วิธีป้องกันการถูกแฮกกล้องวงจรปิด CCTV

Share

Loading

กล้องวงจรปิด อุปกรณ์รักษาความปลอดภัยของชีวิตและทรัพย์สินที่ดูเหมือนว่าจะไม่ปลอดภัยเอาเสียแล้ว เพราะมีข่าวว่ามีแฮกเกอร์ได้เข้ามาแฮกกล้อง CCTV จำนวนหลายพันตัวจากทั่วโลกเพื่อนำไปเผยแพร่และแสวงหาผลกำไรต่างๆ

จากกรณีที่กรมสอบสวนคดีพิเศษ หรือ DSI พบกลุ่มบุคคลที่ต้องสงสัย ซึ่งกระทำการเผยแพร่ข้อมูลการเจาะระบบกล้องวงจรปิดของสถานที่ต่างๆ ในประเทศไทย ทั้งส่วนราชการ ถนนสาธารณะ บริษัทเอกชน และสถานที่พักอาศัยส่วนบุคคล รวมจำนวน 10 คลิป เผยแพร่ผ่านเว็บไซต์ youtube โดยจากการสืบสวนพบว่า สาเหตุสำคัญที่ทำให้คนร้ายสามารถเข้าถึงระบบกล้องวงจรปิดของหน่วยงานราชการและเอกชนได้ เนื่องจากหน่วยงานดังกล่าวยังคงใช้เลขรหัสผ่านหรือ password เดิมที่ติดตั้งมากับกล้องจากบริษัทผู้ผลิต หรือ default password โดยไม่ได้มีการเปลี่ยนแปลงใช้รหัสใหม่ ทำให้คนร้ายเข้าถึงระบบกล้อง CCTV ได้โดยง่าย สามารถส่องจุดต่างๆที่มีกล้อง CCTV ติดตั้งได้ ทำให้ผู้ใช้งานกล้องวงจรปิดต้องเพิ่มมาตรการเพื่อป้องกันมากยิ่งขึ้น

แล้วเราจะรู้ได้อย่างไรเมื่อกล้อง CCTV ที่เราใช้งานอยู่โดนแฮก?

  1. จอมืด คือ โดยส่วนมากแฮกเกอร์จะรบกวนกล้อง CCTV โดยการทำให้จอมืดหรือเบลอก่อน เพื่อให้เราหลงประเด็นคิดว่ากล้องเสีย และจะทำให้จอมืดหลาย ๆ ตัว หรือทุกตัวเพื่อเป็นการรบกวน
  2. ทำงานผิดปกติ คือ ใช้ได้งานบ้าง ไม่ได้บ้าง หรือใช้งานได้เป็นบางตัว ซึ่งอาจเป็นเพราะแฮกเกอร์ตั้งใจเข้ามารบกวนเพื่อไม่ให้เราใช้งานได้อย่างปกติ โดยจะไม่แสดงตัวอย่างชัดเจนว่าโดนแฮก หรืออาจอยู่ในขั้นตอนการแฮกนั่นเอง
  3. มีการเปลี่ยนชื่อกล้อง CCTV ที่ตั้งไว้ คือ การเปลี่ยนชื่อต่างๆ ของกล้อง CCTV ที่เราตั้งไว้เพื่อแสดงตัวตน เช่น จากเดิมตั้งไว้ว่า กล้องหน้าบ้าน กล้องหลังบ้าน กล้องในบ้าน ฯลฯ ก็อาจโดนเปลี่ยนเป็น Hack 1, Hack 2 หรือ Hack 3 ในกรณีนี้แน่ชัดแล้วว่ากล้อง CCTV ของเราโดนแฮก สิ่งที่ควรทำคือ ตัดสัญญาณกล้อง หรือปรับองศากล้องขึ้นในมุมอับ เช่น เพดาน ผนัง แล้วรีบทำการตรวจสอบที่มา
  4. IP DVR ถูกแก้ไขและเปลี่ยน คือ หลังจากที่เปลี่ยนชื่อกล้องแล้วก็มักจะเข้ามาเปลี่ยน IP DVR เพื่อให้เราสับสนหรือเข้าใช้งานไม่ได้ ซึ่งผู้ใช้งานสามารถเข้าไปดูประวัติการแก้ไขได้ และลบไอพีที่เข้ามารบกวนได้ แต่หากเป็นการแฮกเข้ามาจากค่าพื้นฐานของโรงงานก็จะเข้ามาใหม่ได้
  5. พบว่ามี IP อื่นเข้ามาใช้งานและแก้ไขข้อมูล คือ การใช้ไอพีจากโรงงานเข้ามาแฮก เพราะการตั้งค่าจากโรงงานมักจะใช้รหัสง่าย ๆ เพื่อให้คนจำได้ เช่น 1234 ฯลฯ ทำให้สามารถแฮกเข้ามาได้ไม่ยากและเข้าไปในกล้อง CCTV ทุกรุ่นทุกยี่ห้อที่มีช่องโหว่ของระบบความปลอดภัย

