ในงานสัมมนา "มาตรฐานความปลอดภัยข้อมูลเครือข่ายพื้นฐานสำหรับกล้องวงจรปิด" ซึ่งจัดโดยหนังสือพิมพ์ VietNamNet ร่วมกับกรมความปลอดภัยข้อมูล ( กระทรวงสารสนเทศและการสื่อสาร ) เมื่อเช้าวันที่ 22 พฤษภาคม คุณ Vu Ngoc Son หัวหน้าแผนกเทคโนโลยี สมาคมความปลอดภัยทางไซเบอร์แห่งชาติ ผู้อำนวยการฝ่ายเทคนิคของบริษัท NCS ได้แบ่งปันมุมมองของเขาเกี่ยวกับกล้องวงจรปิดจากมุมมองของความปลอดภัยเครือข่าย เขาให้ความเห็นว่ากล้องวงจรปิดสามารถถือเป็นคอมพิวเตอร์พิเศษได้ เนื่องจากสามารถฟัง มองเห็น คิด (หากรวมเข้ากับ AI) ตรวจจับวัตถุและพื้นที่ที่สังเกตได้ กล้องไม่เคยปิด ออนไลน์ตลอดเวลา 24/7 ไม่ค่อยมีการแก้ไข และแทบจะไม่เคยอัปเดตด้วยการแก้ไขหรือซอฟต์แวร์ป้องกันไวรัส ดังนั้น หากถูกโจมตี จะไม่มีใครปกป้อง

W-VietNamNet อภิปรายเกี่ยวกับมาตรฐานความปลอดภัยเครือข่ายพื้นฐานสำหรับกล้องวงจรปิด (1).jpg
คุณหวู่ ง็อก ซอน หัวหน้าแผนกเทคโนโลยี สมาคมความปลอดภัยทางไซเบอร์แห่งชาติ ผู้อำนวยการฝ่ายเทคนิคของบริษัท NCS ภาพโดย: เล อันห์ ดุง

นายเหงียน เวียด บัง รองผู้อำนวยการทั่วไป ของ VNPT Technology ซึ่งมีมุมมองเดียวกัน กล่าวว่า แม้ว่ากล้องจะมีขนาดเล็กและเรียบง่าย แต่ก็มีความซับซ้อน ประกอบด้วยส่วนออปติคอล การออกอากาศ Wi-Fi และ LAN ด้วยอินเทอร์เฟซเครือข่ายทั้งสองนี้ กล้องจึงสามารถกลายเป็นอุปกรณ์รวบรวมข้อมูลได้ กล้องที่ติดตั้งไว้ในบ้านจะเหมือนกับคอมพิวเตอร์ที่มีระบบปฏิบัติการ บันทึกเสียง ภาพ และแทบจะมีคนเพิ่มเข้ามาในบ้านแต่ทำงานเงียบ ๆ ดังนั้น หากมีช่องโหว่ อุปกรณ์กล้องก็สามารถส่งข้อมูลออกไปได้หมด

W-VietNamNet อภิปรายเกี่ยวกับมาตรฐานความปลอดภัยเครือข่ายพื้นฐานสำหรับกล้องวงจรปิด (2).jpg
Mr. Nguyen Viet Bang รองผู้อำนวยการทั่วไปของ VNPT Technology ภาพถ่าย: “Le Anh Dung”

แม้ว่าอุปกรณ์ดังกล่าวจะเป็นอุปกรณ์ยอดนิยมและสำคัญ แต่ผู้ใช้ยังไม่ตระหนักถึงการปกป้องความปลอดภัยของข้อมูลสำหรับกล้องวงจรปิด ผู้เชี่ยวชาญ Vu Ngoc Son กล่าวถึงการโจมตีระบบกล้องครั้งใหญ่ที่เกิดขึ้นล่าสุดหลายครั้ง ในปี 2023 ลูกค้าของ Hikvision จำนวนมากได้รับข้อความเตือนการโจมตีของแฮ็กเกอร์บนหน้าจอเมื่อดูกล้อง ทั้งนี้ แฮ็กเกอร์โจมตีกล้อง Hikvision ผ่านช่องโหว่เก่าจากปี 2021 แม้ว่าผู้ผลิตจะจัดเตรียมแพตช์มาให้แล้วก็ตาม

ในเวียดนามไม่มีการโจมตีครั้งใหญ่ แต่สถานการณ์ก็น่าตกใจ จากการสำรวจในเวียดนามในปี 2020 พบว่าจำนวนกล้องที่ยังไม่ได้อัปเดตรหัสผ่านเพิ่มขึ้นถึง 70% ในปี 2023 แฮกเกอร์บางรายขายการเข้าถึงกล้องในเวียดนามที่มีระบบกล้องมากถึง 100,000 ตัว จำนวนเงินที่ใช้เพื่อดูก็ไม่แพงเช่นกัน โดยเสียเพียง 800,000 ดองในการเข้าถึงกล้อง 15 ตัว

