ผู้เชี่ยวชาญ 'ระบุชื่อ' เหตุผลว่าทำไมกล้องที่บ้านและที่ทำงานจึงเสี่ยงต่อการรั่วไหลของข้อมูล

ตามข้อมูลที่แบ่งปันโดยผู้เชี่ยวชาญด้านเทคโนโลยีและความปลอดภัยเครือข่ายในการสัมมนา "มาตรฐานความปลอดภัยข้อมูลเครือข่ายพื้นฐานสำหรับกล้องวงจรปิด" ซึ่งจัดโดยหนังสือพิมพ์ VietNamNet ร่วมกับกรมความปลอดภัยข้อมูล ( กระทรวงสารสนเทศและการสื่อสาร ) เมื่อวันที่ 22 พฤษภาคม ระบุว่ากล้องวงจรปิดเปรียบเสมือนคอมพิวเตอร์พิเศษที่สามารถฟัง มองเห็น คิด (หากรวมเข้ากับเทคโนโลยีปัญญาประดิษฐ์) ตรวจจับวัตถุและพื้นที่ภายในระยะการสังเกตของเลนส์

“กล้องไม่เคยปิดเลย ใช้งานได้ตลอด 24 ชั่วโมงทุกวัน แทบไม่มีการแก้ไขใดๆ และแทบจะไม่อัปเดตแพตช์หรือซอฟต์แวร์ป้องกันไวรัสเลย ดังนั้น หากถูกโจมตีก็จะไม่มีใครปกป้องกล้องได้” คุณหวู หง็อก เซิน หัวหน้าฝ่ายเทคโนโลยี สมาคมความมั่นคงปลอดภัยไซเบอร์แห่งชาติ และผู้อำนวยการฝ่ายเทคนิคของบริษัท NCS กล่าว

คุณเหงียน เวียด บ่าง รองผู้อำนวยการทั่วไป ของ VNPT Technology กล่าวว่า การติดตั้งกล้องในบ้านจะเปรียบเสมือนคอมพิวเตอร์ที่มีระบบปฏิบัติการ สามารถบันทึกเสียง วิดีโอ และแทบจะมีคนอยู่ในบ้านอีกคนหนึ่ง แต่ทำงานเงียบเชียบ ดังนั้น หากมีช่องโหว่ กล้องอาจรั่วไหลข้อมูลได้ทั้งหมดเมื่อส่งออกไป

นายหวู่หง็อกเซิน

แม้จะมีฟีเจอร์มากมายและได้รับความนิยมอย่างมาก แต่ในความเป็นจริงแล้ว ผู้ใช้ยังคงไม่ตระหนักถึงการปกป้องความปลอดภัยของข้อมูลสำหรับกล้องวงจรปิด ในการอภิปราย ผู้เชี่ยวชาญได้กล่าวถึงการโจมตีครั้งใหญ่ที่เกิดขึ้นกับระบบกล้องวงจรปิดเมื่อเร็วๆ นี้ ยกตัวอย่างเช่น ในปี 2023 ลูกค้า Hikvision จำนวนมากได้รับข้อความเตือนการโจมตีจากแฮ็กเกอร์บนหน้าจอขณะดูกล้อง แฮ็กเกอร์โจมตีกล้อง Hikvision ผ่านช่องโหว่เก่าจากปี 2021 แม้ว่าผู้ผลิตได้จัดเตรียมแพตช์แก้ไขไว้แล้วก็ตาม

ในเวียดนาม ยังไม่มีการโจมตีครั้งใหญ่ แต่สถานการณ์กลับน่าตกใจ จากผลสำรวจในปี 2020 พบว่าจำนวนกล้องที่ยังไม่ได้อัปเดตรหัสผ่านเพิ่มขึ้นถึง 70% ในปี 2023 แฮกเกอร์บางรายขายสิทธิ์การเข้าถึงกล้องในเวียดนาม ซึ่งระบบกล้องมีมากถึง 100,000 ตัว จำนวนเงินที่ใช้ในการดูกล้องวงจรปิดก็ค่อนข้างน้อย เพียงประมาณ 800,000 ดองเวียดนามสำหรับการเข้าถึงกล้อง 15 ตัว

