การติดตั้งกล้องวงจรปิดนั้น ผู้ใช้งานทุกรายก็คาดหวังที่จะได้รับความปลอดภัยที่มากขึ้นจากการที่มีความสามารถในการสอดส่องสถานที่ เคหสถานของตนเองได้ แต่ถ้ากล้องเหล่านั้นมีช่องโหว่ให้แฮกได้ จะเกิดอะไรขึ้น ?
จากรายงานโดยเว็บไซต์ Cyber Security News ได้รายงานถึงการตรวจพบในช่องโหว่ของกล้องวงจรปิดแบรนด์ยอดนิยม HikVision ซึ่งเป็นช่องโหว่ของการติดตั้ง Dynamic DNS (DDNS) โดยเฉพาะในรูปแบบ DynDNS และ NO-IP ที่นำไปสู่การที่ตัวอุปกรณ์จะทำการส่งข้อมูลที่ควรเป็นความลับ เช่น รหัสผ่าน ผ่านทางโปรโตคอล HTTP แทนที่จะเป็น HTTPS ซึ่งแน่นอนว่าเป็นการส่งแบบข้อความที่ไม่ได้เข้ารหัส (Plain Text) ทำให้แฮกเกอร์สามารถใช้เทคนิคการดักฟังเพื่อเก็บข้อมูล (Man-in-the-Middle) เพื่อทำการขโมยรหัสผ่านมาลอบเข้าดูกล้อง และบันทึกภาพออกไปได้
บทความเกี่ยวกับ Camera อื่นๆ
โดยรุ่นของกล้องทั้งหมดที่ได้รับผลกระทบนั้น มีดังนี้
- DS-2CD1xxxG0 ทุกเวอร์ชันก่อนหน้ารุ่น V5.7.23 build241008
- DS-2CD2xx1G0 ทุกเวอร์ชันก่อนหน้ารุ่น V5.7.23 build241008
- DS-2CD3xx1G0 ทุกเวอร์ชันก่อนหน้ารุ่น V5.7.23 build241008
- IPC-xxxxH ทุกเวอร์ชันก่อนหน้ารุ่น V5.7.23 build241008
- DS-2CD29xxG0 ทุกเวอร์ชันก่อนหน้ารุ่น V5.7.21 build240814
- DS-2CD1xxxG2 ทุกเวอร์ชันก่อนหน้ารุ่น V5.8.4 build240613
- DS-2CD3xx1G2 ทุกเวอร์ชันก่อนหน้ารุ่น V5.8.4 build240613
- HWI-xxxxHA ทุกเวอร์ชันก่อนหน้ารุ่น V5.8.4 build240613
- IPC-xxxxHA ทุกเวอร์ชันก่อนหน้ารุ่น V5.8.4 build240613
- DS-2CD2xxxG2 ทุกเวอร์ชันก่อนหน้ารุ่น V5.7.18 build240826
- DS-2CD3xxxG2 ทุกเวอร์ชันก่อนหน้ารุ่น V5.7.18 build240826
- DS-2CD2xxxFWD ทุกเวอร์ชันก่อนหน้ารุ่น V5.6.821 build240409
ซึ่งจากแหล่งข่าวได้ระบุว่า ปัจจุบันนั้นมีกล้องถึง 80,000 ตัว ภายใน 2,300 องค์กร จาก 100 ประเทศทั่วโลก โดยเฉพาะในประเทศจีน, สหรัฐอเมริกา, และ เวียดนาม กำลังตกอยู่ภายใต้ความเสี่ยงจากช่องโหว่ดังกล่าว
เพื่อความปลอดภัย ทางแหล่งข่าวได้ระบุว่า ผู้ใช้งานควรอัปเดตเฟิร์มแวร์ในทันที รวมทั้งทำการเปลี่ยนรหัสผ่าน แล้วทำการแยกเครือข่ายให้อยู่คนละชุดกับเครือข่ายหลักที่เก็บข้อมูลสำคัญไว้อยู่เสมอ รวมทั้งต้องคอยสอดส่องการเข้าถึงระบบที่ผิดปกติ เพื่อทำการป้องกัน และปราบปรามก่อนที่ทุกอย่างจะสายเกินแก้
ที่มา : cybersecuritynews.com
Leave a comment