นายหวู่ หง็อก เซิน ได้ชี้ให้เห็นถึงสาเหตุหลัก 6 ประการที่ทำให้ข้อมูลของกล้องไม่ปลอดภัย ได้แก่ ผู้ใช้ตั้งรหัสผ่านที่อ่อนแอ แชร์รหัสผ่าน ใช้บัญชีอื่นในการจัดการระบบกล้อง เช่น Facebook, Google... ไม่เปลี่ยนรหัสผ่านเมื่อได้รับการส่งมอบจากช่างเทคนิค กล้องมีช่องโหว่ Zero Day ไม่อัปเดตแพตช์ เซิร์ฟเวอร์จัดเก็บข้อมูลมีช่องโหว่และถูกแฮ็กเกอร์โจมตี การกระจายอำนาจไม่เข้มงวด เช่น แชร์กับหน่วยก่อสร้างแต่ไม่เพิกถอนสิทธิ์

การอภิปรายของ W-VietNamNet เกี่ยวกับมาตรฐานความปลอดภัยเครือข่ายพื้นฐานสำหรับกล้องวงจรปิด
นายทราน ดัง กัว รองผู้อำนวยการฝ่ายความปลอดภัยข้อมูล กระทรวงสารสนเทศและการสื่อสาร ภาพโดย: เล อันห์ ดุง

นาย Tran Dang Khoa รองผู้อำนวยการฝ่ายความปลอดภัยข้อมูล กระทรวงสารสนเทศและการสื่อสาร กล่าวถึงประเด็นนี้ว่า ในปัจจุบัน ผู้ใช้ทั่วไปและผู้ใช้ชาวเวียดนามโดยเฉพาะยังคงมีความตระหนักรู้เกี่ยวกับความปลอดภัยเครือข่ายในระดับจำกัด แม้ว่าผู้ใช้จะทราบถึงความเสี่ยงและจำเป็นต้องเปลี่ยนรหัสผ่านและอัปเดตแพตช์ แต่หลายคนกลับไม่สนใจและไม่ดำเนินการดังกล่าว ซึ่งเป็นประเด็นที่กรมความปลอดภัยข้อมูลเน้นย้ำเมื่อต้องจัดทำเกณฑ์มาตรฐานเกี่ยวกับข้อกำหนดด้านความปลอดภัยข้อมูลเครือข่ายพื้นฐานสำหรับกล้องวงจรปิด เมื่อวันที่ 7 พฤษภาคม กระทรวงสารสนเทศและการสื่อสารได้ออกเกณฑ์มาตรฐานชุดนี้

ผู้เชี่ยวชาญ Vu Ngoc Son เผยว่า หากกล้องวงจรปิดถูกแฮ็ก ผู้ใช้จะต้องเผชิญกับผลที่ตามมาอย่างร้ายแรง สำหรับครัวเรือน ปัญหาแรกคือการละเมิดความเป็นส่วนตัว ตามมาด้วยความเสี่ยงที่จะถูกแบล็กเมล์เพื่อขอรูปภาพส่วนตัว เสียงที่ละเอียดอ่อน หรือการกระทำผิดกฎหมายอื่นๆ ตัวอย่างเช่น แฮกเกอร์สามารถใช้รูปภาพและเสียงที่รวบรวมจากกล้องวงจรปิดเพื่อสร้างดีปเฟกเพื่อหลอกลวง ผลที่ตามมาอีกประการหนึ่งคือการถูกเฝ้าติดตามจากระยะไกล

ดังนั้นเพื่อหลีกเลี่ยงความเสี่ยงของการสูญเสียความปลอดภัยของข้อมูลและการรั่วไหลของข้อมูลจากกล้องวงจรปิด คุณ Vu Ngoc Son ได้ให้คำแนะนำบางประการสำหรับผู้ใช้งาน นั่นคือ จำเป็นต้องเลือกกล้องที่มีแหล่งที่มาที่ชัดเจน ประกาศตำแหน่งการจัดเก็บ วิดีโอ และนโยบายความปลอดภัยของข้อมูลสำหรับผู้ใช้ เปลี่ยนรหัสผ่านทันทีเมื่อได้รับการส่งต่อ ใช้การตรวจสอบสิทธิ์แบบสองปัจจัย เลือกตำแหน่งการติดตั้งที่เหมาะสม หลีกเลี่ยงการติดตั้งในตำแหน่งที่ละเอียดอ่อน ในพื้นที่สำคัญ จำเป็นต้องติดตั้งกล้องมาตรฐาน หลีกเลี่ยงกรณีการรั่วไหลของข้อมูลที่สำคัญ กำหนดค่าการเข้าถึงขั้นต่ำ ตรวจสอบและอัปเดตแพตช์เป็นประจำ

นายทราน ดัง โกอา กล่าวว่า เพื่อให้ผู้ใช้มีความตระหนักรู้และทักษะ จำเป็นต้องเผยแพร่ความรู้เพื่อให้ผู้ใช้เข้าใจว่าพวกเขาต้องตระหนักถึงการปกป้องตนเองและองค์กรของตนด้วย ก่อนอื่น ผู้ใช้ต้องเปลี่ยนรหัสผ่านอุปกรณ์ ไม่ใช่ใช้รหัสผ่านเริ่มต้น กำหนดว่าจะวางอุปกรณ์ไว้ที่ไหน จำเป็นต้องวางไว้ที่นั่นหรือไม่