gimyong หาดใหญ่
ศูนย์ประชุมนานาชาติฉลองสิริราชสมบัติครบ ๖๐ ปี
 

ผู้เขียน หัวข้อ: เตือนภัย กล้องวงจรปิดพบช่องโหว่ อาจโดนแฮก แอบส่องดูภาพในบ้าน  (อ่าน 3051 ครั้ง)

เตือนภัย กล้องวงจรปิดพบช่องโหว่ อาจโดนแฮก แอบส่องดูภาพในบ้าน

ออฟไลน์ ทีมงานบ้านเรา

ที่มา https://www.it24hrs.com/2018/cctv-hacked-xmeye-p2p-cloud/



ใครมีกล้องวงจรปิด ตรวจสอบกันสักนิด เพราะพบช่องโหว่ที่เจ้าของบ้านกลายเป็นเหยื่อแฮกเกอร์ โดนส่องดูภาพในบ้านโดยไม่รู้ตัว เมื่อบริษัท SEC Consult รายงานว่ากล้องวงจรปิดและเครื่องบันทึกวิดีโอ (DVR) จำนวนหลายล้านเครื่องทั่วโลกมีช่องโหว่ที่ส่งผลให้ผู้ประสงค์ร้ายสามารถแฮกเข้ามาควบคุมอุปกรณ์ได้

โดยอุปกรณ์ส่วนใหญ่ที่มีปัญหาถูกผลิตจากบริษัท Xiongmai ประเทศจีน โดยสาเหตุเกิดจากฟีเจอร์ชื่อ P2P Cloud ที่เปิดให้ผู้ใช้สามารถเข้ามาดูข้อมูลหรือตั้งค่าอุปกรณ์ได้ผ่านอินเทอร์เน็ตผ่านแอป XMEye บนมือถือหรือแอป VMS บนคอมพิวเตอร์

กล้องวงจรปิดพบช่องโหว่

ทาง SEC Consult โดยพบช่องโหว่ของปัญหานี้ 3 ข้อคือ

ข้อมูล (เช่น ภาพวิดีโอ) ของกล้องวงจรปิดนั้นถูกส่งขึ้นไปยังเซิร์ฟเวอร์ใน cloud โดยไม่มีการเข้ารหัสลับข้อมูล ไม่มีนโยบายการรักษาข้อมูลส่วนตัวที่ชัดเจน อีกทั้งช่องทางที่ใช้ส่งข้อมูลออกไปนั้นยังเปิดให้ผู้ประสงค์ร้ายเชื่อมต่อกลับเข้ามายังระบบเครือข่ายภายในได้ด้วย
ตัวอุปกรณ์ มีทั้งการใช้รหัสผ่านเริ่มต้นที่ไม่ปลอดภัยและมีบัญชีผู้ดูแลระบบที่สามารถล็อกอินได้โดยไม่ต้องใส่รหัสผ่าน ทำให้ใครก็ตามที่รู้ไอพีของอุปกรณ์ก็สามารถเชื่อมต่อเข้ามาดูข้อมูลหรือเปลี่ยนแปลงการตั้งค่าของเครื่องได้ง่าย
ระบบอัปเดตเฟิร์มแวร์ไม่มีการตรวจสอบความถูกต้องของข้อมูล ทำให้สามารถฝังมัลแวร์เข้าในเครื่องได้
กล้องวงจรปิดพบช่องโหว่

นอกจากนี้ ทาง SEC Consult ยังได้พบว่า กล้องวงจรปิดและเครื่องบันทึกวิดีโอที่ผลิตโดยบริษัท Xiongmai นั้นถูกวางจำหน่ายในชื่อบริษัทอื่นๆ อีกเป็นจำนวนมาก ตัวอย่างเช่น Goodeye, iCSee Pro, JFeye ซึ่งทาง SEC Consult ได้จัดทำรายชื่อยี่ห้ออุปกรณ์ที่มีปัญหา รวมถึงวิธีตรวจสอบเบื้องต้นว่าอุปกรณ์ยี่ห้อใดถูกผลิตโดยบริษัท Xiongmai บ้าง ผู้ที่ใช้งานกล้องวงจรปิดและเครื่องบันทึกวิดีโอที่ถูกผลิตจากประเทศจีนควรตรวจสอบรายชื่ออุปกรณ์จากเว็บไซต์ของ SEC Consult ไว้ ซึ่ง ทาง SEC Consult แจ้งว่า ได้พยายามติดต่อกับผู้ผลิตเพื่อรายงานปัญหาให้ทราบแล้ว แต่ไม่ได้รับการตอบรับ ปัจจุบันยังไม่มีวิธีแก้ไขปัญหา

ผู้ที่ใช้งานอุปกรณ์ดังกล่าวนี้ควรประเมินความเสี่ยงหากยังต้องการใช้งานต่อ ตัวอย่างความเสี่ยงเช่น ผู้ประสงค์ร้ายสามารถดูภาพจากกล้องได้ รู้ว่าไม่มีคนอยู่ในบ้าน วางแผนขโมยทรัพย์สิน หรืออาจถูกบันทึกภาพวิดีโอในบ้านไปเผยแพร่หรือข่มขู่แบล็คเมล์ เป็นต้น

ข้อมูลจาก SEC Consult ,  Krebs on Security ,
ศูนย์ข่าวบ้านเรา ฉับไวทุกข่าวสาร ทันทุกสถานการณ์ท้องถิ่น
แจ้งข่าว รายงานข่าว โทร.074-214222 อีเมลล์ webgimyong@gmail.com

slotslotonline

  • บุคคลทั่วไป
ทุกสิ่งทุกอย่างมักมีทั้งข้อดี และข้อเสียเสมอ ขอให้แก้ไขได้นะครับ  ส.ยกน้ิวให้ ส.ยกน้ิวให้

โปรโมชั่นสล็อตxo

 


ร่วมขับเคลื่อนโดย
เว็บไซท์นี้จัดสร้างขึ้นมาเพื่อเป็นสังคมออนไลน์ของชาวหาดใหญ่ - สงขลา สงวนลิขสิทธิ์ © บริษัท บ้านเรา คอร์ปอเรชั่น จำกัด
นโยบาย | เกี่ยวกับเรา | ลงโฆษณา | ร้องเรียน | แจ้งข้อผิดพลาด | ติดต่อเรา | มีอะไรใหม่ในเว็บกิมหยง | คุยกับเว็บมาสเตอร์
เครือข่ายเว็บไซท์ท้องถิ่นไทย [ ตรัง ] [ ขอนแก่น ] [ เชียงใหม่ ] [ เชียงราย ] [ อุดรธานี ] [ หาดใหญ่ - สงขลา ] [ น่าน ] [ พัทลุง ] [ นครศรีธรรมราช ]