ข้อผิดพลาดที่ทำให้กล้องกลายเป็นอุปกรณ์สำหรับถ่ายฉากที่ละเอียดอ่อนอย่างลับๆ

ภาพถ่ายของลูกค้าสตูดิโอถ่ายภาพที่กำลังเปลี่ยนเสื้อผ้าใน ฮานอย ถูกเผยแพร่ออกมา ซึ่งเหตุการณ์ล่าสุดนี้แสดงให้เห็นว่ากล้องวงจรปิดสามารถถูกใช้ประโยชน์ได้โดยไม่มีมาตรการรักษาความปลอดภัยขั้นพื้นฐาน

กล้องวงจรปิดเป็นหนึ่งในอุปกรณ์ยอดนิยมสำหรับการติดตามและเฝ้าระวังบ้านเรือนและพื้นที่สาธารณะ นอกจากประโยชน์ที่ได้รับแล้ว หลายคนยังคงกังวลว่าภาพจากกล้องอาจถูกเข้าถึงและเผยแพร่สู่สาธารณะ โดยเฉพาะอย่างยิ่ง วิดีโอ ที่มีความละเอียดอ่อน

ผู้เชี่ยวชาญระบุว่า มีหลายสาเหตุที่ทำให้กล้องวงจรปิดเสี่ยงต่อการถูกแฮ็ก นอกจากการไม่อัปเดตซอฟต์แวร์เป็นประจำแล้ว การตั้งรหัสผ่านที่ไม่ถูกต้องก็เป็นหนึ่งในสาเหตุที่พบบ่อยเช่นกัน

ข้อผิดพลาดที่พบบ่อยในการใช้กล้องวงจรปิด

นาย Le Phuoc Hoa สมาชิกโครงการรักษาความปลอดภัย ป้องกันการฉ้อโกง ให้สัมภาษณ์กับ Tri Thuc - Znews ว่า ข้อผิดพลาดทั่วไปที่ทำให้กล้องวงจรปิดเสี่ยงต่อการถูกโจมตี เกิดจากการไม่เปลี่ยนรหัสผ่านเริ่มต้นบนซอฟต์แวร์จัดการ

“กล้องหลายตัวยังคงใช้ชื่อ/รหัสผ่านเริ่มต้น เช่น ‘admin’ หรือ ‘123456’ ซึ่งกลายเป็นช่องทางให้แฮกเกอร์เข้ามาได้” นายฮัวกล่าว

สาเหตุถัดไปมาจากการกำหนดค่าเครือข่ายที่ไม่ปลอดภัย หลายคนเปิดการเข้าถึงกล้องโดยตรงผ่านอินเทอร์เน็ตโดยไม่มีการป้องกันใดๆ (VPN หรือไฟร์วอลล์) เมื่อกล้องถูกเปิดเผยต่อสาธารณะ แฮกเกอร์สามารถเข้าถึงกล้องได้อย่างง่ายดายโดยการสแกนที่อยู่ IP

ปัญหาที่พบบ่อยอีกประการหนึ่งคือระบบปฏิบัติการ (เฟิร์มแวร์) ของกล้อง ซึ่งอาจมีช่องโหว่ด้านความปลอดภัย ผู้ผลิตมักออกแพตช์อัปเดตเป็นประจำ แต่ไม่ใช่ทุกคนที่จะอัปเดตอุปกรณ์ของตนทันเวลา

“การไม่อัปเดตเฟิร์มแวร์นำไปสู่ความเสี่ยงด้านความปลอดภัย อุปกรณ์หลายตัวมีช่องโหว่ด้านความปลอดภัยและข้อผิดพลาดที่ผู้ผลิตแก้ไขแล้ว แต่ผู้ใช้ไม่เคยอัปเดตเลย” คุณฮวาเน้นย้ำ

รหัสผ่านที่เดาง่ายเกินไปอาจเพิ่มโอกาสที่กล้องของคุณจะถูกแฮ็กได้ ภาพ: WSJ

การใช้บัญชีร่วมกับบุคคลอื่นหลายคนก็เป็นพฤติกรรมที่พบได้บ่อยเช่นกัน การให้สิทธิ์เข้าถึงบัญชีกล้องของคุณกับครอบครัวหรือบุคคลอื่นอาจเพิ่มความเสี่ยงในการเปิดเผยรหัสผ่าน นอกจากนี้ การใช้บริการจัดเก็บข้อมูลบนคลาวด์ที่ไม่ทราบแหล่งที่มาหรือเซิร์ฟเวอร์ต่างประเทศก็อาจทำให้ข้อมูลเสี่ยงต่อการถูกบุกรุกได้เช่นกัน

ข้อผิดพลาดที่พบบ่อยประการต่อไปคือการเชื่อมต่อกล้องเข้ากับเครือข่าย Wi-Fi เดียวกันกับอุปกรณ์ส่วนตัว (สมาร์ทโฟน คอมพิวเตอร์ ฯลฯ) ผู้เชี่ยวชาญระบุว่า การทำเช่นนี้จะนำไปสู่การแพร่กระจายของไวรัสในเครือข่ายภายในเมื่อแฮกเกอร์เจาะเข้าอุปกรณ์

“ลูกค้าหลายรายไม่เข้าใจหลักการรักษาความปลอดภัยของข้อมูลอย่างชัดเจนและไม่มีความรู้เกี่ยวกับเทคนิคการป้องกันการโจมตีทางไซเบอร์มากนัก

นอกจากนี้ เนื่องจากปัจจัยเชิงวัตถุหรือเชิงอัตนัย ทีมงานด้านเทคนิคอาจข้ามขั้นตอนการตั้งค่าระบบรักษาความปลอดภัยเมื่อติดตั้งกล้องวงจรปิด” นายฮัวกล่าวเสริม

หากภาพหลุดต้องทำอย่างไร?

เพื่อความปลอดภัยในการใช้งานกล้องวงจรปิด ความรับผิดชอบอันดับแรกเป็นของซัพพลายเออร์ในการติดตั้งและตั้งค่าระบบรักษาความปลอดภัยให้กับลูกค้า ในทางกลับกัน ผู้ใช้เองจำเป็นต้องเข้าใจวิธีการต่างๆ เพื่อยกระดับความปลอดภัย

คุณเล เฟื้อก ฮัว ระบุว่า ผู้ใช้จำเป็นต้องเปลี่ยนรหัสผ่านให้แข็งแรงทันทีหลังจากติดตั้งกล้อง รหัสผ่านที่แนะนำควรมีอย่างน้อย 9 ตัวอักษร ประกอบด้วยตัวอักษรพิมพ์ใหญ่ ตัวอักษรพิมพ์เล็ก ตัวเลข และอักขระพิเศษ

หากซอฟต์แวร์รองรับ คุณควรสร้างบัญชีการเข้าถึงแยกต่างหากสำหรับแต่ละบุคคลและกำหนดสิทธิ์การเข้าถึงที่เหมาะสม คุณควรอัปเดตซอฟต์แวร์และเฟิร์มแวร์เป็นประจำเพื่อรับแพตช์ความปลอดภัยล่าสุด (เปิดใช้งานโหมดอัตโนมัติหากมี)

ต่อไป คุณควรแยกกล้องออกจากเครือข่าย Wi-Fi หลัก เชื่อมต่อกับเครือข่ายส่วนตัวของกล้องเท่านั้น แทนที่จะแชร์เครือข่ายกับแล็ปท็อปหรือโทรศัพท์ของคุณ เมื่อเข้าถึงกล้องผ่านเครือข่าย ให้เข้าถึงผ่าน VPN หรือแพลตฟอร์มที่มีการยืนยันตัวตนแบบ 2 ชั้นเท่านั้น (ตั้งค่า NAT หรือ VPN แยกต่างหากสำหรับการเข้าถึงระยะไกล)

นอกจากนี้ ผู้ใช้ควรให้ความสำคัญกับการเลือกอุปกรณ์และบริการจากซัพพลายเออร์ที่มีชื่อเสียงซึ่งมีนโยบายความปลอดภัยที่ชัดเจนและเซิร์ฟเวอร์ข้อมูลที่ตั้งอยู่ในเวียดนามหรือประเทศที่เชื่อถือได้

“ลูกค้าควรใช้ขั้นตอนความปลอดภัยดังกล่าวข้างต้นเพื่อขอให้ซัพพลายเออร์ดำเนินการตามขั้นตอนอย่างครบถ้วนเมื่อติดตั้งอุปกรณ์” ตัวแทนจาก Anti-Fraud กล่าว

นายเหงียน มันห์ ลัวต ประธานเจ้าหน้าที่บริหารศูนย์ฝึกอบรมความปลอดภัยสารสนเทศ CyberJutsu Academy กล่าวว่า เมื่อตรวจพบว่าระบบกล้องวงจรปิดถูกบุกรุก ผู้ใช้ควรตัดการเชื่อมต่อกล้องจากอินเทอร์เน็ตทันที โดยการถอดสาย LAN หรือปิด Wi-Fi

ขั้นต่อไป ให้เปลี่ยนรหัสผ่านทั้งหมดสำหรับบัญชีผู้ดูแลระบบ บัญชีพื้นที่เก็บข้อมูลบนคลาวด์ และบัญชีอีเมลที่เกี่ยวข้อง นอกจากนี้ ให้แจ้งอุปกรณ์หรือผู้ให้บริการคลาวด์เพื่อล็อกบัญชีและตรวจสอบข้อมูลการเข้าถึง

ภาพจากกล้องที่เผยแพร่สู่สาธารณะบนอินเทอร์เน็ตไม่ใช่ปัญหาใหม่ ภาพ: Korea JoongAng Daily

“หากมีสัญญาณการละเมิดความเป็นส่วนตัวหรือการเผยแพร่ภาพที่ผิดกฎหมาย จำเป็นต้องรายงานไปยังกรมความมั่นคงปลอดภัยไซเบอร์และป้องกันอาชญากรรมทางเทคโนโลยีขั้นสูง (A05 - กระทรวงความมั่นคงสาธารณะ ) หรือตำรวจในพื้นที่”

เมื่อถูกแบล็กเมล์อย่าโอนเงินให้ผู้ก่อเหตุเด็ดขาด แต่ให้แจ้งเจ้าหน้าที่ทันที” นายลวต กล่าวเน้นย้ำ

อันที่จริง เวียดนามมีมาตรฐานความปลอดภัยทางเทคนิคสำหรับกล้องวงจรปิด ตั้งแต่วันที่ 1 มกราคม 2569 เป็นต้นไป กล้องวงจรปิด IP ที่กำลังใช้งานอยู่ในประเทศอย่างเป็นทางการจะต้องมีใบรับรองความสอดคล้อง ซึ่งรวมถึงข้อกำหนดด้านความปลอดภัย การจัดการช่องโหว่ การอัปเดตซอฟต์แวร์ การจัดการเซสชันที่ปลอดภัย การจัดการช่องทางการสื่อสาร การเข้าถึงการกำหนดค่าอุปกรณ์ที่ปลอดภัย และความปลอดภัยของข้อมูลผู้ใช้

ตัวอย่างเช่น กฎระเบียบกำหนดว่ารหัสผ่านที่สร้างขึ้นต้องมีความซับซ้อน (ความยาวอย่างน้อย 8 อักขระ รวมถึงตัวพิมพ์ใหญ่ ตัวพิมพ์เล็ก ตัวเลข และอักขระพิเศษ) ตามข้อกำหนดการจัดการช่องโหว่ ผู้ผลิตต้องมีระบบออนไลน์เพื่อรับและเผยแพร่ข้อมูลเกี่ยวกับช่องโหว่ อธิบายเวอร์ชันที่ได้รับผลกระทบ และคำแนะนำในการอัปเดตและจัดการช่องโหว่

ด้วยฟีเจอร์การจัดการเซสชันที่ปลอดภัย เกณฑ์ที่กำหนดกำหนดให้ผู้ผลิตต้องสร้างคีย์เซสชันที่ปลอดภัยและออกจากระบบแอปโดยอัตโนมัติหลังจากระยะเวลาหนึ่ง นอกจากนี้ บริษัทยังต้องใช้วิธีการเข้ารหัสตามมาตรฐานของเวียดนามหรือมาตรฐานสากล โดยใช้เวอร์ชันที่ไม่มีช่องโหว่หรือจุดอ่อนด้านความปลอดภัยของข้อมูลเครือข่าย

ในส่วนของความปลอดภัยของข้อมูลผู้ใช้ กล้องจะต้องสามารถปกป้องข้อมูลส่วนบุคคลได้ เพื่อให้สามารถตั้งค่าและกำหนดค่าสถานที่ในเวียดนามเพื่อประมวลผล จัดเก็บ และใช้ประโยชน์จากข้อมูลได้ เซ็นเซอร์ที่รวบรวมข้อมูลต้องระบุหมวดหมู่ อธิบายฟังก์ชัน หลักการทำงาน และแจ้งตำแหน่งสำหรับการจัดเก็บและประมวลผลข้อมูล

ที่มา: https://znews.vn/ly-do-khien-hinh-anh-camera-bi-lo-tren-mang-post1600828.html