กล้อง IP หลายล้านตัวทั่วโลกไม่มีการป้องกัน

กล้อง IP หลายล้านตัวทั่วโลกไม่มีการป้องกัน

ผู้เชี่ยวชาญเตือนว่ากล้อง IP แบบแอคทีฟมากกว่า 3,5 ล้านตัวที่ผลิตในจีนได้รับการปกป้องด้วยรหัสผ่านเริ่มต้นของผู้จำหน่าย หรือไม่มีการป้องกันเลย ทำให้ผู้ใช้เสี่ยงต่อการถูกดักฟัง

การศึกษาใหม่จาก CyberNews (เปิดในแท็บใหม่) พบว่ามีอุปกรณ์มากกว่า 458 เครื่องที่ได้รับการปกป้องด้วยข้อมูลประจำตัวเริ่มต้นเพียงอย่างเดียวที่ใช้งานได้ในสหรัฐอเมริกาเพียงแห่งเดียว พร้อมด้วยเกือบ 000 เครื่องในสหราชอาณาจักร รวมถึงประเทศต่างๆ เช่น เม็กซิโก จีน สาธารณรัฐเกาหลี อินเดีย บราซิล และรัสเซีย อยู่ในรายการด้วย

กล้องอย่างน้อย 21 ตัวทั่วโลกขาดการพิสูจน์ตัวตน ทำให้เกิดคำถามเกี่ยวกับการละเมิดความเป็นส่วนตัวและผลกระทบของกล้อง IP ต่อการเพิ่มขึ้นของสงครามไซเบอร์ทั่วโลก

รหัสผ่านของกล้องรักษาความปลอดภัย

อุปกรณ์ทั้งหมดที่เชื่อมต่อกับอินเทอร์เน็ตมีความเสี่ยงที่จะถูกเข้าถึงโดยบุคคลที่สามที่ไม่รู้จักและอาจเป็นอันตราย ในกรณีของกล้องวงจรปิด แฮ็กเกอร์สามารถเข้าถึงฟีดสด บันทึกข้อมูลส่วนบุคคลที่ละเอียดอ่อน และใช้กล้องเป็นจุดสิ้นสุดที่มีช่องโหว่บนเครือข่าย

นักวิจัยของ CyberNews กังวลว่าแบรนด์กล้องทั้งหมดที่พวกเขาพบในการวิเคราะห์มีผลิตภัณฑ์หมุนเวียนที่สามารถทำงานได้โดยไม่ต้องเปลี่ยนรหัสผ่านเริ่มต้นหรือเลย ได้แก่ Hikvision, HIPCam, Cisco, Toshiba และ Linksys

อย่างไรก็ตาม ไม่ใช่ข่าวร้ายทั้งหมด ผลิตภัณฑ์ล่าสุดจากผู้ผลิตกล้องยอดนิยมได้รับการตั้งโปรแกรม ไม่ว่าจะตามรุ่นหรือตามเวอร์ชันของเฟิร์มแวร์ เพื่อให้ผู้ใช้ตั้งรหัสผ่านหรือสร้างรหัสเฉพาะแบบสุ่ม

96,4% ของกล้องที่ได้รับการตรวจสอบโดย CyberNews เป็นของแบรนด์เหล่านี้ แต่ควรสังเกตว่านี่ไม่ได้หมายความว่า 96% ของกล้องที่เชื่อมต่อมีการป้องกันที่ดีกว่า

อุปกรณ์ฮาร์ดแวร์มักจะเก่า ล้าสมัยโดยผู้ผลิต และไม่มีสิทธิ์ได้รับการอัปเดตเฟิร์มแวร์อีกต่อไป ซึ่งอาจนำไปสู่แพตช์ความปลอดภัยได้เช่นกัน กล้อง IP ที่เชื่อมต่อส่วนใหญ่จะไม่ใช่รุ่นล่าสุดที่บังคับใช้หรืออย่างน้อยก็แนะนำแนวทางปฏิบัติในการรักษาความปลอดภัยด้วยรหัสผ่านที่รัดกุม

จุดที่เราอยู่ตอนนี้เป็นการพัฒนาที่ดีขึ้นจากผลการวิจัยของ CyberNews ในหัวข้อนี้เมื่อปีที่แล้ว ซึ่งพบว่ามีกล้องเพียง 5,3% เท่านั้นที่ต้องตั้งรหัสผ่าน

โลกกำลังหันไปใช้สงครามไซเบอร์หลังจากความขัดแย้งระหว่างรัสเซียและยูเครน และชื่อเสียงที่เพิ่มขึ้นของจีนในฐานะผู้ให้บริการโซลูชันการเฝ้าระวัง โดยแรนซัมแวร์และการโจมตี DDoS กลายเป็นเรื่องธรรมดาโดยเฉพาะ

ด้วยเหตุนี้จึงทำให้เกิดความกลัวมากขึ้นว่าอุปกรณ์จากแบรนด์กล้อง IP ยอดนิยม เช่น Hikvision ของจีน อาจถูกใช้โดยผู้คุกคามที่รัฐสนับสนุนใช้ได้อย่างไร

CyberNews informó que, al menos hasta diciembre de 2022, Hikvision publicitó "algoritmos de análisis facial de perfiles demográficos" como parte de sus productos en el sitio web de la compañía, pero luego de una encuesta (se abre en una nueva pestaña) realizada por The Guardian, se eliminaron los anuncios.

ประเทศประชาธิปไตยตะวันตกบางแห่งสามารถรับมือกับอิทธิพลที่เพิ่มขึ้นของเทคโนโลยีการเฝ้าระวังจากต่างประเทศได้ดีกว่าประเทศอื่นๆ ในช่วงไม่กี่ปีที่ผ่านมา

En juillet 2019, la première ministre britannique de l'époque, Theresa May, a renoncé (ouvre dans un nouvel onglet) à son projet d'autoriser la société chinoise Huawei à participer au développement de l'infrastructure 5G du pays suite à la pression Americana. Y en septiembre de 2020, The Guardian informó (se abre en una pestaña nueva) que las cámaras Hikvision, incluidas en la lista negra de los EE. UU., se instalaron en centros de ocio del Reino Unido y, de manera alarmante, en los baños de las escuelas.

อย่างไรก็ตาม สิ่งต่างๆ กำลังดำเนินไปในทิศทางที่ถูกต้อง

En noviembre de 2022, el Reino Unido prohibió (se abre en una pestaña nueva) los equipos de vigilancia chinos en sitios gubernamentales "sensibles", mientras que la Comisión Federal de Comunicaciones (FCC) de EE. problema inaceptable”. riesgo para la seguridad nacional” de ser importados o vendidos en el país.