สิ่งที่ควรทำหลังโดนแฮกกล้อง CCTV และวิธีแก้ไข

  1. ตรวจสอบการตำแหน่งการแฮก คือ เข้าไปตรวจสอบตำแหน่งที่ตั้งการแฮกว่ามาจากประเทศใด เมืองใด เข้ามาแฮกวันที่เท่าไหร่ เวลากี่โมง ชื่อไอพีอะไร เพื่อเก็บเป็นหลักฐานและแจ้งให้กับทางโรงงานหรือศูนย์ให้บริการของกล้อง CCTV ที่ติดตั้งทราบ
  2. เปลี่ยนรหัสผ่าน คือ เข้าไปเปลี่ยนรหัสผ่านใหม่โดยให้เปลี่ยนเป็นรหัสที่ยากกว่าเดิมในเบื้องต้น แล้วรีบส่งเรื่องให้โรงงานทราบเพื่อทำการแก้ไข
  3. เปลี่ยนรหัส WiFi คือ เปลี่ยนรหัส WiFi ใหม่ เพื่อตัดช่องทางการเข้าระบบหรือเพิ่มความยากในการแฮก
  4. ส่งเลข Serial Number ให้โรงงานเพื่อรับการแก้ไข คือ การให้โรงงานตั้งค่ารหัสใหม่ วิธีนี้จะช่วยได้มากขึ้นแต่ก็ไม่ได้หมายความว่าจะปลอดภัย 100% เพราะความปลอดภัยของผู้ใช้งานขึ้นอยู่กับระบบความปลอดภัยของโรงงานในยี่ห้อนั้น ๆ หากเป็นยี่ห้อที่มีระบบความปลอดต่ำก็มีโอกาสที่จะพบเจอปัญหาเหล่านี้ได้อีก อีกทั้งแฮกเกอร์แต่ละคนก็มีจุดประสงค์ที่ไม่เหมือนกัน บางคนแฮกเข้ามาเพื่อเรียกค่าไถ่ แต่บางคนต้องการเข้ามาเพื่อก่อกวนและอวดความเก่งเท่านั้น

และทางกรมสอบสวนคดีพิเศษ หรือ DSI ได้แนะวิธีการป้องกันเบื้องต้น ดังนี้

  1. หากจำเป็นต้องมีการต่อระบบกล้องวงจรปิดเข้ากับระบบอินเทอร์เน็ตเพื่อให้สามารถเข้าดูกล้องวงจรปิดผ่านทางโทรศัพท์มือถือหรือเครื่องคอมพิวเตอร์ได้ ควรกำหนดตัวบุคคลที่มีสิทธิเข้าถึงข้อมูลได้เฉพาะบุคคลที่เกี่ยวข้องเท่านั้น
  2. การระบุชื่อผู้ใช้ (username) และรหัสผ่าน (password) ควรมีตั้งใหม่หลังจากที่ได้ติดตั้งระบบกล้องวงจรปิดในทันที ไม่ควรใช้รหัสผ่านเดิม (default password) ที่เป็นค่าที่ตั้งมาจากบริษัทผู้ผลิต และควรเปลี่ยนรหัสผ่านทุก ๆ 3 เดือน หรือเมื่อมีการเปลี่ยนแปลงบุคคลที่มีสิทธิในการเข้าถึงระบบกล้องวงจรปิด
  3. หากหน่วยงานราชการ บริษัท ห้างร้านใด มีโครงการหรืออยู่ระหว่างการจัดซื้อระบบกล้องวงจรปิด ควรมีข้อกำหนดเกี่ยวกับเครื่องบันทึก (DVR NVR) ให้มีระบบจัดเก็บบันทึกข้อมูลการเข้าใช้งาน (log File) ที่สามารถบันทึกข้อมูลวัน เวลา หมายเลข IP Address ที่เข้าใช้งานได้โดยละเอียด และจัดเก็บได้ไม่น้อยกว่า 90 วัน และให้ผู้ที่มีหน้าที่รับผิดชอบหมั่นตรวจสอบข้อมูลการเข้าใช้อยู่เสมอว่า มีผู้ไม่ได้รับอนุญาตเข้าใช้งานหรือไม่

กล้องวงจรปิดหรือ CCTV แม้จะเป็นอุปกรณ์ที่มีประโยชน์แต่ก็มีข้อควรระวังด้วยเช่นกัน ก่อนเลือกซื้อยี่ห้อไหนควรดูให้ดีว่ายี่ห้อนั้นมีระบบความปลอดภัยที่ดีหรือไม่ เพื่อป้องกันการการแฮกจากเหล่าแฮกเกอร์มือดี

แหล่งอ้างอิง :

https://www.dsi.go.th/

https://www.priceza.com/