แม้ว่ากล้องวงจรปิดควรจะปกป้องเรา แต่จริงๆ แล้วกล้องวงจรปิด IP มีระดับความปลอดภัยด้านไอทีที่ต่ำมากและสามารถถูกแฮ็กได้ง่าย
เหมือนเรื่องเล่าตอนรดน้ำสปริงเกอร์นิดหน่อย กล้องวงจรปิด IP ที่ทันสมัยมากในสังคมที่มีความปลอดภัยสูงของเราควรจะให้การปกป้องทรัพย์สินและผู้คนในระดับที่ดีขึ้น อย่างไรก็ตาม ในความเป็นจริงแล้ว กล้องเหล่านี้หลายตัวเป็นตะแกรงคอมพิวเตอร์ ผลลัพธ์: อาชญากรไซเบอร์สามารถเข้าถึง ดูสตรีมวิดีโอ สอดแนมเครือข่ายท้องถิ่น หรือแม้แต่แปลงให้เป็นบอตเน็ตได้โดยไม่ยาก มันเป็นความอัปยศ
อันที่จริงนักวิจัยด้านความปลอดภัยสองคนจากบริษัท Qualys – Sergey Shekyan และ Artem Haruthunya – เพิ่งตรวจสอบปัญหานี้ พวกเขานำเสนอสิ่งที่ค้นพบในการประชุม Hack in the Box ซึ่งจัดขึ้นที่กรุงอัมสเตอร์ดัมเมื่อวันที่ 10 และ 11 เมษายน ต้องขอบคุณ Shodan ซึ่งเป็นบริการที่อ้างอิงถึงอุปกรณ์ที่เชื่อมต่อทั้งหมดบนอินเทอร์เน็ต พวกเขาจึงสามารถระบุกล้องได้มากกว่า 100,000 ตัวทั่วโลก แม้ว่าจะมีรุ่นและแบรนด์ที่แตกต่างกันจำนวนมาก แต่ส่วนใหญ่ใช้ฐานฮาร์ดแวร์และซอฟต์แวร์ที่คล้ายคลึงกัน และยิ่งไปกว่านั้นมีความปลอดภัยต่ำ
ชุดเครื่องมือสำหรับการแฮ็กกล้อง
ดังนั้น ประมาณ 20% ของกล้องที่ระบุนั้นเปิดโดยสมบูรณ์ และสามารถเข้าถึงได้โดยไม่ต้องใช้รหัสผ่านโดยใช้ตัวระบุ “ผู้ดูแลระบบ” และในกรณี 99% ระบบปฏิบัติการของกล้องที่ระบุ (เฟิร์มแวร์) มีความเสี่ยงเพียงพอที่จะข้ามขั้นตอนการตรวจสอบสิทธิ์ได้ เนื่องจากข้อบกพร่องร้ายแรงที่ค้นพบในเดือนมีนาคม 2013 เมื่อเจาะเข้าไปใน Holy of Holies แล้ว เกือบทุกอย่างจะเป็นไปได้ ตัวอย่างเช่น นักวิจัยได้ทำการสาธิตด้วยกล้องจากแบรนด์ Foscam ซึ่งมีอยู่โดยเฉพาะในตลาดกล้องวงจรปิดราคาประหยัด นักวิจัยได้พัฒนาชุดเครื่องมือที่ช่วยให้คุณสามารถสร้างแบ็คดอร์และแก้ไขเฟิร์มแวร์เพื่อแทรก เช่น บริการพร็อกซี
นี่ไม่ใช่ครั้งแรกที่มีการระบุกล้อง IP ออกมา เมื่อเดือนมกราคมที่ผ่านมาเว็บแคมแบรนด์ TrendNetถูกปักหมุดเพราะเข้าถึงได้ง่ายมาก แฮกเกอร์ยังสร้างแผนที่ Google ทั่วโลกของเว็บแคมที่เปิดให้ทุกคนเข้าถึงได้ เพียงเพื่อดึงดูดความสนใจไปที่ข้อบกพร่องด้านความปลอดภัยที่อ้าปากค้างนี้ ปัญหาคือเจ้าของอุปกรณ์เหล่านี้ไม่ค่อยได้รับการอัปเดต ดังนั้นแม้เมื่อมีการค้นพบและบันทึกข้อบกพร่อง ช่องโหว่ดังกล่าวยังคงมีอยู่เป็นเวลานาน...
อ่านเพิ่มเติม:
Google ปิดการใช้งานแผนที่ทั่วโลกของเว็บแคมส่วนตัวที่เปิดให้ทุกคนเข้าชม
แหล่งที่มา :
ที่ข้อบกพร่องที่สำคัญตั้งแต่เดือนมีนาคม 2556
ที่การนำเสนอโดย เซอร์เกย์ เชกยัน และ อาร์เต็ม ฮารูธันยา
การบริการโชดันหรือเรียกอีกอย่างว่า “Google ของแฮกเกอร์”
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
