特斯拉中国区也仅在此供（gòng）应商（shāng）工厂使（shǐ）用了（le）少数Verkada品牌摄影头作为远（yuǎn）程质量管理，其他如上海（hǎi）超（chāo）级（jí）工厂、全（quán）国各地（dì）门店与交（jiāo）付中心等均与此无关联，且其他摄像设备均接入公司内部网络（luò）而非互联网，视频数（shù）据采取本地存储方式，无本（běn）次事件提及的安全（quán）风险（xiǎn）。

蒂莉（lì）·科特曼（Tillie Kottmann）自（zì）称（chēng）是入侵（qīn）Verkada网站（zhàn）的（de）黑客（kè）之（zhī）一（yī），他（tā）说此（cǐ）次数（shù）据泄露由一个国际黑客组织（zhī）实施（shī），此次入侵的主要目的有（yǒu）两点：展（zhǎn）示人们被视频监控的范围有（yǒu）多广，以及系统有（yǒu）多容易被（bèi）侵入。

据他透露，入侵Verkada摄像头的方（fāng）法并不复杂，他们在互联网上发现了一个公（gōng）开的管理员账户的用（yòng）户名（míng）和密码，借此进入（rù）Verkada网络内部（bù），从而（ér）可以（yǐ）窥视所（suǒ）有客户的摄像头。同（tóng）时，黑客组织还能（néng）获得（dé）摄像头的“root”权限，这意味（wèi）着（zhe）他们可（kě）以用（yòng）摄（shè）像头（tóu）执行自己的代码，甚至不需要额外发动黑客（kè）攻击，因为这就是Verkada的一项内置功能（néng）。在某些情况下，该访问权（quán）限可以让他们访问、劫持更多的（de）Verkada客户（hù）的（de）网（wǎng）络与摄像头，并将其作为发动黑客攻击的平台。

这起黑客（kè）入侵事（shì）件再次将（jiāng）物（wù）联（lián）网安全（quán）问题推至风口浪（làng）尖（jiān）。根据全（quán）球移动通信（xìn）系统协会(GSMA)统计数据显示,2010-2020年全球物（wù）联（lián）网设备数量高速增（zēng）长,复合增长（zhǎng）率达（dá）19%。而IDC预测，到2025年，每分钟（zhōng）将有152，200台物联（lián）网设备投入使用。摄（shè）像头、电子锁、扫地机器人、智能音响、无人驾驶汽车……越（yuè）来越多的硬件设备正在接（jiē）入网（wǎng）络，成为物（wù）联网（wǎng）生态的触角。物联网在（zài）为我们（men）的（de）工作、生活带（dài）来便利的同时，其安全隐（yǐn）患也在呈指数级增长（zhǎng）。

一位网络安全专家指出：物（wù）联（lián）网设备（bèi）有太多组件（jiàn），包括处理器、云与Web服务、设备与应用程序，这导致很（hěn）难兼顾所有这些组件的安全问题。系统的每部（bù）分（fèn）都至关（guān）重要（yào），漏（lòu）洞可能就存在于应用程序、平台、设备、传感器和云（yún）中（zhōng）。因此（cǐ），我们需要接受（shòu）一种新的安全观念，即（jí）“没有（yǒu）一劳永逸的安全（quán）防护，安全（quán）是个（gè）持续对抗的过（guò）程”。

当前，国（guó）家已经颁布了（le）一系列保（bǎo）障物（wù）联网安（ān）全的政策。27项物联（lián）网安全技术国家（jiā）标准、《中（zhōng）华人民共（gòng）和国密码法》《关于深入（rù）推（tuī）进移动（dòng）物联网（wǎng）全面发（fā）展的通知》的（de）先（xiān）后出台，为物联网安全（quán）领域的（de）健康（kāng）发展提供（gòng）了（le）重要保障与指引。

物联网安全防护还需（xū）各方协同（tóng），共同（tóng）打造“护城（chéng）河”。专家建议：在监管层面，要加强监管落实，积极推动物联（lián）网细分领域的安全标（biāo）准制订，并提高行业准入门（mén）槛，约束（shù）发展乱象；在（zài）产业（yè）层面，要推动（dòng）构（gòu）建物联网全生命周期立体防（fáng）御体系，推动（dòng）整个产业（yè）对安全需求从被动转为主动，让安全紧跟产（chǎn）业发展步伐；在（zài）技术层面，要加快物联（lián）网安全技术发展及防范技术研究，团结行业力量打造物联网安（ān）全生态（tài）；在宣传（chuán）层（céng）面，要积极普及信息安全（quán）知识，提高（gāo）自（zì）我防范意识。万物互联的今（jīn）天，信息安全（quán）保护任重（chóng）而道远。