แฮกเกอร์กำลังขายสิทธิ์การเข้าถึงกล้องวงจรปิด 15 ตัวในเวียดนามในราคา 800,000 ดอง

VietNamNet•22/05/2024

[โฆษณา_1]

ในการสัมมนาเรื่อง "มาตรฐานความปลอดภัยเครือข่ายขั้นพื้นฐานสำหรับกล้องวงจรปิด" ซึ่งจัดโดยหนังสือพิมพ์ VietNamNet ร่วมกับกรมความมั่นคงสารสนเทศ ( กระทรวงสารสนเทศและการสื่อสาร ) เมื่อเช้าวันที่ 22 พฤษภาคม นายวู ง็อก ซอน หัวหน้าฝ่ายเทคโนโลยี สมาคมความมั่นคงทางไซเบอร์แห่งชาติ และผู้อำนวยการฝ่ายเทคนิคของบริษัท NCS ได้แบ่งปันมุมมองเกี่ยวกับกล้องวงจรปิดจากมุมมองด้านความมั่นคงทางไซเบอร์ โดยเขากล่าวว่า กล้องสามารถมองได้ว่าเป็นคอมพิวเตอร์ชนิดพิเศษ เพราะสามารถฟัง ดู คิด (หากมีการบูรณาการ AI) และตรวจจับวัตถุและพื้นที่ที่พวกมันสังเกตได้ กล้องไม่เคยปิดการทำงาน ออนไลน์ตลอด 24 ชั่วโมง 7 วันต่อสัปดาห์ แทบจะไม่ได้รับการแก้ไขช่องโหว่ด้านความปลอดภัย และแทบจะไม่ได้รับการอัปเดตซอฟต์แวร์ป้องกันไวรัสหรือซอฟต์แวร์อื่นๆ ดังนั้น หากถูกโจมตี ก็จะไม่มีใครปกป้องพวกมันได้

W-VietNamNet Seminar on Basic Network Security Standards for Surveillance Cameras (1).jpg — นายหวู ง็อก ซอน หัวหน้าฝ่ายเทคโนโลยี สมาคมความมั่นคงทางไซเบอร์แห่งชาติ และผู้อำนวยการฝ่ายเทคนิคของบริษัท NCS ภาพ: เลอ อานห์ ดุง

นายเหงียน เวียด บัง รองกรรมการผู้จัดการใหญ่ บริษัท วีเอ็นพีที เทคโนโลยี กล่าวเสริมว่า แม้กล้องจะมีขนาดเล็กและดูเรียบง่าย แต่ก็มีความซับซ้อน ประกอบด้วยส่วนประกอบทางแสง การออกอากาศผ่าน Wi-Fi และ LAN ด้วยอินเทอร์เฟซเครือข่ายทั้งสองนี้ กล้องจึงสามารถกลายเป็นอุปกรณ์สำหรับรวบรวมข้อมูลได้ กล้องที่ติดตั้งในบ้านก็เหมือนกับคอมพิวเตอร์ที่มีระบบปฏิบัติการ บันทึกเสียงและวิดีโอ และเกือบจะเหมือนกับการมีคนเพิ่มอีกคนอยู่ในบ้านของคุณที่ทำงานอย่างเงียบๆ ดังนั้น หากมีช่องโหว่ กล้องก็สามารถส่งข้อมูลออกไปภายนอกได้อย่างสมบูรณ์

W-VietNamNet Seminar on Basic Network Security Standards for Surveillance Cameras (2).jpg — Mr. Nguyen Viet Bang รองผู้อำนวยการทั่วไปของ VNPT Technology ภาพถ่าย: “Le Anh Dung”

แม้ว่ากล้องวงจรปิดจะเป็นอุปกรณ์ที่พบได้ทั่วไปและมีความสำคัญ แต่ผู้ใช้ยังคงขาดความตระหนักในการปกป้องความปลอดภัยของข้อมูล ผู้เชี่ยวชาญ Vu Ngoc Son ได้กล่าวถึงการโจมตีระบบกล้องขนาดใหญ่หลายครั้งที่เกิดขึ้นเมื่อเร็วๆ นี้ ในปี 2023 ลูกค้าของ Hikvision จำนวนมากได้รับข้อความเตือนการโจมตีจากแฮกเกอร์บนหน้าจอขณะดูภาพจากกล้อง ที่น่าสังเกตคือ แฮกเกอร์โจมตีกล้อง Hikvision ผ่านช่องโหว่ที่มีมาตั้งแต่ปี 2021 แม้ว่าผู้ผลิตจะออกแพทช์แก้ไขแล้วก็ตาม

ในเวียดนาม ยังไม่มีการโจมตีครั้งใหญ่เกิดขึ้น แต่สถานการณ์น่าเป็นห่วง จากการสำรวจในปี 2020 พบว่ากล้องวงจรปิดมากถึง 70% ไม่ได้อัปเดตรหัสผ่าน และในปี 2023 แฮกเกอร์บางกลุ่มได้ขายสิทธิ์การเข้าถึงกล้องวงจรปิดในเวียดนาม โดยบางระบบมีกล้องมากกว่า 100,000 ตัว ราคาสำหรับการดูภาพนั้นไม่สูงมากนัก ประมาณ 800,000 ดองเวียดนาม สำหรับการเข้าถึงกล้อง 15 ตัว

