News

ระบบกล้องวงจรปิด CCTV ของ Siemens มีช่องโหว่ รีบแก้ไขด่วน

พบช่องโหว่บนกล้องวงจรปิด CCTV สังกัด Siemens ตัวล่าสุด ที่อาจทำให้กล้องตกเป็นเหยื่อของแฮกเกอร์

ช่องโหว่ดังกล่าวรู้จักกันในรหัส CVE-2016-9155 ซึ่งทำให้ตัวกล้องสามารถถูกเข้าถึงจากระยะไกล และยังสามารถเปิดเผยข้อมูลของผู้ใช้ได้อีกด้วย

ล่าสุดทาง Siemens ได้แก้ไขช่องโหว่และแจ้งเตือนผู้ใช้ของเขาแล้ว ผู้ใช้สามารถแก้ไขช่องโหว่นี้เพียงอัพเดทเฟิร์มแวร์ของกล้องเท่านั้น โดยรุ่นของกล้อง CCTV ที่ต้องทำการอัพเดทเฟิร์มแวร์ได้แก่:

  • CCMW3025: All versions prior to 1.41_SP18_S1
  • CVMW3025-IR: All versions prior to 1.41_SP18_S1
  • CFMW3025: All versions prior to 1.41_SP18_S1
  • CCPW3025: All versions prior to 0.1.73_S1
  • CCPW5025: All versions prior to 0.1.73_S1
  • CCMD3025-DN18: All versions prior to v1.394_S1
  • CCID1445-DN18: All versions prior to v2635
  • CCID1445-DN28: All versions prior to v2635
  • CCID1445-DN36: All versions prior to v2635
  • CFIS1425: All versions prior to v2635
  • CCIS1425: All versions prior to v2635
  • CFMS2025: All versions prior to v2635
  • CCMS2025: All versions prior to v2635
  • CVMS2025-IR: All versions prior to v2635
  • CFMW1025: All versions prior to v2635
  • CCMW1025: All versions prior to v2635

จากการตรวจสอบของ Siemens ยังไม่พบร่องรอยของการแฮกโดยใช้ช่องโหว่นี้

กล้องวงจรปิด หรือ CCTV Webcam เป็นหนึ่งในอุปกรณ์ IoT ที่กำลังเป็นเป้าของเหล่าแฮกเกอร์เพื่อใช้เป็นเครื่องมือเริ่มต้นการโจมตีไซเบอร์ ล่าสุด Mirai botnet ใช้ช่องโหว่จากกล้องวงจรปิดเพื่อเริ่มทำงาน DDoS Attack เนื่องจากผู้ใช้กล้องวงจรปิดมักไม่อัพเดทเฟิร์มแวร์ และไม่เปลี่ยนรหัสผ่านกัน แฮกเกอร์เลยสามารถเชื่อมกับกล้องวงจรปิดเหล่านี้ได้อย่างง่ายดาย

เพื่อความปลอดภัยของอุปกรณ์ IoT อย่างเร้าเตอร์ หรือ กล้องวงจรปิดของคุณ เราขอแนะนำให้ดำเนินการอัพเดทเฟิร์มแวร์ของอุปกรณ์ และเปลี่ยนรหัสผ่านเป็นอะไรที่มากกว่า 12345678 หรือ admin เพื่อความปลอดภัย และไม่กลายเป็นเครื่องมือของแฮกเกอร์

%d bloggers like this: