ภาพที่เปิดเผยภาพชีวิตประจำภายในเรือนจำ CCTV อ้างอิง www.komchadluek.net

 

ปัจจุบันในท้องตลาดมีบริการติดตั้งกล้องวงจรปิดที่หลากหลายและมีการแข่งขันที่สูง กล้องที่ขายในตลาดส่วนใหญ่มีฐานการผลิตที่จีน ทำให้หาซื้อง่ายและราคาถูก ซึ่งกล้องบางยี่ห้อที่มีราคาขายต่ำกว่าตลาด อาจเป็นกล้องที่ไม่มีมาตรฐานหรือไม่มีคุณภาพเพียงพอ ทำให้เสี่ยงต่อความมั่นคงปลอดภัยของการถูกแฮกหรือโจรกรรมข้อมูลได้

 

 

เพื่อความสะดวกสบาย ระบบกล้องวงจรปิดส่วนใหญ่ มีการเปิดให้เข้าถึงผ่านระบบออนไลน์ได้ (สะดวกในการใช้ดูจากภายนอกผ่านมือถือ) ในกรณีนี้ถือว่าค่อนข้างอันตราย หากไม่มีการทำ Access Control List (ACL) อย่างเหมาะสม เนื่องจากผู้ไม่ประสงค์ดีอาจมีเครื่องมือที่สามารถค้นหาหมายเลขไอพีของกล้องวงจรปิดที่ออนไลน์อยู่ในระบบเครือข่ายอินเทอร์เน็ตได้อย่างง่าย

 

ผู้ใช้งานส่วนใหญ่ หลังจากติดตั้งกล้องวงจรปิดเรียบร้อยแล้ว ไม่ได้คำนึงถึงความปลอดภัยในการเข้าถึง โดยอาจใช้งานการตั้งค่ารหัสผ่านจากโรงงาน กล่าวคือ กล้องวงจรปิดที่ออกมาจากโรงงาน มีการกำหนดบัญชีผู้ใช้และรหัสผ่านไว้อย่างไร ก็ใช้อย่างนั้น ไม่มีการเปลี่ยนแปลงรหัสผ่านให้เป็นของตนเอง ซึ่งตรงนี้เป็นช่องทางให้ผู้ไม่ประสงค์ดีสามารถใช้รหัสผ่านจากโรงงานในการเข้าถึงระบบกล้องวงจรปิดของผู้ใช้ได้หรือหากผู้ใช้งานมีการกำหนดรหัสผ่านใหม่แล้ว แต่ยังไม่มีความปลอดภัยเพียงพอ ผู้ไม่ประสงค์ดีก็สามารถสุ่มคาดเดารหัสผ่านที่ใช้เข้าระบบได้เช่นกัน

 

ซอฟต์แวร์กล้องวงจรปิดที่ใช้งานอยู่ในปัจจุบันมีช่องโหว่ ที่ผู้ไม่ประสงค์ดีสามารถข้ามผ่านการพิสูจน์ตัวตน (Authentication Bypass) กล่าวคือ ผู้ไม่ประสงค์ดีอาจสามารถเข้าถึงระบบเพื่อดูกล้องวงจรปิดได้โดยไม่จำเป็นต้องระบุบัญชีผู้ใช้หรือรหัสผ่าน

 

ในองค์กรขนาดใหญ่ที่มีกล้องวงจรปิดเป็นจำนวนมาก จะใช้วิธีติดตั้งซอฟต์แวร์ของกล้องลงบนเซิร์ฟเวอร์(อาจเป็น Windows หรือ Linux ) เพื่อใช้เฝ้าระวังเหตุการณ์แบบเรียลไทม์และง่ายต่อการบริหารจัดการ

หากเซิร์ฟเวอร์เหล่านั้นมีช่องโหว่เป็นช่องให้ผู้ไม่ประสงค์ดีสามารถเข้าถึงได้ ซึ่งมีช่องทางหลากหลาย เช่น

• การเข้าถึงเซิร์ฟเวอร์โดยการควบคุมเดสก์ท็อปจากระยะไกล Remote Desktop Protocol (RDP)

