ในงานสัมมนา “มาตรฐานความปลอดภัยข้อมูลเครือข่ายพื้นฐานสำหรับกล้องวงจรปิด” จัดโดยหนังสือพิมพ์ VietNamNet ร่วมกับกรมความปลอดภัยข้อมูล (กระทรวงสารสนเทศและการสื่อสาร) เมื่อเช้าวันที่ 22 พฤษภาคม คุณ Vu Ngoc Son หัวหน้าแผนกเทคโนโลยี สมาคมความปลอดภัยทางไซเบอร์แห่งชาติ และผู้อำนวยการฝ่ายเทคนิคของบริษัท NCS ได้แบ่งปันมุมมองของเขาเกี่ยวกับกล้องวงจรปิดจากมุมมองของความปลอดภัยเครือข่าย เขาให้ความเห็นว่ากล้องสามารถถือเป็นคอมพิวเตอร์พิเศษได้ เนื่องจากสามารถฟัง มอง คิด (หากรวมเข้ากับ AI) และตรวจจับวัตถุและพื้นที่ที่สังเกตได้ กล้องไม่เคยปิดเลย ออนไลน์ตลอดเวลา 24/7 แทบไม่มีการแก้ไขแพทช์ และแทบจะไม่เคยอัปเดตด้วยแพทช์หรือซอฟต์แวร์ป้องกันไวรัสเลย ดังนั้นหากถูกโจมตีก็จะไม่มีใครปกป้อง

W-VietNamNet อภิปรายเกี่ยวกับมาตรฐานความปลอดภัยเครือข่ายพื้นฐานสำหรับกล้องวงจรปิด (1).jpg
คุณหวู่ ง็อก เซิน หัวหน้าแผนกเทคโนโลยี สมาคมความปลอดภัยทางไซเบอร์แห่งชาติ ผู้อำนวยการฝ่ายเทคนิค บริษัท NCS ภาพ: เล อันห์ ดุง

นายเหงียน เวียด บัง รองผู้อำนวยการทั่วไปของ VNPT Technology ซึ่งมีมุมมองเดียวกัน กล่าวว่า แม้กล้องจะมีขนาดเล็กและเรียบง่าย แต่ก็มีความซับซ้อน รวมไปถึงระบบออปติคอล การออกอากาศ การเชื่อมต่อ WiFi และ LAN ด้วยอินเทอร์เฟซเครือข่ายสองตัวดังกล่าว กล้องจึงสามารถกลายเป็นอุปกรณ์สำหรับรวบรวมข้อมูลได้ กล้องที่วางอยู่ในบ้านจะทำหน้าที่เสมือนคอมพิวเตอร์ที่มีระบบปฏิบัติการ บันทึกเสียง ถ่ายภาพ และแทบจะเหมือนมีคนอื่นอยู่ในบ้านแต่ทำงานแบบเงียบๆ ดังนั้นหากมีช่องโหว่ อุปกรณ์กล้องก็สามารถส่งข้อมูลออกไปได้หมด

W-VietNamNet อภิปรายเกี่ยวกับมาตรฐานความปลอดภัยเครือข่ายพื้นฐานสำหรับกล้องวงจรปิด (2).jpg
คุณเหงียน เวียด บัง รองผู้อำนวยการทั่วไป บริษัท VNPT Technology ภาพ: เล อันห์ ดุง

แม้ว่าอุปกรณ์ดังกล่าวจะได้รับความนิยมและมีความสำคัญ แต่ผู้ใช้ยังคงไม่มีความตระหนักในการปกป้องความปลอดภัยข้อมูลของกล้องวงจรปิด ผู้เชี่ยวชาญ Vu Ngoc Son กล่าวถึงการโจมตีระบบกล้องขนาดใหญ่เมื่อเร็ว ๆ นี้ ในปี 2023 ลูกค้าของ Hikvision จำนวนมากได้รับข้อความเตือนการโจมตีของแฮ็กเกอร์บนหน้าจอเมื่อดูกล้อง เป็นเรื่องที่น่าสังเกตว่าแฮกเกอร์โจมตีกล้อง Hikvision ผ่านช่องโหว่เก่าเมื่อปี 2021 แม้ว่าผู้ผลิตจะได้จัดเตรียมแพตช์มาให้แล้วก็ตาม

ในเวียดนามไม่มีการโจมตีครั้งใหญ่ แต่สถานการณ์น่าตกใจมาก จากการสำรวจในประเทศเวียดนามในปี 2020 พบว่าจำนวนกล้องที่ไม่มีรหัสผ่านที่อัปเดตเพิ่มขึ้นถึง 70% ในปี 2023 แฮกเกอร์บางรายขายสิทธิ์การเข้าถึงกล้องในเวียดนาม ซึ่งมีระบบกล้องมากถึง 100,000 ตัว ค่าใช้จ่ายในการรับชมก็ไม่แพง เพียงประมาณ 800,000 ดองเท่านั้น สำหรับการเข้าถึงกล้อง 15 ตัว

