ในงานสัมมนา "มาตรฐานความปลอดภัยข้อมูลเครือข่ายพื้นฐานสำหรับกล้องวงจรปิด" ซึ่งจัดโดยหนังสือพิมพ์เวียดนามเน็ต ร่วมกับกรมความมั่นคงปลอดภัยสารสนเทศ ( กระทรวงสารสนเทศและการสื่อสาร ) เมื่อเช้าวันที่ 22 พฤษภาคม คุณหวู หง็อก เซิน หัวหน้าฝ่ายเทคโนโลยี สมาคมความมั่นคงปลอดภัยไซเบอร์แห่งชาติ และผู้อำนวยการฝ่ายเทคนิคของบริษัท NCS ได้แบ่งปันมุมมองเกี่ยวกับกล้องวงจรปิดจากมุมมองของความมั่นคงปลอดภัยเครือข่าย โดยเขากล่าวว่ากล้องวงจรปิดถือเป็นคอมพิวเตอร์พิเศษ เพราะสามารถฟัง มองเห็น คิด (หากผสานรวมกับ AI) ตรวจจับวัตถุและพื้นที่ที่ตรวจพบได้ กล้องไม่เคยปิดการทำงาน เชื่อมต่อกับอินเทอร์เน็ตตลอด 24 ชั่วโมง แทบไม่มีการแก้ไขแพตช์ และแทบจะไม่มีการอัปเดตแพตช์หรือซอฟต์แวร์ป้องกันไวรัส ดังนั้น หากถูกโจมตีก็จะไม่มีใครปกป้อง

W-VietNamNet การอภิปรายเกี่ยวกับมาตรฐานความปลอดภัยเครือข่ายพื้นฐานสำหรับกล้องวงจรปิด (1).jpg
คุณหวู หง็อก เซิน หัวหน้าฝ่ายเทคโนโลยี สมาคมความมั่นคงปลอดภัยไซเบอร์แห่งชาติ และผู้อำนวยการฝ่ายเทคนิคของบริษัท NCS ภาพโดย: เล อันห์ ดุง

คุณเหงียน เวียด บ่าง รองผู้อำนวยการทั่วไป ของ VNPT Technology มีมุมมองเดียวกันว่า แม้กล้องจะมีขนาดเล็กและเรียบง่าย แต่ก็มีความซับซ้อน ประกอบด้วยอุปกรณ์ออปติคัล การกระจายสัญญาณ Wi-Fi และ LAN ด้วยอินเทอร์เฟซเครือข่ายสองแบบ กล้องสามารถเป็นอุปกรณ์รวบรวมข้อมูลได้ กล้องที่ติดตั้งในบ้านจะเปรียบเสมือนคอมพิวเตอร์ที่มีระบบปฏิบัติการ บันทึกเสียง ภาพ และแทบจะมีคนอยู่ในบ้านอีกคนหนึ่ง แต่ทำงานเงียบเชียบ ดังนั้น หากมีช่องโหว่ อุปกรณ์กล้องสามารถส่งข้อมูลออกไปได้อย่างสมบูรณ์

W-VietNamNet การอภิปรายเกี่ยวกับมาตรฐานความปลอดภัยเครือข่ายพื้นฐานสำหรับกล้องวงจรปิด (2).jpg
Mr. Nguyen Viet Bang รองผู้อำนวยการทั่วไปของ VNPT Technology ภาพถ่าย: “Le Anh Dung”

แม้จะเป็นอุปกรณ์ยอดนิยมและมีความสำคัญ แต่ผู้ใช้ยังคงไม่ตระหนักถึงการปกป้องความปลอดภัยของข้อมูลสำหรับกล้องวงจรปิด ผู้เชี่ยวชาญ Vu Ngoc Son ได้กล่าวถึงการโจมตีระบบกล้องวงจรปิดครั้งใหญ่หลายครั้งที่เกิดขึ้นเมื่อเร็วๆ นี้ ในปี 2023 ลูกค้า Hikvision จำนวนมากได้รับข้อความเตือนการโจมตีจากแฮ็กเกอร์บนหน้าจอขณะดูกล้อง ที่น่าสังเกตคือ แฮ็กเกอร์โจมตีกล้อง Hikvision ผ่านช่องโหว่เก่าจากปี 2021 แม้ว่าผู้ผลิตจะเตรียมแพตช์ไว้แล้วก็ตาม

ในเวียดนาม ยังไม่มีการโจมตีครั้งใหญ่เกิดขึ้น แต่สถานการณ์กลับน่าตกใจ จากการสำรวจในเวียดนามในปี 2020 พบว่าจำนวนกล้องที่ยังไม่ได้อัปเดตรหัสผ่านเพิ่มขึ้นถึง 70% ในปี 2023 แฮกเกอร์บางรายขายสิทธิ์การเข้าถึงกล้องในเวียดนาม ซึ่งระบบกล้องมีมากถึง 100,000 ตัว จำนวนเงินที่ใช้ในการดูกล้องวงจรปิดก็ค่อนข้างน้อย เพียงประมาณ 800,000 ดองเวียดนามสำหรับการเข้าถึงกล้อง 15 ตัว

