ข้อมูลจากกล้องวงจรปิดกำลัง "ส่งต่อ" จากเวียดนามไปยังจีน

ในตลาดเวียดนามปัจจุบัน กล้องวงจรปิดส่วนใหญ่ (ที่ติดตั้งในบ้าน สถานประกอบการ และสถานที่สาธารณะ) มีต้นกำเนิดจากประเทศจีน สถิติจากธุรกิจภายในประเทศแสดงให้เห็นว่าประมาณ 90% ของผลิตภัณฑ์กล้องวงจรปิดในเวียดนามนำเข้าจากจีน ทั้งผ่านช่องทางที่เป็นทางการและไม่เป็นทางการ

ที่น่าสังเกตคือ กล้องวงจรปิดสมัยใหม่หลายรุ่นมีกลไกการเชื่อมต่อข้อมูลผ่านระบบคลาวด์ ซึ่งจัดเก็บข้อมูลไว้บนเซิร์ฟเวอร์ที่ตั้งอยู่ในประเทศจีน ดังนั้น แม้จะติดตั้งในอพาร์ตเมนต์ในเวียดนาม ข้อมูลเหล่านี้ก็ยังคง "อ้อม" ผ่านเซิร์ฟเวอร์ของจีนก่อนที่จะเชื่อมต่อกับกล้องและแอปพลิเคชันบนอุปกรณ์ของผู้ใช้

ผู้เชี่ยวชาญกล่าวว่า กล้องวงจรปิดเป็นผลิตภัณฑ์ที่มีความละเอียดอ่อนและมีความเสี่ยงสูงต่อการรั่วไหลของข้อมูล ดังนั้น ข้อมูลที่บันทึกโดยกล้องวงจรปิดจะต้องส่งผ่านเซิร์ฟเวอร์คลาวด์ที่ตั้งอยู่ในต่างประเทศ ซึ่งนำไปสู่ความเสี่ยงด้านความปลอดภัยของข้อมูล ข้อมูลส่วนบุคคลที่ละเอียดอ่อนและข้อมูลส่วนตัวอาจถูกเปิดเผยต่อสาธารณะหากช่องทางการส่งข้อมูลถูกปิดกั้นหรือเซิร์ฟเวอร์ถูกโจมตี นอกจากนี้ ยังมีความเสี่ยงที่ข้อมูลส่วนบุคคลอาจถูกนำไปใช้ในทางที่ผิดโดยไม่ได้รับอนุญาต

ในการสัมมนาเรื่อง "มาตรฐานความปลอดภัยเครือข่ายขั้นพื้นฐานสำหรับกล้องวงจรปิด" ซึ่งจัดขึ้นในเช้าวันที่ 22 พฤษภาคม ณ กรุงฮานอย นายวู ง็อก ซอน หัวหน้าฝ่ายเทคโนโลยีของสมาคมความมั่นคงทางไซเบอร์แห่งชาติ (NCA) ได้ประเมินว่า จากมุมมองด้านความมั่นคงทางไซเบอร์ กล้องวงจรปิดสามารถพิจารณาได้ว่าเป็นคอมพิวเตอร์ หรือแม้แต่คอมพิวเตอร์ "พิเศษ" เพราะสามารถฟัง ดู คิด (หากมีการบูรณาการ AI) ตรวจจับ และวิเคราะห์วัตถุที่ปรากฏอยู่ในขอบเขตการมองเห็น อุปกรณ์เหล่านี้แทบจะไม่เคยปิด ไม่ได้รับการอัปเดตแพทช์ความปลอดภัย และแทบจะไม่ได้รับการอัปเดตซอฟต์แวร์ป้องกันไวรัสหรือแพทช์ใดๆ เลย

นายซอนกล่าวว่า "ดังนั้น หากถูกโจมตี ก็จะไม่มีใครปกป้องพวกเขา" ผู้นำ NCA กล่าวว่า แม้จะมีศักยภาพความเสี่ยงสูงมาก แต่กล้องวงจรปิดก็ไม่ได้รับการปฏิบัติเหมือนคอมพิวเตอร์ เนื่องจากขาดมาตรฐานหรือแหล่งที่มาที่ชัดเจน

