พบกล้อง Hikvision กว่า 80,000 ตัว เสี่ยงถูกแฮกเข้าถึงข้อมูล
นักวิจัยด้านความปลอดภัยของผู้ให้บริการแพลตฟอร์มระบบคาดการณ์ภัยคุกคาม ไซเฟอร์มา (CYFIRMA) ค้นพบกล้องโทรทัศน์วงจรปิด Hikvision กว่า 80,000 ตัว ว่ามีความเสี่ยงต่อการถูกแฮก โดยช่องโหว่ CVE-2021-36260 แฮกเกอร์สามารถเข้าถึงระบบโดยไม่ต้องใส่ข้อมูลใด ๆ ทั้งสิ้น
จากตัวอย่างวิเคราะห์เว็บเซิร์ฟเวอร์ กล้องโทรทัศน์วงจรปิด Hikvision ที่เชื่อมต่ออินเทอร์เน็ตกว่า 285,000 ตัว พบประมาณ 80,000 ตัว ที่มีช่องโหว่ดังกล่าวและพบที่ติดตั้งในประเทศไทยมากกว่า 2,000 จุด และนอกจากช่องโหว่ของระบบจะทำให้เสี่ยงต่อการถูกแฮกแล้วยังพบว่ารหัสผ่านการเข้าใชงานก็เป็นปัญหาเช่นกัน โดยผู้ใช้บางรายตั้งรหัสผ่านที่ไม่รัดกุม คาดเดาง่ายหรือใช้รหัสผ่านที่เป็นค่าเริ่มต้น
วิธีป้องกันสำหรับผู้ใช้งานกล้อง Hikvision
- อัปเดตเฟิร์มแวร์ล่าสุด
- ใช้รหัสผ่านที่รัดกุม
- แยกเครือข่าย IoT ออกจากสินทรัพย์ที่สำคัญ โดยใช้ไฟร์วอลล์หรือ VLAN
ที่มา: bleepingcomputer
