ผู้เชี่ยวชาญระบุสาเหตุที่กล้องวงจรปิดในบ้านและธุรกิจมักเสี่ยงต่อการรั่วไหลของข้อมูล

จากข้อมูลที่ผู้เชี่ยวชาญด้านเทคโนโลยีและไซเบอร์ซีเคียวริตี้ได้แบ่งปันในการสัมมนา "มาตรฐานความปลอดภัยข้อมูลเครือข่ายขั้นพื้นฐานสำหรับกล้องวงจรปิด" ซึ่งจัดโดยหนังสือพิมพ์ VietNamNet ร่วมกับกรมความปลอดภัยข้อมูล ( กระทรวงสารสนเทศและการสื่อสาร ) เมื่อวันที่ 22 พฤษภาคม กล้องวงจรปิดเปรียบเสมือนคอมพิวเตอร์พิเศษที่สามารถได้ยิน มองเห็น คิด (หากบูรณาการกับเทคโนโลยีปัญญาประดิษฐ์) และตรวจจับวัตถุและพื้นที่ภายในขอบเขตการมองเห็นได้

“กล้องวงจรปิดไม่เคยปิดเลย เปิดใช้งานออนไลน์ตลอด 24 ชั่วโมง 7 วันต่อสัปดาห์ แทบจะไม่ได้รับการอัปเดตแพทช์ความปลอดภัย และแทบจะไม่ได้รับการอัปเดตซอฟต์แวร์รักษาความปลอดภัยหรือโปรแกรมป้องกันไวรัสเลย ดังนั้น หากถูกโจมตี ก็จะไม่มีใครปกป้องพวกมันได้” นายวู ง็อก ซอน หัวหน้าฝ่ายเทคโนโลยี สมาคมความมั่นคงทางไซเบอร์แห่งชาติ และผู้อำนวยการด้านเทคนิคของบริษัท NCS กล่าว

นายเหงียน เวียด บัง รองกรรมการผู้จัดการใหญ่ บริษัท วีเอ็นพีที เทคโนโลยี กล่าวว่า กล้องวงจรปิดที่ติดตั้งในบ้านก็เหมือนกับคอมพิวเตอร์ที่มีระบบปฏิบัติการ มันสามารถบันทึกเสียงและวิดีโอได้ และแทบจะเหมือนมีคนอีกคนหนึ่งอยู่ในบ้านคอยทำงานอย่างเงียบๆ ดังนั้น หากมีช่องโหว่ อุปกรณ์กล้องวงจรปิดก็สามารถส่งข้อมูลออกไปภายนอกได้อย่างง่ายดาย

นายวู ง็อก ซอน

แม้ว่ากล้องวงจรปิดจะมีคุณสมบัติมากมายและใช้งานกันอย่างแพร่หลาย แต่ปัจจุบันผู้ใช้ยังขาดความตระหนักรู้เกี่ยวกับการปกป้องความปลอดภัยของกล้องวงจรปิดของตนเอง ในงานสัมมนา ผู้เชี่ยวชาญได้กล่าวถึงการโจมตีระบบกล้องวงจรปิดครั้งใหญ่หลายครั้งที่เกิดขึ้นเมื่อเร็วๆ นี้ ตัวอย่างเช่น ในปี 2023 ลูกค้าของ Hikvision จำนวนมากได้รับข้อความเตือนการโจมตีจากแฮกเกอร์บนหน้าจอขณะดูภาพจากกล้อง แฮกเกอร์โจมตีกล้องของ Hikvision ผ่านช่องโหว่ที่มีมาตั้งแต่ปี 2021 แม้ว่าผู้ผลิตจะออกแพทช์แก้ไขแล้วก็ตาม

ในเวียดนาม ยังไม่มีการโจมตีครั้งใหญ่เกิดขึ้น แต่สถานการณ์น่าเป็นห่วง จากการสำรวจในปี 2020 พบว่ากล้องวงจรปิดมากถึง 70% ไม่ได้อัปเดตรหัสผ่าน ในปี 2023 แฮกเกอร์บางกลุ่มขายสิทธิ์การเข้าถึงกล้องวงจรปิดในเวียดนาม โดยบางระบบมีกล้องมากกว่า 100,000 ตัว ราคาที่จ่ายเพื่อดูภาพนั้นไม่สูงมากนัก เพียงประมาณ 800,000 ดองเวียดนาม สำหรับการเข้าถึงกล้อง 15 ตัว

