ตามข้อมูลที่แบ่งปันโดยผู้เชี่ยวชาญด้านเทคโนโลยีและความปลอดภัยเครือข่ายในการสัมมนา "มาตรฐานความปลอดภัยข้อมูลเครือข่ายพื้นฐานสำหรับกล้องวงจรปิด" ซึ่งจัดโดยหนังสือพิมพ์ VietNamNet ร่วมกับกรมความปลอดภัยข้อมูล (กระทรวงสารสนเทศและการสื่อสาร) เมื่อวันที่ 22 พฤษภาคม ระบุว่ากล้องวงจรปิดนั้นเหมือนกับคอมพิวเตอร์พิเศษที่สามารถฟัง มองเห็น คิด (หากรวมเข้ากับเทคโนโลยีปัญญาประดิษฐ์) ตรวจจับวัตถุและพื้นที่ภายในระยะการสังเกตของเลนส์ได้

“กล้องไม่เคยปิดเลย ออนไลน์ตลอดเวลา 24/7 แทบไม่มีการแก้ไขแพทช์เลย แทบไม่เคยอัปเดตแพทช์หรือซอฟต์แวร์ป้องกันไวรัสเลย ดังนั้น ถ้าถูกโจมตีก็จะไม่มีใครปกป้องได้” นาย Vu Ngoc Son หัวหน้าแผนกเทคโนโลยี สมาคมความปลอดภัยทางไซเบอร์แห่งชาติ และผู้อำนวยการฝ่ายเทคนิคของบริษัท NCS กล่าว

นายเหงียน เวียด บัง รองกรรมการผู้จัดการใหญ่บริษัท VNPT Technology กล่าวว่า กล้องที่ติดตั้งไว้ในบ้านจะมีลักษณะเหมือนคอมพิวเตอร์ที่มีระบบปฏิบัติการ สามารถบันทึกเสียงและวิดีโอได้ และแทบจะมีคนอยู่ในบ้านเพิ่มขึ้นมาอีกคนหนึ่ง แต่ทำงานแบบเงียบเชียบ ดังนั้นหากมีช่องโหว่ อุปกรณ์กล้องอาจรั่วไหลข้อมูลได้อย่างสมบูรณ์เมื่อส่งออกไป

นายวู ง็อก ซอน

แม้ว่าจะมีคุณสมบัติมากมายและได้รับความนิยมอย่างมาก แต่ในความเป็นจริง ผู้ใช้ยังคงไม่มีความตระหนักในการปกป้องความปลอดภัยข้อมูลสำหรับกล้องวงจรปิด ในงานสัมมนา ผู้เชี่ยวชาญได้กล่าวถึงการโจมตีระบบกล้องขนาดใหญ่ล่าสุดบางกรณี ณ ปี พ.ศ. 2566 ลูกค้าของ Hikvision จำนวนมากที่ดูกล้องของตนจะได้รับข้อความเตือนการโจมตีของแฮ็กเกอร์บนหน้าจอของตน แฮกเกอร์โจมตีกล้อง Hikvision ผ่านช่องโหว่เก่าเมื่อปี 2021 แม้ว่าผู้ผลิตจะได้จัดเตรียมแพตช์มาให้แล้วก็ตาม

ในเวียดนามไม่มีการโจมตีครั้งใหญ่ แต่สถานการณ์น่าตกใจมาก จากการสำรวจในปี 2020 พบว่ากล้องถึง 70% ไม่มีรหัสผ่านที่อัปเดต ในปี 2023 แฮกเกอร์บางรายขายสิทธิ์การเข้าถึงกล้องในเวียดนามซึ่งมีระบบกล้องมากถึง 100,000 ตัว ค่าใช้จ่ายในการรับชมก็ไม่แพง เพียงประมาณ 800,000 ดองเท่านั้น สำหรับการเข้าถึงกล้อง 15 ตัว