คุณหวู หง็อก เซิน ได้ชี้ให้เห็นถึง 6 สาเหตุหลักที่นำไปสู่ความไม่ปลอดภัยของข้อมูลในกล้อง ได้แก่ ผู้ใช้ตั้งรหัสผ่านที่คาดเดายาก แชร์รหัสผ่าน ใช้บัญชีอื่นจัดการระบบกล้อง เช่น Facebook, Google... ไม่เปลี่ยนรหัสผ่านเมื่อได้รับมอบกล้องจากช่างเทคนิค กล้องมีช่องโหว่ Zero Day ไม่อัปเดตแพตช์ เซิร์ฟเวอร์จัดเก็บข้อมูลมีช่องโหว่และถูกแฮ็กเกอร์โจมตี การกระจายศูนย์ข้อมูลไม่เข้มงวด เช่น การแบ่งปันข้อมูลกับหน่วยงานก่อสร้างแต่ไม่เพิกถอนสิทธิ์

W-VietNamNet การอภิปรายเกี่ยวกับมาตรฐานความปลอดภัยเครือข่ายพื้นฐานสำหรับกล้องวงจรปิด
นายตรัน ดัง กัว รองผู้อำนวยการกรมความมั่นคงปลอดภัยสารสนเทศ กระทรวงสารสนเทศและการสื่อสาร ภาพโดย: เล อันห์ ดุง

นาย Tran Dang Khoa รองผู้อำนวยการกรมความมั่นคงปลอดภัยสารสนเทศ กระทรวงสารสนเทศและการสื่อสาร ได้กล่าวถึงประเด็นนี้ว่า ปัจจุบัน ผู้ใช้งานทั่วไป โดยเฉพาะชาวเวียดนาม ตระหนักถึงความปลอดภัยและความมั่นคงปลอดภัยของเครือข่ายอยู่อย่างจำกัด ถึงแม้ว่าผู้ใช้จะทราบถึงความเสี่ยงและจำเป็นต้องเปลี่ยนรหัสผ่านและอัปเดตแพตช์ แต่หลายคนกลับไม่สนใจและไม่ดำเนินการใดๆ เลย ประเด็นนี้เป็นสิ่งที่กรมความมั่นคงปลอดภัยสารสนเทศให้ความสำคัญในการกำหนดเกณฑ์มาตรฐานความปลอดภัยข้อมูลเครือข่ายขั้นพื้นฐานสำหรับกล้องวงจรปิด เมื่อวันที่ 7 พฤษภาคม กระทรวงสารสนเทศและการสื่อสารได้ออกเกณฑ์มาตรฐานชุดนี้

ผู้เชี่ยวชาญ หวู หง็อก เซิน ระบุว่า หากกล้องวงจรปิดถูกแฮ็ก ผู้ใช้จะต้องเผชิญกับผลกระทบร้ายแรง สำหรับครัวเรือน ปัญหาแรกคือการละเมิดความเป็นส่วนตัว ตามมาด้วยความเสี่ยงที่จะถูกแบล็กเมล์เพื่อขโมยรูปภาพส่วนตัว เสียงที่ละเอียดอ่อน หรือการกระทำผิดกฎหมายอื่นๆ ตัวอย่างเช่น แฮกเกอร์สามารถใช้รูปภาพและเสียงที่รวบรวมได้จากกล้องวงจรปิดเพื่อสร้างดีปเฟกเพื่อหลอกลวง อีกผลกระทบหนึ่งคือการถูกติดตามจากระยะไกล

ดังนั้นเพื่อหลีกเลี่ยงความเสี่ยงต่อการสูญเสียความปลอดภัยของข้อมูลและการรั่วไหลของข้อมูลจากกล้องวงจรปิด คุณ Vu Ngoc Son ได้ให้คำแนะนำแก่ผู้ใช้งานบางประการ นั่นคือ จำเป็นต้องเลือกกล้องที่มีแหล่งที่มาที่ชัดเจน ประกาศตำแหน่งจัดเก็บ วิดีโอ และนโยบายความปลอดภัยของข้อมูลสำหรับผู้ใช้ เปลี่ยนรหัสผ่านทันทีเมื่อได้รับการส่งต่อ ใช้การตรวจสอบสิทธิ์แบบสองปัจจัย เลือกตำแหน่งการติดตั้งที่เหมาะสม หลีกเลี่ยงการติดตั้งในตำแหน่งที่ละเอียดอ่อน ในพื้นที่สำคัญ จำเป็นต้องติดตั้งกล้องมาตรฐาน หลีกเลี่ยงกรณีการรั่วไหลของข้อมูลที่สำคัญ กำหนดค่าการเข้าถึงขั้นต่ำ ตรวจสอบและอัปเดตแพตช์เป็นประจำ

คุณ Tran Dang Khoa กล่าวว่า เพื่อให้ผู้ใช้มีความตระหนักรู้และมีทักษะ จำเป็นต้องเผยแพร่ความรู้เพื่อให้พวกเขาตระหนักว่าพวกเขาต้องตระหนักถึงการปกป้องตนเองและองค์กรด้วย ประการแรก ผู้ใช้ต้องเปลี่ยนรหัสผ่านอุปกรณ์ ไม่ใช่ใช้รหัสผ่านเริ่มต้น กำหนดตำแหน่งที่จะวางอุปกรณ์ ว่าจำเป็นต้องวางไว้ตรงนั้นหรือไม่