นายเหงียน เวียด บัง รองกรรมการผู้จัดการใหญ่ บริษัท วีเอ็นพีที เทคโนโลยี เห็นด้วยกับมุมมองนี้ โดยเชื่อว่ากล้องวงจรปิดสามารถกลายเป็นอุปกรณ์สำหรับเก็บรวบรวมข้อมูลได้ “กล้องที่ติดตั้งในบ้านก็เหมือนกับคอมพิวเตอร์ที่มีระบบปฏิบัติการ บันทึกเสียงและวิดีโอ และเกือบจะเหมือนกับการมีคนเพิ่มอีกคนอาศัยอยู่ในบ้าน ทำงานอย่างเงียบๆ ดังนั้น หากมีช่องโหว่ กล้องก็สามารถส่งข้อมูลออกไปภายนอกได้ทั้งหมด นอกจากนี้ เนื่องจากมันใช้อุปกรณ์เครือข่าย มันจึงมีความสามารถในการรวบรวมข้อมูลทั้งหมดเกี่ยวกับเครือข่ายในบ้านหรือสำนักงานได้” นายบังอธิบาย

ทั่วโลก มีการโจมตีระบบกล้องวงจรปิดขนาดใหญ่เกิดขึ้นมากมาย ตัวอย่างเช่น ในปี 2023 ลูกค้าของ Hikvision จำนวนมากได้รับข้อความเตือนการโจมตีจากแฮกเกอร์บนหน้าจอขณะดูภาพจากกล้องวงจรปิด กล้องของบริษัทหลายแสนตัวถูกโจมตีผ่านช่องโหว่ที่มีมาตั้งแต่ปี 2021 แม้ว่าผู้ผลิตจะออกแพทช์แก้ไขแล้ว แต่ผู้ใช้ก็ไม่ได้อัปเดต การโจมตีครั้งนี้สร้างความประหลาดใจให้กับหลายคน เพราะระบบที่สำคัญอย่างกล้องวงจรปิดกลับไม่ได้รับการดูแลเอาใจใส่เท่าที่ควรในการแก้ไขช่องโหว่

อีกเหตุการณ์หนึ่งเกี่ยวข้องกับกล้องวงจรปิด 150,000 ตัวจากบริษัท Verkada ของอเมริกา ซึ่งติดตั้งอยู่ในโรงยิม เรือนจำ โรงพยาบาล โรงงาน Tesla และสถานที่อื่นๆ ถูกแฮ็กในปี 2021 แฮ็กเกอร์ไม่ได้โจมตีโดยตรง แต่โจมตีผ่านเซิร์ฟเวอร์จัดการกล้อง ซึ่งเป็นกลยุทธ์ทั่วไปในระบบไอที จากนั้นพวกเขาก็ได้รับสิทธิ์การเข้าถึงกล้องของบริษัทโดยไม่ต้องผ่านขั้นตอนการตรวจสอบสิทธิ์หลายชั้น

ในเวียดนาม แม้จะยังไม่มีเหตุการณ์ร้ายแรงเกิดขึ้น แต่สถานการณ์ก็น่าเป็นห่วง ในปี 2014 เว็บไซต์แห่งหนึ่งโฆษณาว่าสามารถดูภาพสดจากกล้องวงจรปิดกว่า 730,000 ตัวทั่วโลกได้โดยไม่ต้องใช้รหัสผ่าน ซึ่งรวมถึงกล้องกว่า 1,000 ตัวในเวียดนาม กล้องเหล่านี้ถูกติดตั้งในพื้นที่สาธารณะ สถานที่ที่ไม่เด่นชัด ภายในสำนักงานและองค์กรต่างๆ และบนท้องถนน เว็บไซต์ดังกล่าวยังคงเปิดใช้งานและอัปเดตข้อมูลอย่างสม่ำเสมอ

จากผลสำรวจของเวียดนามในปี 2020 พบว่าจำนวนกล้องวงจรปิดที่ไม่ได้อัปเดตรหัสผ่านสูงถึง 70% “ในปี 2023 แฮกเกอร์บางกลุ่มขายสิทธิ์การเข้าถึงกล้องวงจรปิดในเวียดนาม โดยบางระบบมีกล้องมากถึง 100,000 ตัว ราคาที่จ่ายเพื่อดูภาพนั้นไม่สูงมากนัก เพียงประมาณ 800,000 ดองเวียดนาม เพื่อเข้าถึงกล้อง 15 ตัว” นายวู ง็อก ซอน กล่าว