สื่อนอกรายงาน “กล้องวงจรปิดสัญชาติจีน” บางยี่ห้อ ง่ายต่อการถูกแฮก


โดย PPTV Online

เผยแพร่




บีบีซีรายงาน “กล้องวงจรปิดที่ผลิตในจีนบางยี่ห้อ” มีข้อบกพร่องด้านความปลอดภัยที่ทำให้มันสามารถถูกแฮกได้ง่าย

รายการพาโนรามา (Panorama) ของบีบีซี รายงานว่า “กล้องวงจรปิดที่ผลิตในจีนบางยี่ห้อ” มีข้อบกพร่องด้านความปลอดภัยที่ทำให้มันสามารถถูกแฮกได้ง่าย และอาจส่งผลต่อความปลอดภัยของประชาชน ไปจนถึงความมั่นคงระดับชาติ เพราะอย่างในสหราชอาณาจักรเอง ก็มีการใช้กล้องวงจรปิดจีนทั้งในอาคารสำนักงาน ตามท้องถนน และแม้แต่อาคารของรัฐ

บีบีซีได้ร่วมมือกับแฮกเกอร์จาก IPVM องค์กรผู้เชี่ยวชาญด้านกล้องวงจรปิดในสหรัฐฯ เพื่อทดลองว่า กล้องวงจรปิดยี่ห้อใดบ้าง ที่สามารถแฮกได้ง่าย โดยพบว่ามี 2 แบรนด์ชั้นนำที่มีข้อบกพร่อง

คอนเทนต์แนะนำ
สภาพอากาศวันนี้ มรสุมมีกำลังแรงขึ้น ฝนถล่มหลายพื้นที่! กทม.มีฝน 60%
ก้าวไกลได้ฤกษ์ "พิธา" นำทัพ 150 ส.ส. เข้ารายงานตัวต่อสภา
โปรแกรมการแข่งขันวอลเลย์บอลหญิงทีมชาติไทย ศึกเนชั่นส์ ลีก 2023 วันที่ 27 มิ.ย.66

 

 

ในการทดลอง ได้ติดตั้งกล้องวงจรปิดไว้ในสตูดิโอมืด ๆ ของบีบีซี พนักงานชายคนหนึ่งอยู่นั่งหน้าแล็ปท็อปและป้อนรหัสผ่าน ปรากฏว่า ในอีกประเทศซึ่งห่างออกไปหลายพันกิโลเมตร แฮกเกอร์กำลังเฝ้าดูทุกสิ่งที่เขาพิมพ์ได้

แฮกเกอร์ที่ร่วมในการทดลองบอกว่า พบข้อบกพร่องด้านความปลอดภัยในกล้องวงจรปิดติดเพดานซึ่งผลิตโดยบริษัท Hikvision และ Dahua ของจีน

“ตอนนี้ฉันเป็นเจ้าของอุปกรณ์นั้นแล้ว ฉันจะทำอะไรก็ได้ตามต้องการ ฉันปิดมันได้... หรือฉันสามารถใช้มันเพื่อดูสิ่งที่เกิดขึ้นที่ BBC ก็ได้” แฮกเกอร์กล่าว

ไม่เป็นที่แน่ชัดว่า มีกล้องวงจรปิดทั้งหมดกี่ตัวในสหราชอาณาจักรที่เป็นสองยี่ห้อดังกล่าว แต่ปีที่แล้ว กลุ่มรณรงค์ความเป็นส่วนตัว Big Brother Watch ได้ส่งคำขอไปยังหน่วยงานสาธารณะทั่วสหราชอาณาจักร 4,510 แห่ง มีการตอบกลับ 1,289 แห่ง ในจำนวนนี้มี 806 แห่งที่ยืนยันว่า ใช้กล้องวงจรปิดของ Hikvision หรือ Dahua

หลักฐานจากฟอสซิล บรรพบุรุษมนุษย์ “อาจเคยกินกันเองเป็นอาหาร”

วิจัยพบ มนุษย์สูบน้ำบาดาลมากเกินไป จน “แกนโลกเปลี่ยน”

เกาหลีใต้ตั้งเป้ากวาดล้างสถาบันกวดวิชา เหตุสร้างภาระให้กับผู้ปกครอง

ผู้เชี่ยวชาญด้านความปลอดภัยเกรงว่ากล้องวงจรปิดเหล่านี้อาจถูกใช้เป็นเครื่องมือเพื่อเล่นงานเครือข่ายคอมพิวเตอร์ ซึ่งอาจทำให้วิถีการใช้ชีวิตของประชาชนหยุดชะงักได้

ศ.เฟรเซอร์ แซมป์สัน กรรมาธิการกล้องวงจรปิดของอังกฤษ เตือนว่า โครงสร้างพื้นฐานที่สำคัญของประเทศ รวมถึงแหล่งจ่ายไฟ เครือข่ายการขนส่ง และการเข้าถึงอาหารสดและน้ำ มีความเสี่ยง

“สิ่งเหล่านั้นพึ่งพาการเฝ้าระวังระยะไกลอย่างมาก ดังนั้นหากถูกแทรกแซง อาจสร้างความโกลาหลได้ในราคาประหยัดและจากระยะไกล” เขากล่าว

ด้านบริษัท Hikvision ยืนยันว่า พวกเขาเป็นบริษัทอิสระและไม่ได้เป็นภัยคุกคามต่อความมั่นคงของสหราชอาณาจักร

“Hikvision ไม่เคยดำเนินการ และจะไม่ดำเนินกิจกรรมใด ๆ ที่เกี่ยวข้องกับการจารกรรมให้กับรัฐบาลใด ๆ ในโลก ผลิตภัณฑ์ของบริษัทต้องอยู่ภายใต้ข้อกำหนดด้านความปลอดภัยที่เข้มงวด และเป็นไปตามกฎหมายและข้อบังคับที่บังคับใช้ในสหราชอาณาจักร ตลอดจนประเทศและภูมิภาคอื่น ๆ ที่เราดำเนินธุรกิจ” บริษัทกล่าว