นายหวู่ หง็อก เซิน ได้ชี้ให้เห็นถึงสาเหตุหลัก 6 ประการที่ทำให้สูญเสียความปลอดภัยของข้อมูลของกล้อง นั่นก็คือผู้ใช้ตั้งรหัสผ่านที่อ่อนแอ แชร์รหัสผ่าน ใช้บัญชีอื่นในการจัดการระบบกล้องเช่น Facebook, Google... อย่าเปลี่ยนรหัสผ่านเมื่อรับการส่งมอบจากช่างเทคนิค กล้องมีช่องโหว่แบบ Zero Day ไม่มีการอัปเดตแพทช์ เซิร์ฟเวอร์โฮสติ้งมีความเสี่ยงและถูกแฮ็ก การมอบอำนาจแบบหลวมๆ เช่น การแบ่งปันอำนาจกับหน่วยก่อสร้าง แต่กลับไม่เพิกถอนอำนาจ

หากกล้องวงจรปิดถูกแฮ็ก ผู้ใช้จะได้รับผลกระทบร้ายแรง สำหรับครัวเรือน ปัญหาแรกคือการละเมิดความเป็นส่วนตัว ตามมาด้วยความเสี่ยงในการแบล็กเมล์รูปภาพส่วนตัว เสียงที่ละเอียดอ่อน หรือการกระทำผิดกฎหมายอื่นๆ ตัวอย่างเช่นแฮกเกอร์สามารถใช้ภาพและเสียงที่รวบรวมจากกล้องวงจรปิดเพื่อสร้างดีปเฟกปลอมได้ ตรวจสอบจากระยะไกล

ผู้เชี่ยวชาญหารือกันในงานสัมมนา

เพื่อหลีกเลี่ยงความเสี่ยงของการสูญเสียความปลอดภัยของข้อมูลและการรั่วไหลของข้อมูลจากกล้องวงจรปิด ผู้เชี่ยวชาญ Vu Ngoc Son ได้ให้คำแนะนำบางประการแก่ผู้ใช้งาน จำเป็นต้องเลือกกล้องที่มีแหล่งที่มาชัดเจน ประกาศตำแหน่งจัดเก็บวิดีโอ และนโยบายการรักษาความปลอดภัยข้อมูลสำหรับผู้ใช้ เปลี่ยนรหัสผ่านทันทีเมื่อส่งของ ใช้การตรวจสอบสิทธิ์แบบสองปัจจัย เลือกตำแหน่งการติดตั้งที่เหมาะสม หลีกเลี่ยงการติดตั้งในตำแหน่งที่ละเอียดอ่อน ในพื้นที่สำคัญจำเป็นต้องติดตั้งกล้องมาตรฐาน หลีกเลี่ยงการรั่วไหลของข้อมูลสำคัญ กำหนดค่าการเข้าถึงขั้นต่ำ ตรวจสอบและอัปเดตแพตช์เป็นประจำ

นายทราน ดัง กัว รองผู้อำนวยการฝ่ายความปลอดภัยข้อมูล กล่าวว่า ขณะนี้ กระทรวงสารสนเทศและการสื่อสารกำลังประสานงานกับหน่วยงาน ธุรกิจ และผู้เชี่ยวชาญเพื่อพัฒนามาตรฐานทางเทคนิคระดับชาติเกี่ยวกับความต้องการด้านความปลอดภัยข้อมูลเครือข่ายพื้นฐานสำหรับอุปกรณ์กล้องวงจรปิด คาดว่าจะออกมาตรฐานดังกล่าวในปี 2567

ในช่วงเวลาดังกล่าว กล้องถ่ายรูปทั้งหมดที่ผลิตในเวียดนามและนำเข้าจะต้องผ่านการตรวจสอบ ประเมิน รับรอง และเป็นไปตามมาตรฐานแห่งชาติ จึงจะมีสิทธิ์นำเข้าสู่ตลาดเวียดนามและจัดหาให้กับผู้ใช้ได้

ฟาน มินห์