ผู้เชี่ยวชาญ 'ระบุชื่อ' เหตุผลว่าทำไมกล้องที่บ้านและที่ทำงานจึงเสี่ยงต่อการรั่วไหลของข้อมูล

ตามข้อมูลที่แบ่งปันโดยผู้เชี่ยวชาญด้านเทคโนโลยีและความปลอดภัยเครือข่ายในการสัมมนา "มาตรฐานความปลอดภัยข้อมูลเครือข่ายพื้นฐานสำหรับกล้องวงจรปิด" ซึ่งจัดโดยหนังสือพิมพ์ VietNamNet ร่วมกับกรมความปลอดภัยข้อมูล ( กระทรวงสารสนเทศและการสื่อสาร ) เมื่อวันที่ 22 พฤษภาคม ระบุว่ากล้องวงจรปิดนั้นเหมือนกับคอมพิวเตอร์พิเศษที่สามารถฟัง เห็น คิด (หากรวมเข้ากับเทคโนโลยีปัญญาประดิษฐ์) ตรวจจับวัตถุและพื้นที่ภายในระยะการสังเกตของเลนส์ได้

“กล้องไม่เคยปิดเลย ออนไลน์ตลอดเวลา 24/7 แทบไม่มีการแก้ไขแพทช์เลย แทบไม่เคยอัปเดตแพทช์หรือซอฟต์แวร์ป้องกันไวรัสเลย ดังนั้น ถ้าถูกโจมตีก็จะไม่มีใครปกป้องได้” นาย Vu Ngoc Son หัวหน้าแผนกเทคโนโลยี สมาคมความปลอดภัยทางไซเบอร์แห่งชาติ และผู้อำนวยการฝ่ายเทคนิคของบริษัท NCS กล่าว

นายเหงียน เวียด บัง รองผู้อำนวยการทั่วไป ของ VNPT Technology กล่าวว่า หากติดตั้งกล้องไว้ในบ้าน จะเปรียบเสมือนคอมพิวเตอร์ที่มีระบบปฏิบัติการ โดยสามารถบันทึกเสียง วิดีโอ และแทบจะมีคนอยู่ในบ้านเพิ่มขึ้นมาอีกคนหนึ่ง แต่ทำงานเงียบเชียบ ดังนั้น หากมีช่องโหว่ กล้องอาจรั่วไหลข้อมูลได้หมดเมื่อส่งออกไป

นายวู ง็อก ซอน

แม้ว่าจะมีคุณสมบัติมากมายและได้รับความนิยมอย่างมาก แต่ในความเป็นจริงแล้ว ผู้ใช้ยังไม่ตระหนักถึงการปกป้องความปลอดภัยของข้อมูลสำหรับกล้องวงจรปิด ในการอภิปราย ผู้เชี่ยวชาญได้กล่าวถึงการโจมตีระบบกล้องครั้งใหญ่ล่าสุดบางกรณี ตัวอย่างเช่น ในปี 2023 ลูกค้าของ Hikvision จำนวนมากได้รับข้อความเตือนการโจมตีของแฮ็กเกอร์บนหน้าจอเมื่อดูกล้อง แฮ็กเกอร์โจมตีกล้องของ Hikvision ผ่านช่องโหว่เก่าจากปี 2021 แม้ว่าผู้ผลิตจะจัดเตรียมแพตช์มาให้แล้วก็ตาม

ในเวียดนามไม่มีการโจมตีครั้งใหญ่ แต่สถานการณ์ก็น่าตกใจ จากการสำรวจในปี 2020 พบว่าจำนวนกล้องที่ยังไม่ได้อัปเดตรหัสผ่านเพิ่มขึ้นถึง 70% ในปี 2023 แฮกเกอร์บางรายขายการเข้าถึงกล้องในเวียดนามซึ่งมีระบบกล้องมากถึง 100,000 ตัว จำนวนเงินที่ใช้เพื่อดูก็ไม่แพงเช่นกัน โดยมีค่าใช้จ่ายเพียงประมาณ 800,000 ดองในการเข้าถึงกล้อง 15 ตัว