นายหวู่ หง็อก เซิน ได้ชี้ให้เห็นถึงสาเหตุหลัก 6 ประการที่ทำให้สูญเสียความปลอดภัยของข้อมูลของกล้อง นั่นก็คือผู้ใช้ตั้งรหัสผ่านที่อ่อนแอ แชร์รหัสผ่าน ใช้บัญชีอื่นในการจัดการระบบกล้องเช่น Facebook, Google... อย่าเปลี่ยนรหัสผ่านเมื่อรับการส่งมอบจากช่างเทคนิค กล้องมีช่องโหว่แบบ Zero Day ไม่มีการอัปเดตแพทช์ เซิร์ฟเวอร์โฮสติ้งมีช่องโหว่และถูกแฮ็ก การมอบอำนาจแบบหลวมๆ เช่น การแบ่งปันอำนาจกับหน่วยก่อสร้าง แต่กลับไม่เพิกถอนอำนาจ

การอภิปรายของ W-VietNamNet เกี่ยวกับมาตรฐานความปลอดภัยเครือข่ายพื้นฐานสำหรับกล้องวงจรปิด
นายทราน ดัง ควาย รองผู้อำนวยการฝ่ายรักษาความปลอดภัยข้อมูล กระทรวงสารสนเทศและการสื่อสาร ภาพ: เล อันห์ ดุง

ในการหารือประเด็นนี้ นาย Tran Dang Khoa รองผู้อำนวยการฝ่ายความปลอดภัยข้อมูล กระทรวงสารสนเทศและการสื่อสาร กล่าวว่า ในปัจจุบัน ความตระหนักของผู้ใช้ทั่วไปและผู้ใช้ชาวเวียดนามโดยเฉพาะเกี่ยวกับความปลอดภัยของเครือข่ายยังคงอยู่ในระดับจำกัด แม้ว่าจะรู้เกี่ยวกับความเสี่ยงและจำเป็นต้องเปลี่ยนรหัสผ่านและอัปเดตแพตช์ แต่หลายคนกลับไม่สนใจและไม่ทำ นี่คือประเด็นที่แผนกความปลอดภัยข้อมูลมุ่งเน้นเมื่อสร้างเกณฑ์ชุดหนึ่งเกี่ยวกับข้อกำหนดพื้นฐานด้านความปลอดภัยข้อมูลเครือข่ายสำหรับกล้องวงจรปิด เมื่อวันที่ 7 พฤษภาคม กระทรวงสารสนเทศและการสื่อสารได้ออกเกณฑ์ชุดนี้

ตามที่ผู้เชี่ยวชาญ Vu Ngoc Son กล่าวไว้ว่า หากกล้องวงจรปิดถูกโจมตี ผู้ใช้งานจะประสบผลร้ายแรงตามมา สำหรับครัวเรือน ปัญหาแรกคือการละเมิดความเป็นส่วนตัว ตามมาด้วยความเสี่ยงในการแบล็กเมล์รูปภาพส่วนตัว เสียงที่ละเอียดอ่อน หรือการก่ออาชญากรรมอื่นๆ ตัวอย่างเช่น แฮกเกอร์สามารถใช้ภาพและเสียงที่รวบรวมจากกล้องวงจรปิดเพื่อสร้างดีปเฟกปลอมได้ ผลที่ตามมาอีกประการหนึ่งคือการถูกติดตามจากระยะไกล

ดังนั้นเพื่อหลีกเลี่ยงความเสี่ยงต่อการสูญเสียความปลอดภัยของข้อมูลและการรั่วไหลของข้อมูลจากกล้องวงจรปิด คุณ Vu Ngoc Son จึงได้ให้คำแนะนำแก่ผู้ใช้งานดังนี้ จำเป็นต้องเลือกกล้องที่มีแหล่งที่มาชัดเจน ประกาศตำแหน่งจัดเก็บวิดีโอ และนโยบายการรักษาความปลอดภัยข้อมูลสำหรับผู้ใช้ เปลี่ยนรหัสผ่านทันทีเมื่อส่งของ ใช้การตรวจสอบสิทธิ์แบบสองปัจจัย เลือกตำแหน่งการติดตั้งที่เหมาะสม หลีกเลี่ยงการติดตั้งในตำแหน่งที่ละเอียดอ่อน ในพื้นที่สำคัญจำเป็นต้องติดตั้งกล้องมาตรฐาน หลีกเลี่ยงการรั่วไหลของข้อมูลสำคัญ กำหนดค่าการเข้าถึงขั้นต่ำ ตรวจสอบและอัปเดตแพตช์เป็นประจำ

นายทราน ดัง กัว กล่าวว่า เพื่อให้ผู้ใช้งานมีความตระหนักและมีทักษะ จำเป็นต้องเผยแพร่ความรู้เพื่อให้ผู้ใช้งานรู้ว่าพวกเขาต้องมีความตระหนักในการปกป้องตนเองและองค์กรของตนด้วย ประการแรกผู้ใช้จะต้องเปลี่ยนรหัสผ่านอุปกรณ์ อย่าใช้รหัสผ่านเริ่มต้น กำหนดว่าควรวางอุปกรณ์ไว้ที่ไหนและจำเป็นต้องวางไว้ที่นั่นหรือไม่