นายวู ง็อก ซอน ชี้ให้เห็นถึง 6 สาเหตุหลักที่นำไปสู่ความไม่ปลอดภัยของข้อมูลสำหรับกล้องวงจรปิด ซึ่งได้แก่ การที่ผู้ใช้ตั้งรหัสผ่านที่อ่อนแอ การแบ่งปันรหัสผ่าน การใช้บัญชีอื่นในการจัดการระบบกล้องวงจรปิด เช่น Facebook, Google เป็นต้น การไม่เปลี่ยนรหัสผ่านเมื่อได้รับมอบงานจากช่างเทคนิค กล้องวงจรปิดมีช่องโหว่แบบ Zero-day การไม่อัปเดตแพตช์ เซิร์ฟเวอร์จัดเก็บข้อมูลมีช่องโหว่และถูกแฮกเกอร์โจมตี และการควบคุมการเข้าถึงที่หละหลวม เช่น การแบ่งปันการเข้าถึงกับหน่วยงานก่อสร้างแต่ไม่ยกเลิกสิทธิ์นั้นในภายหลัง

W-VietNamNet Seminar on Basic Network Security Standards for Surveillance Cameras.jpg — นาย Tran Dang Khoa รองผู้อำนวยการรักษาการฝ่ายความมั่นคงทางข้อมูล กระทรวงสารสนเทศและการสื่อสาร ภาพถ่าย: Le Anh Dung

ในการหารือประเด็นนี้ นาย Tran Dang Khoa รองผู้อำนวยการฝ่ายความมั่นคงทางข้อมูล กระทรวงสารสนเทศและการสื่อสาร กล่าวว่า ปัจจุบัน ความตระหนักรู้ของผู้ใช้งานทั่วไป และผู้ใช้งานชาวเวียดนามโดยเฉพาะ เกี่ยวกับความปลอดภัยทางไซเบอร์ยังคงมีจำกัด แม้จะตระหนักถึงความเสี่ยงและความจำเป็นในการเปลี่ยนรหัสผ่านและอัปเดตแพตช์ แต่หลายคนก็ไม่ใส่ใจหรือดำเนินการใดๆ นี่คือประเด็นที่ฝ่ายความมั่นคงทางข้อมูลให้ความสำคัญในการพัฒนากฎเกณฑ์ข้อกำหนดด้านความปลอดภัยเครือข่ายขั้นพื้นฐานสำหรับกล้องวงจรปิด ซึ่งกระทรวงสารสนเทศและการสื่อสารได้ประกาศใช้กฎเกณฑ์ดังกล่าวเมื่อวันที่ 7 พฤษภาคม

ตามที่ผู้เชี่ยวชาญ Vu Ngoc Son กล่าวไว้ หากกล้องวงจรปิดถูกแฮ็ก ผู้ใช้งานจะต้องเผชิญกับผลกระทบร้ายแรง สำหรับครัวเรือน ปัญหาแรกคือการละเมิดความเป็นส่วนตัว ตามมาด้วยความเสี่ยงต่อการแบล็กเมล์เนื่องจากภาพส่วนตัว เสียงที่ละเอียดอ่อน หรือกิจกรรมทางอาชญากรรมอื่นๆ ตัวอย่างเช่น แฮ็กเกอร์อาจใช้ภาพและเสียงที่รวบรวมได้จากกล้องวงจรปิดเพื่อสร้าง deepfake เพื่อการฉ้อโกง ผลกระทบอีกประการหนึ่งคือการถูกตรวจสอบจากระยะไกล

ดังนั้น เพื่อหลีกเลี่ยงความเสี่ยงด้านความไม่ปลอดภัยของข้อมูลและการรั่วไหลของข้อมูลจากกล้องวงจรปิด นายวู ง็อก ซอน จึงได้เสนอคำแนะนำหลายประการแก่ผู้ใช้งาน ดังนี้ เลือกกล้องจากแหล่งที่น่าเชื่อถือ เปิดเผยสถานที่จัดเก็บ วิดีโอ และนโยบายความปลอดภัยของข้อมูล เปลี่ยนรหัสผ่านทันทีเมื่อส่งมอบและใช้การตรวจสอบสิทธิ์แบบสองขั้นตอน เลือกสถานที่ติดตั้งที่เหมาะสม หลีกเลี่ยงพื้นที่อ่อนไหว ติดตั้งกล้องในพื้นที่สำคัญที่ได้มาตรฐานเพื่อป้องกันการรั่วไหลของข้อมูลสำคัญ และกำหนดค่าการเข้าถึงขั้นต่ำ ตรวจสอบและอัปเดตแพตช์ความปลอดภัยเป็นประจำ

นาย Tran Dang Khoa กล่าวว่า เพื่อให้ผู้ใช้งานมีความตระหนักและทักษะ จำเป็นต้องให้ความรู้แก่พวกเขาเพื่อให้เข้าใจว่าพวกเขาต้องตระหนักถึงการปกป้องตนเองและองค์กรของตนด้วย ประการแรก ผู้ใช้งานจำเป็นต้องเปลี่ยนรหัสผ่านของอุปกรณ์ ไม่ควรใช้รหัสผ่านเริ่มต้น ควรพิจารณาเลือกสถานที่วางอุปกรณ์ และตรวจสอบว่าสถานที่นั้นจำเป็นหรือไม่

[โฆษณา_2]
ที่มา: https://vietnamnet.vn/ho-gia-dinh-ca-nhan-gap-nguy-co-gi-khi-camera-giam-sat-bi-tan-cong-2283417.html