• การเข้าถึงไฟล์ภายในเซิร์ฟเวอร์ผ่านโปรโตคอลที่ชื่อว่า File Transfer Protocol (FTP) เพื่อดาวน์โหลดข้อมูลที่ถูกเก็บอยู่ภายในเซิร์ฟเวอร์ ซึ่งข้อมูลนั้นอาจเป็นบันทึกกล้องวงจรปิดย้อนหลัง เป็นต้น

• การควบคุมเซิร์ฟเวอร์ผ่านช่องโหว่ Remote Code Execution  (RCE) เพื่อสั่งให้เครื่องเป้าหมายส่งผ่านไฟล์ข้อมูลไปยังเครื่องที่ผู้ไม่ประสงค์ดีเตรียมไว้ได้ เช่น สั่งให้ส่งไฟล์บันทึกกล้องวงจรปิดย้อนหลัง ไปยังเครื่องที่ผู้ไม่ประสงค์ดีเตรียมไว้ เป็นต้น

 

ข้อมูลสำคัญในการเข้าถึงระบบกล้องวงจรปิดขององค์กรอาจถูกเผยแพร่จากทั้งบุคคลภายในและภายนอก โดยอาจมีการแจกจ่ายเพื่อให้องค์กรเสื่อมเสียชื่อเสียง หรือเพื่อประโยชน์ส่วนตัว เช่น มีผู้ไม่ประสงค์ดีประกาศขายชื่อบัญชีผู้ใช้และรหัสผ่านในการเข้าสู่ระบบกล้องวงจรปิดขององค์กรภายในประเทศไทยผ่าน Deep & Dark Web เป็นต้น

  

1. ดำเนินการจำกัดสิทธิในการเข้าถึงหรือเชื่อมต่อระบบกล้องวงจรปิดจากภายนอก (เครือข่ายอินเทอร์เน็ต) ให้สามารถเข้าถึงได้เฉพาะหมายเลขไอพีที่ได้รับอนุญาตเท่านั้น

2. ดำเนินการตั้งค่าการเครือข่ายส่วนตัวเสมือน (Virtual Private Network: VPN) ในการเข้าถึงหรือเชื่อมต่อระบบกล้องวงจรปิดจากภายนอก

3. ดำเนินการเปลี่ยนแปลงบัญชีผู้ใช้งานและรหัสผ่านจากโรงงานที่ใช้ในการเข้าสู่กล้องวงจรปิด

4. ดำเนินการตั้งค่าบัญชีผู้ใช้งานและรหัสผ่านให้ยากต่อการคาดเดา

5. ดำเนินการอัพเดตซอฟต์แวร์กล้องวงจรปิดอย่างสม่ำเสมอ

6. ดำเนินการอัพเดตเครื่องเซิร์ฟเวอร์ที่มีการติดตั้งซอฟต์แวร์กล้องวงจรปิดเพื่อใช้ในการบริหารจัดการอย่างสม่ำเสมอ

7. ดำเนินการจัดซื้อจัดจ้างกล้องวงจรปิดที่มีมาตรฐานรองรับ

8. ดำเนินการเพิ่มหัวข้อการตรวจสอบหาช่องโหว่ (Vulnerability Assessment) ลงในเนื้อหาขอบเขตของงาน (Terms of Reference : TOR) ในการจัดซื้อจัดจ้างกล้องวงจรปิด

 

ตัวอย่างการใช้เครื่องมือออนไลน์ในการค้นหาหมายเลขไอพีของกล้องวงจรปิดที่เปิดให้เข้าถึงได้ผ่านระบบเครือข่ายโดยใช้เครื่องมือที่ชื่อว่า “shodan” เว็บไซต์ www.shodan.io ดังภาพ

 

ภาพที่แสดงคำค้นหาบนเว็บไซต์ www.shodan.io ด้วยคำว่า “ip camera country:th”

ภาพที่แสดงคำค้นหาบนเว็บไซต์ www.shodan.io ด้วยคำว่า “cctv country:th”

ภาพที่แสดงคำค้นหาบนเว็บไซต์ www.shodan.io ด้วยคำว่า “camera country:th”

ผู้เขียน :   นาย เจษฎา ทองก้านเหลือง

เผยแพร่ : วันที่ 25 ธันวาคม 2562