พบกล้อง Hikvision กว่า 80,000 ตัว เสี่ยงถูกแฮกเข้าถึงข้อมูล

นักวิจัยด้านความปลอดภัยของผู้ให้บริการแพลตฟอร์มระบบคาดการณ์ภัยคุกคาม ไซเฟอร์มา  (CYFIRMA) ค้นพบกล้องโทรทัศน์วงจรปิด Hikvision กว่า 80,000 ตัว ว่ามีความเสี่ยงต่อการถูกแฮก โดยช่องโหว่ CVE-2021-36260 แฮกเกอร์สามารถเข้าถึงระบบโดยไม่ต้องใส่ข้อมูลใด ๆ ทั้งสิ้น

จากตัวอย่างวิเคราะห์เว็บเซิร์ฟเวอร์ กล้องโทรทัศน์วงจรปิด Hikvision ที่เชื่อมต่ออินเทอร์เน็ตกว่า 285,000 ตัว พบประมาณ 80,000 ตัว ที่มีช่องโหว่ดังกล่าวและพบที่ติดตั้งในประเทศไทยมากกว่า 2,000 จุด และนอกจากช่องโหว่ของระบบจะทำให้เสี่ยงต่อการถูกแฮกแล้วยังพบว่ารหัสผ่านการเข้าใชงานก็เป็นปัญหาเช่นกัน โดยผู้ใช้บางรายตั้งรหัสผ่านที่ไม่รัดกุม คาดเดาง่ายหรือใช้รหัสผ่านที่เป็นค่าเริ่มต้น 

วิธีป้องกันสำหรับผู้ใช้งานกล้อง Hikvision

  • อัปเดตเฟิร์มแวร์ล่าสุด 
  • ใช้รหัสผ่านที่รัดกุม 
  • แยกเครือข่าย IoT ออกจากสินทรัพย์ที่สำคัญ โดยใช้ไฟร์วอลล์หรือ VLAN

ที่มา: bleepingcomputer