นายวู ง็อก ซอน ชี้ให้เห็นถึง 6 สาเหตุหลักที่นำไปสู่ความไม่ปลอดภัยของข้อมูลสำหรับกล้องวงจรปิด ซึ่งได้แก่ การที่ผู้ใช้ตั้งรหัสผ่านที่อ่อนแอ การแบ่งปันรหัสผ่าน การใช้บัญชีอื่นในการจัดการระบบกล้องวงจรปิด เช่น Facebook, Google เป็นต้น การไม่เปลี่ยนรหัสผ่านเมื่อได้รับมอบงานจากช่างเทคนิค กล้องวงจรปิดมีช่องโหว่แบบ Zero-day การไม่อัปเดตแพตช์ เซิร์ฟเวอร์จัดเก็บข้อมูลมีช่องโหว่และถูกแฮกเกอร์โจมตี และการควบคุมการเข้าถึงที่หละหลวม เช่น การแบ่งปันการเข้าถึงกับหน่วยงานก่อสร้างแต่ไม่ยกเลิกสิทธิ์นั้นในภายหลัง

หากกล้องวงจรปิดถูกแฮ็ก ผู้ใช้งานจะต้องเผชิญกับผลกระทบร้ายแรง สำหรับครัวเรือน ปัญหาแรกคือการละเมิดความเป็นส่วนตัว ตามมาด้วยความเสี่ยงต่อการแบล็กเมล์เนื่องจากภาพส่วนตัว เสียงบันทึกที่ละเอียดอ่อน หรือกิจกรรมทางอาชญากรรมอื่นๆ ตัวอย่างเช่น แฮ็กเกอร์อาจใช้ภาพและเสียงที่รวบรวมได้จากกล้องวงจรปิดเพื่อสร้างภาพปลอม หรือใช้เพื่อสอดแนมจากระยะไกล

ผู้เชี่ยวชาญแลกเปลี่ยนความคิดเห็นในงานสัมมนา

เพื่อหลีกเลี่ยงความเสี่ยงด้านความไม่ปลอดภัยของข้อมูลและการรั่วไหลของข้อมูลจากกล้องวงจรปิด ผู้เชี่ยวชาญ Vu Ngoc Son ได้ให้คำแนะนำหลายประการแก่ผู้ใช้งาน ซึ่งรวมถึง: การเลือกกล้องจากแหล่งที่น่าเชื่อถือ การเปิดเผยสถานที่จัดเก็บ วิดีโอ และนโยบายความปลอดภัยของข้อมูล การเปลี่ยนรหัสผ่านทันทีที่ได้รับมอบและใช้การตรวจสอบสิทธิ์แบบสองขั้นตอน การเลือกสถานที่ติดตั้งที่เหมาะสม หลีกเลี่ยงพื้นที่อ่อนไหว และการตรวจสอบให้แน่ใจว่ากล้องเป็นไปตามมาตรฐานในพื้นที่สำคัญเพื่อป้องกันการรั่วไหลของข้อมูลสำคัญ การกำหนดข้อกำหนดการเข้าถึงขั้นต่ำ และการตรวจสอบและอัปเดตแพตช์ความปลอดภัยอย่างสม่ำเสมอ

นาย Tran Dang Khoa รองผู้อำนวยการฝ่ายความมั่นคงทางข้อมูล กล่าวว่า กระทรวงสารสนเทศและการสื่อสารกำลังประสานงานกับหน่วยงาน ธุรกิจ และผู้เชี่ยวชาญเพื่อพัฒนาระบบมาตรฐานทางเทคนิคระดับชาติเกี่ยวกับข้อกำหนดพื้นฐานด้านความปลอดภัยของข้อมูลเครือข่ายสำหรับอุปกรณ์กล้องวงจรปิด โดยคาดว่าจะประกาศใช้มาตรฐานนี้ในปี 2567

ในขณะนั้น กล้องถ่ายรูปทุกตัวที่ผลิตในเวียดนามและนำเข้าจะต้องผ่านการตรวจสอบ ประเมิน และรับรองความสอดคล้องตามมาตรฐานแห่งชาติก่อนที่จะได้รับอนุญาตให้วางจำหน่ายในตลาดเวียดนามและจำหน่ายให้กับผู้บริโภค

ฟาน มินห์