นายหวู่ หง็อก เซิน ได้ชี้ให้เห็นถึงสาเหตุหลัก 6 ประการที่ทำให้ข้อมูลของกล้องไม่ปลอดภัย ได้แก่ ผู้ใช้ตั้งรหัสผ่านที่อ่อนแอ แชร์รหัสผ่าน ใช้บัญชีอื่นในการจัดการระบบกล้อง เช่น Facebook, Google... ไม่เปลี่ยนรหัสผ่านเมื่อได้รับการส่งมอบจากช่างเทคนิค กล้องมีช่องโหว่ Zero Day ไม่อัปเดตแพตช์ เซิร์ฟเวอร์จัดเก็บข้อมูลมีช่องโหว่และถูกแฮ็กเกอร์โจมตี สิทธิ์การใช้งานไม่ได้รับการกำหนดอย่างเคร่งครัด เช่น แชร์กับหน่วยก่อสร้างแต่ไม่เพิกถอนสิทธิ์

หากกล้องวงจรปิดถูกแฮ็ก ผู้ใช้จะต้องเผชิญกับผลที่ตามมาอย่างร้ายแรง สำหรับครัวเรือน ปัญหาแรกคือการละเมิดความเป็นส่วนตัว ตามมาด้วยความเสี่ยงที่จะถูกแบล็กเมล์เพื่อขอรูปภาพส่วนตัว เสียงที่ละเอียดอ่อน หรือการกระทำผิดกฎหมายอื่นๆ ตัวอย่างเช่น แฮกเกอร์สามารถใช้รูปภาพและเสียงที่รวบรวมจากกล้องวงจรปิดเพื่อสร้างดีปเฟกเพื่อหลอกลวง และถูกเฝ้าติดตามจากระยะไกล

ผู้เชี่ยวชาญร่วมหารือกันในงานสัมมนา

เพื่อหลีกเลี่ยงความเสี่ยงของการสูญเสียความปลอดภัยของข้อมูลและการรั่วไหลของข้อมูลจากกล้องวงจรปิด ผู้เชี่ยวชาญ Vu Ngoc Son ให้คำแนะนำแก่ผู้ใช้ นั่นคือ จำเป็นต้องเลือกกล้องที่มีแหล่งที่มาที่ชัดเจน ประกาศตำแหน่งจัดเก็บ วิดีโอ นโยบายความปลอดภัยของข้อมูลสำหรับผู้ใช้ เปลี่ยนรหัสผ่านทันทีเมื่อส่งมอบ ใช้การตรวจสอบสิทธิ์สองขั้นตอน เลือกตำแหน่งการติดตั้งที่เหมาะสม หลีกเลี่ยงการติดตั้งในตำแหน่งที่ละเอียดอ่อน ในพื้นที่สำคัญ จำเป็นต้องติดตั้งกล้องมาตรฐาน หลีกเลี่ยงกรณีการรั่วไหลของข้อมูลสำคัญ กำหนดค่าการเข้าถึงขั้นต่ำ ตรวจสอบและอัปเดตแพตช์เป็นประจำ

นายทราน ดัง โคอา รองผู้อำนวยการฝ่ายความปลอดภัยข้อมูล กล่าวว่า กระทรวงข้อมูลและการสื่อสารกำลังประสานงานกับหน่วยงาน ธุรกิจ และผู้เชี่ยวชาญเพื่อพัฒนากฎข้อบังคับทางเทคนิคระดับชาติเกี่ยวกับข้อกำหนดด้านความปลอดภัยข้อมูลเครือข่ายพื้นฐานสำหรับอุปกรณ์กล้องวงจรปิด คาดว่าจะออกกฎข้อบังคับนี้ในปี 2024

ในช่วงเวลาดังกล่าว กล้องถ่ายรูปทั้งหมดที่ผลิตในเวียดนามและนำเข้าจะต้องผ่านการตรวจสอบ ประเมิน รับรอง และเป็นไปตามมาตรฐานแห่งชาติ จึงจะมีสิทธิ์นำเข้าสู่ตลาดเวียดนามและจัดหาให้กับผู้ใช้ได้

ฟาน มินห์