พบช่องโหว่กล้องวงจรปิด Hikvision หลายรุ่น เสี่ยงโดนแฮก

รายงานจากเว็บไซต์ Cybersecurity News ได้มีการพบเครื่องมือโอเพนซอร์สชื่อ HikvisionExploiter โดยเครื่องมือนี้ใช้เพื่อค้นหากล้องวงจรปิดยี่ห้อ Hikvision ที่มีช่องโหว่ โดยตอนนี้ถูกนำไปเผยแพร่บน GitHub ซึ่งปัญหาที่น่ากังวลคือโปรแกรมนี้ใช้งานง่าย เพียงกดคำสั่งก็จะทำงานอัตโนมัติค้นหากล้อง Hikvision ได้ทั่วโลกที่มีช่องโหว่แล้วพยายามเจาะระบบทันที

HikvisionExploiter คืออะไร
HikvisionExploiter เป็นเครื่องมือที่เขียนด้วยภาษา Python ถูกสร้างขึ้นเพื่อใช้ในการทดสอบเจาะระบบ (Penetration Testing) โดยมันจะทำการสแกนหาเป้าหมาย (กล้อง Hikvision) ตามรายการที่ผู้ใช้กำหนด และทำการโจมตีโดยอัตโนมัติผ่านช่องโหว่ที่ไม่ได้รับการอัปเดตแพตช์

วามสามารถหลักของเครื่องมือนี้ประกอบด้วย:

  • สแกนหาเป้าหมายจำนวนมาก: สามารถสแกนหาเป้าหมายพร้อมกันหลายพันเครื่องผ่านการทำงานแบบ Multi-threaded
  • ​ขโมยข้อมูลล็อกอิน: เจาะเข้าไปดาวน์โหลดไฟล์คอนฟิกของกล้อง ซึ่งมักจะเก็บข้อมูลชื่อผู้ใช้และรหัสผ่าน ทำให้ผู้โจมตีสามารถเข้าควบคุมกล้องได้
  • ​ดักจับภาพ: ดาวน์โหลดภาพ Snapshot จากกล้องเป้าหมาย และรวบรวมเป็นไฟล์วิดีโอเพื่อใช้ในการสอดแนม
  • ​สั่งการระยะไกล: ในบางกรณีที่กล้องมีช่องโหว่รุนแรง เครื่องมือนี้สามารถใช้เทคนิค Command Injection เพื่อยึดสิทธิ์การควบคุมและสั่งการกล้องได้โดยตรง

โดยเครื่องมือนี้พุ่งเป้าไปที่ช่องโหว่สำคัญหลายตัวที่เคยถูกค้นพบในเฟิร์มแวร์รุ่นเก่าของ Hikvision โดยเฉพาะอย่างยิ่ง CVE-2017-7921 ซึ่งเป็นช่องโหว่การยืนยันตัวตนที่ไม่สมบูรณ์ (Improper Authentication) ที่มีความรุนแรงระดับวิกฤติ (คะแนน CVSS 10.0) พูดง่ายๆ คือ มันอนุญาตให้แฮกเกอร์แอบเข้ามาดาวน์โหลดไฟล์ตั้งค่าและขโมยรหัสผ่านของกล้องไปได้

แม้ Hikvision จะปล่อยเฟิร์มแวร์แก้ไขมานานแล้ว แต่รายงานจาก SANS ระบุว่ายังมีอุปกรณ์นับแสนเครื่องที่ไม่ได้อัปเดตและมีความเสี่ยงสูง

NT cyfence ได้รวบรวมคำแนะนำสำหรับผู้ใช้งานและผู้ดูแลระบบ ดังนี้

1.อัปเดตเฟิร์มแวร์ทันที — ตรวจสอบรุ่นเฟิร์มแวร์ของกล้องและ NVR ที่ใช้อยู่ และติดตั้งแพตช์ล่าสุดจากผู้ผลิต
2.เปลี่ยนรหัสผ่าน — ห้ามใช้รหัสผ่านที่มากับโรงงาน และตั้งรหัสผ่านที่แข็งแรง ( ผสมตัวอักษร ตัวเลข และสัญลักษณ์)
3.จำกัดการเข้าถึงจากอินเทอร์เน็ต — หากไม่จำเป็น หลีกเลี่ยงการเปิดพอร์ตเพื่อให้กล้องเข้าถึงได้โดยตรงจากเครือข่ายสาธารณะ ใช้ VPN หรือช่องทางเชื่อมต่อที่ปลอดภัยแทน
4.ตรวจสอบล็อกและการเชื่อมต่อที่ผิดปกติ — หมั่นดูบันทึกการเข้าถึง และตั้งระบบแจ้งเตือนเมื่อตรวจพบพฤติกรรมที่น่าสงสัย
5.พิจารณาใช้ระบบจัดการอุปกรณ์และนโยบายความปลอดภัย (MDM / IoT management) สำหรับกลุ่มอุปกรณ์จำนวนมาก เพื่อให้ง่ายต่อการติดตามสถานะแพตช์และการตั้งค่าความปลอดภัย

สรุป
Hikvision ปล่อยเฟิร์มแวร์ปิดช่องโหว่การเข้าโจมตีของโปรแกรม HikvisionExploiter ที่ถูกสร้างขึ้นสำหรับใช้ในการแฮกกล้องโทรทัศน์วงจรปิด (CCTV) แต่ผู้ใช้งานหรือผู้ดูแลระบบยังคงต้องเพิ่มความระมัดระวังการใช้งาน ตรวจสอบการตั้งค่าต่างๆ และอัปเดตเวอร์ชันให้เป็นปัจจุบันอยู่เสมอ เพื่อลดความเสี่ยงการถูกบุกรุกระบบ

อ้างอิง: entechreview.com


บทความที่เกี่ยวข้อง

IT 360º ไอที ง่ายๆ รอบๆ ตัว
พบข้อมูลบัญชี VPN ของ Fortinet กว่า 73,000 อุปกรณ์รั่วไหลทั่วโลก
พบข้อมูลบัญชี VPN ของอุปกรณ์ Fortinet รั่วไหลกว่า 73,000 รายการทั่วโลก ซึ่งอาจรวมถึงชื่อผู้ใช้ อีเมล และรหัสผ่านของผู้ใช้งานบางส่วน...
อ่านต่อ >
IT 360º ไอที ง่ายๆ รอบๆ ตัว
พบเทคนิคโจมตี HTTP/2 Bomb ทำ Web Server ล่มในเวลาไม่ถึงนาที
พบช่องโหว่ใหม่ HTTP/2 Bomb ที่อาจทำให้เว็บไซต์ล่มได้ในเวลาไม่ถึงนาที แฮกเกอร์ใช้คอมพิวเตอร์เพียงเครื่องเดียวก็สามารถทำให้เซิร์ฟเวอร์ใช้ RAM จนเต็มได้ เว็บไซต์ที่ใช้ HTTP/2 หลายรายได้รับผล กระทบ...
อ่านต่อ >
IT 360º ไอที ง่ายๆ รอบๆ ตัว
พบมัลแวร์โจมตี WordPress กว่า 2,000 เว็บ ผ่านโปรไฟล์ Steam
พบมัลแวร์ใหม่โจมตีเว็บไซต์ WordPress เกือบ 2,000 แห่ง โดยแฮกเกอร์ใช้เทคนิคซ่อนคำสั่งควบคุมด้วยตัวอักษร Unicode ที่มองไม่เห็นบนโปรไฟล์ Steam เพื่อหลบเลี่ยงการตรวจจับ...
อ่านต่อ >
Scroll to Top