ข่าว:

ทดลองใช้งานบอร์ดตะลุง ที่อยู่ในขั้นตอนการกู้คืนข้อมูล เบื้องต้นมีแต่กระทู้ (ข้อความ) กำลังกู้รูปภาพ ไฟล์แนบต่าง ๆ คาดว่าจะทยอยสมบูรณ์ภายในไม่ช้า

Main Menu

เตือนภัย กล้องวงจรปิดพบช่องโหว่ อาจโดนแฮก แอบส่องดูภาพในบ้าน

เริ่มโดย ทีมงานบ้านเรา, 15:01 น. 16 ต.ค 61

ตอบกลับ
ลง หน้า1
การกระทำของผู้ใช้

ทีมงานบ้านเรา

15:01 น. 16 ต.ค 61
ที่มา https://www.it24hrs.com/2018/cctv-hacked-xmeye-p2p-cloud/

[attach=1]

ใครมีกล้องวงจรปิด ตรวจสอบกันสักนิด เพราะพบช่องโหว่ที่เจ้าของบ้านกลายเป็นเหยื่อแฮกเกอร์ โดนส่องดูภาพในบ้านโดยไม่รู้ตัว เมื่อบริษัท SEC Consult รายงานว่ากล้องวงจรปิดและเครื่องบันทึกวิดีโอ (DVR) จำนวนหลายล้านเครื่องทั่วโลกมีช่องโหว่ที่ส่งผลให้ผู้ประสงค์ร้ายสามารถแฮกเข้ามาควบคุมอุปกรณ์ได้

โดยอุปกรณ์ส่วนใหญ่ที่มีปัญหาถูกผลิตจากบริษัท Xiongmai ประเทศจีน โดยสาเหตุเกิดจากฟีเจอร์ชื่อ P2P Cloud ที่เปิดให้ผู้ใช้สามารถเข้ามาดูข้อมูลหรือตั้งค่าอุปกรณ์ได้ผ่านอินเทอร์เน็ตผ่านแอป XMEye บนมือถือหรือแอป VMS บนคอมพิวเตอร์

กล้องวงจรปิดพบช่องโหว่

ทาง SEC Consult โดยพบช่องโหว่ของปัญหานี้ 3 ข้อคือ

ข้อมูล (เช่น ภาพวิดีโอ) ของกล้องวงจรปิดนั้นถูกส่งขึ้นไปยังเซิร์ฟเวอร์ใน cloud โดยไม่มีการเข้ารหัสลับข้อมูล ไม่มีนโยบายการรักษาข้อมูลส่วนตัวที่ชัดเจน อีกทั้งช่องทางที่ใช้ส่งข้อมูลออกไปนั้นยังเปิดให้ผู้ประสงค์ร้ายเชื่อมต่อกลับเข้ามายังระบบเครือข่ายภายในได้ด้วย
ตัวอุปกรณ์ มีทั้งการใช้รหัสผ่านเริ่มต้นที่ไม่ปลอดภัยและมีบัญชีผู้ดูแลระบบที่สามารถล็อกอินได้โดยไม่ต้องใส่รหัสผ่าน ทำให้ใครก็ตามที่รู้ไอพีของอุปกรณ์ก็สามารถเชื่อมต่อเข้ามาดูข้อมูลหรือเปลี่ยนแปลงการตั้งค่าของเครื่องได้ง่าย
ระบบอัปเดตเฟิร์มแวร์ไม่มีการตรวจสอบความถูกต้องของข้อมูล ทำให้สามารถฝังมัลแวร์เข้าในเครื่องได้
กล้องวงจรปิดพบช่องโหว่

นอกจากนี้ ทาง SEC Consult ยังได้พบว่า กล้องวงจรปิดและเครื่องบันทึกวิดีโอที่ผลิตโดยบริษัท Xiongmai นั้นถูกวางจำหน่ายในชื่อบริษัทอื่นๆ อีกเป็นจำนวนมาก ตัวอย่างเช่น Goodeye, iCSee Pro, JFeye ซึ่งทาง SEC Consult ได้จัดทำรายชื่อยี่ห้ออุปกรณ์ที่มีปัญหา รวมถึงวิธีตรวจสอบเบื้องต้นว่าอุปกรณ์ยี่ห้อใดถูกผลิตโดยบริษัท Xiongmai บ้าง ผู้ที่ใช้งานกล้องวงจรปิดและเครื่องบันทึกวิดีโอที่ถูกผลิตจากประเทศจีนควรตรวจสอบรายชื่ออุปกรณ์จากเว็บไซต์ของ SEC Consult ไว้ ซึ่ง ทาง SEC Consult แจ้งว่า ได้พยายามติดต่อกับผู้ผลิตเพื่อรายงานปัญหาให้ทราบแล้ว แต่ไม่ได้รับการตอบรับ ปัจจุบันยังไม่มีวิธีแก้ไขปัญหา

ผู้ที่ใช้งานอุปกรณ์ดังกล่าวนี้ควรประเมินความเสี่ยงหากยังต้องการใช้งานต่อ ตัวอย่างความเสี่ยงเช่น ผู้ประสงค์ร้ายสามารถดูภาพจากกล้องได้ รู้ว่าไม่มีคนอยู่ในบ้าน วางแผนขโมยทรัพย์สิน หรืออาจถูกบันทึกภาพวิดีโอในบ้านไปเผยแพร่หรือข่มขู่แบล็คเมล์ เป็นต้น

ข้อมูลจาก SEC Consult ,  Krebs on Security ,
สนับสนุนการขับเคลื่อนโดย
- ฮอนด้าพิธานพาณิชย์-อริยะมอเตอร์ www.phithan.co.th/hondaphithan
- ปาล์มสปริงส์ & ซิตี้รีสอร์ท บ้านและคอนโดคุณภาพจากเครืองศุภาลัย www.hatyainakarin.com
- ธีระการช่าง หาดใหญ่ (เยื้องบิ๊กซีคลองแห) โทร 086-4910345 www.facebook.com/teerakarnchanghy
- เอนกการช่าง ผู้นำการพัฒนาเครื่องจักรกลเกษตร โทร 081-7382622 www.an-anek.com/contact.php
รีวิวธุรกิจ เกาะติดบ้านเมือง ร้อยเรื่องท้องถิ่น TLP 0897384215
ตอบกลับ
ขึ้น หน้า1
การกระทำของผู้ใช้

ตอบกลับอย่างรวดเร็ว

ชื่อ:
การยืนยัน:
กรุณาเว้นช่องนี้ว่างไว้:
พยัญชนะไทยตัวแรก:
shortcuts: กด alt+s เพื่อตั้งกระทู้ หรือ alt+p แสดงตัวอย่าง