คุณหวู หง็อก เซิน ได้ชี้ให้เห็นถึง 6 สาเหตุหลักที่นำไปสู่ความไม่ปลอดภัยของข้อมูลในกล้อง ได้แก่ ผู้ใช้ตั้งรหัสผ่านที่คาดเดายาก แชร์รหัสผ่าน ใช้บัญชีอื่นจัดการระบบกล้อง เช่น Facebook, Google... ไม่เปลี่ยนรหัสผ่านเมื่อได้รับมอบกล้องจากช่างเทคนิค กล้องมีช่องโหว่ Zero-day ไม่อัปเดตแพตช์ เซิร์ฟเวอร์จัดเก็บข้อมูลมีช่องโหว่และถูกแฮ็กเกอร์โจมตี ไม่มีการมอบหมายสิทธิ์การเข้าถึงอย่างเคร่งครัด เช่น การแชร์ข้อมูลกับหน่วยงานก่อสร้างแต่กลับไม่เพิกถอนสิทธิ์

หากกล้องวงจรปิดถูกแฮ็ก ผู้ใช้จะต้องเผชิญกับผลกระทบร้ายแรง สำหรับครัวเรือน ปัญหาแรกคือการถูกละเมิดความเป็นส่วนตัว ตามมาด้วยความเสี่ยงที่จะถูกแบล็กเมล์เพื่อขโมยรูปภาพส่วนตัว เสียงที่ละเอียดอ่อน หรือการกระทำผิดกฎหมายอื่นๆ ยกตัวอย่างเช่น แฮกเกอร์สามารถใช้รูปภาพและเสียงที่รวบรวมได้จากกล้องวงจรปิดเพื่อสร้างดีปเฟกเพื่อหลอกลวง และถูกติดตามจากระยะไกล

ผู้เชี่ยวชาญร่วมหารือกันในงานสัมมนา

เพื่อหลีกเลี่ยงความเสี่ยงต่อการสูญเสียความปลอดภัยของข้อมูลและการรั่วไหลของข้อมูลจากกล้องวงจรปิด ผู้เชี่ยวชาญ Vu Ngoc Son ได้ให้คำแนะนำแก่ผู้ใช้งาน กล่าวคือ จำเป็นต้องเลือกกล้องที่มีแหล่งที่มาที่ชัดเจน แจ้งตำแหน่งจัดเก็บ วิดีโอ นโยบายความปลอดภัยของข้อมูลสำหรับผู้ใช้ เปลี่ยนรหัสผ่านทันทีเมื่อส่งมอบ ใช้การยืนยันตัวตนแบบสองปัจจัย เลือกตำแหน่งติดตั้งที่เหมาะสม หลีกเลี่ยงการติดตั้งในจุดอ่อนหรือจุดสำคัญ จำเป็นต้องติดตั้งกล้องมาตรฐาน หลีกเลี่ยงการรั่วไหลของข้อมูลสำคัญ กำหนดค่าการเข้าถึงขั้นต่ำ ตรวจสอบและอัปเดตแพตช์อย่างสม่ำเสมอ

นายตรัน ดัง กัว รองผู้อำนวยการกรมความมั่นคงปลอดภัยสารสนเทศ กล่าวว่า ขณะนี้กระทรวงสารสนเทศและการสื่อสารกำลังประสานงานกับหน่วยงาน ภาคเอกชน และผู้เชี่ยวชาญ เพื่อพัฒนากฎระเบียบทางเทคนิคระดับชาติเกี่ยวกับข้อกำหนดพื้นฐานด้านความปลอดภัยข้อมูลเครือข่ายสำหรับอุปกรณ์กล้องวงจรปิด คาดว่าจะประกาศใช้กฎระเบียบนี้ในปี พ.ศ. 2567

ในเวลานั้น กล้องถ่ายรูปทั้งหมดที่ผลิตในเวียดนามและนำเข้าจะต้องได้รับการตรวจสอบ ประเมิน รับรอง และเป็นไปตามมาตรฐานแห่งชาติจึงจะมีสิทธิ์นำเข้าสู่ตลาดเวียดนามและจัดส่งให้กับผู้ใช้ได้

ฟาน มินห์