คอเนอร์ ฮีลลี ผู้อำนวยการของ IPVM อธิบายว่า นี่เป็น “ประตูหลังที่ Hikvision สร้างไว้ในผลิตภัณฑ์ของตนเอง”

ฮีลลีกล่าวว่า แม้การทดสอบของพาโนรามาจะไม่สามารถเป็นภาพแทนของอุปกรณ์ทั้งหมดที่ใช้งานอยู่ในปัจจุบันได้ แต่เขากล่าวว่า กล้องวงจรปิดออนไลน์มากกว่า 100,000 ตัวทั่วโลกยังคงมีความเสี่ยงต่อปัญหานี้

ในการทดลอง ฮีลลี และจอห์น สแกนแลน วิศวกรวิจัยของ IPVM นั่งอยู่ที่สำนักงานใหญ่ที่เพนซิลเวเนีย พวกเขาเริ่มต้นด้วยการค้นหากล้องในบีบีซี แล้วทำการโจมตีระบบรักษาความปลอดภัย

จากนั้นฮีลลีจะคำนวณระยะเวลาที่ใช้ในการควบคุม เพียง 11 วินาทีต่อมา สแกนแลนด็ประกาศว่า “เราสามารถเข้าถึงกล้องนั้นได้แล้ว” โดยพวกเขาสามารถมองเห็นภายในสตูดิโอได้

“ถ้าเราขยายภาพแป้นพิมพ์ เราจะเห็นแป้นที่เขากดเพื่อป้อนรหัสผ่านได้อย่างชัดเจน ... นี่คล้ายกับช่างทำกุญแจให้กุญแจบ้านแก่คุณ และแอบทำมาสเตอร์คีย์สำหรับแม่กุญแจทั้งหมดไว้ ... มันคือสิ่งที่วิศวกรของ Hikvision ทำ” สแกนแลนกล่าว

แต่ Hikvision กล่าวว่า อุปกรณ์ของบริษัทไม่มี “ประตูหลัง” และไม่ได้จงใจตั้งโปรแกรมให้มีข้อบกพร่องนี้ และชี้ให้เห็นว่า ได้มีการอัปเดตเฟิร์มแวร์เพื่อแก้ไขปัญหาเกือบจะในทันทีหลังจากที่ทราบปัญหา โดยเชื่อว่าหน่วยงานเกือบทั้งหมดที่ใช้อุปกรณ์ของตนจะอัปเดตกล้องของตนก่อนหน้านี้นานแล้ว

จากนั้น ทีมแฮกเกอร์เริ่มการทดสอบครั้งที่สอง โดยเข้าถึงกล้องของ Dahua ด้วยการแทรกซึมเข้าไปในซอฟต์แวร์ที่ควบคุมกล้อง

มีการติดตั้งกล้องทดสอบ 2 ตัวในสำนักงานใหญ่ของ IPVM หากแฮกเกอร์ทำสำเร็จ พวกเขาสามารถดูแลเครือข่ายกล้องวงจรปิดทั้งหมดได้

ในไม่ช้าพวกเขาก็พบช่องโหว่ของซอฟต์แวร์ “เราเข้าไปแล้ว” ฮีลลีพูด โดยบอกว่า ตอนนี้พวกเขาอยู่ในระบบ และสามารถใช้กล้องเพื่อดักฟังได้

“สิ่งที่ผู้คนจำนวนมากไม่ทราบเกี่ยวกับกล้องเหล่านี้ก็คือ กล้องส่วนใหญ่มีไมโครโฟน” ฮีลลีอธิบาย เขาบอกว่า ในขณะที่ผู้ใช้มักจะปิดไมโครโฟนเหล่านี้ แต่แฮกเกอร์ก็สามารถเปิดมันใหม่อีกครั้งได้อย่างง่ายดาย

Dahua กล่าวว่า เมื่อได้รับทราบถึงช่องโหว่เมื่อปลายปีที่แล้ว ก็ได้ทำการตรวจสอบอย่างครอบคลุมทันทีและแก้ไขปัญหาอย่างรวดเร็วผ่านการอัปเดตเฟิร์มแวร์

บริษัทยังกล่าวด้วยว่า ไม่ได้รับการสนับสนุนจากรัฐใด ๆ และอุปกรณ์ของบริษัทไม่สามารถรบกวนโครงสร้างพื้นฐานที่สำคัญของสหราชอาณาจักรได้ โดยกล่าวเสริมว่า “ข้อกล่าวหาเหล่านี้ไม่เป็นความจริงและทำให้ Dahua Technology และผลิตภัณฑ์ของบริษัทถูกเข้าใจผิดอย่างมาก"

 

เรียบเรียงจาก BBC

ภาพจาก AFP

คอนเทนต์แนะนำ
ออกหมายจับอดีตทหาร พี่ชาย “พ.ต.ท.บรรยิน” มือตบสาวเชียร์เบียร์
ปฏิทินวันหยุดเดือนกรกฎาคม 2566 เช็กเลยวันที่ 31 ก.ค. หยุดไหม
วิจัยพบอาหารต้านมะเร็งลำไส้ ยับยั้งการแบ่งตัวของเซลล์มะเร็ง

TOP ต่างประเทศ
วิดีโอยอดนิยม
เรื่องที่คุณอาจพลาด

วิดีโอยอดนิยม

ข่าวเด่นในรอบสัปดาห์

เพิ่ม PPTVHD36
ลงในหน้าจอหลักของคุณ