by 
ไม่นานมานี้มีข่าวภาพจากกล้องวงจรปิดของเรือนจำในประเทศหนึ่งไปเผยแพร่ในยูทูปช่องหนึ่ง ปัญหาความไม่ปลอดภัยที่พบในกล้องวงจรปิดหรือระบบควบคุมกล้องที่เชื่อมต่อเครือข่ายอินเตอร์เน็ตส่วนมากคือไม่มีการป้องกันที่ดีพอ จึงทำให้สามารถค้นหากล้องได้จากอินเตอร์เน็ต เช่น เว็บ Sh***n เป็น search engine ที่สามารถค้นหาอุปกรณ์ทุกชนิดที่ต่ออินเตอร์เน็ตได้ เช่น CCTV, เครื่องพิมพ์, smart home hub และแสดงข้อมูลยี่ห้อ รุ่น เวอร์ชั่นเฟิร์มแวร์ พอร์ตและช่องโหว่ของอุปกรณ์นั้นด้วย เหลือแค่ผู้ไม่หวังดีไปหาคู่มืออุปกรณ์หรือดาวน์โหลดโปรแกรมแฮกช่องโหว่มาใช้เท่านั้นและแน่นอนทุกอย่างหาได้จากในอินเตอร์เน็ต วิธีการป้องกันเบื้องต้น ได้แก่
- ซื้อกล้องที่รองรับการเข้ารหัสข้อมูล Secure Socket Layer/Transport Layer Security (SSL/TLS) encryption และ WPA2/Advanced Encryption Standard (AES) encryption เป็นอย่างน้อยและต้องตั้งค่าอย่างถูกต้องด้วย
- หลังติดตั้งให้เปลี่ยนรหัสผ่านทันที ห้ามใช้ค่ามาตรฐานจากโรงงานเด็ดขาด และอย่าใช้รหัสผ่านที่เดาได้ง่าย หากระบบรองรับ 2-factor authentication ก็ใช้ให้คุ้ม
- Link ที่ใช้เข้าระบบหากสามารถเปลี่ยนได้ ก็เปลี่ยนอย่าให้คาดเดาได้ง่าย
- หมั่นตรวจสอบและอัพเดทเฟิร์มแวร์(จากเว็บของบริษัทเท่านั้น)เพื่อลดช่องโหว่ด้านความปลอดภัย
- ติดตั้งกล้องโดยใช้เน็ตเวิร์กที่มีการควบคุม เช่น intranet ในหน่วยงาน หากต้องการดูภาพจากอินเตอร์เน็ตจะต้องต่อ VPN ก่อนเสมอ
แหล่งอ้างอิง
https://www.av-test.org/en/news/security-of-ip-cameras-see-and-be-seen/
https://www.consumerreports.org/home-security-cameras/keep-home-security-cameras-from-being-hacked/
https://www.sannce.com/blogs/news/10-proven-ways-to-stop-a-security-camera-hacker
