พบช่องโหว่บนกล้องวงจรปิด CCTV สังกัด Siemens ตัวล่าสุด ที่อาจทำให้กล้องตกเป็นเหยื่อของแฮกเกอร์
ช่องโหว่ดังกล่าวรู้จักกันในรหัส CVE-2016-9155 ซึ่งทำให้ตัวกล้องสามารถถูกเข้าถึงจากระยะไกล และยังสามารถเปิดเผยข้อมูลของผู้ใช้ได้อีกด้วย
ล่าสุดทาง Siemens ได้แก้ไขช่องโหว่และแจ้งเตือนผู้ใช้ของเขาแล้ว ผู้ใช้สามารถแก้ไขช่องโหว่นี้เพียงอัพเดทเฟิร์มแวร์ของกล้องเท่านั้น โดยรุ่นของกล้อง CCTV ที่ต้องทำการอัพเดทเฟิร์มแวร์ได้แก่:
- CCMW3025: All versions prior to 1.41_SP18_S1
- CVMW3025-IR: All versions prior to 1.41_SP18_S1
- CFMW3025: All versions prior to 1.41_SP18_S1
- CCPW3025: All versions prior to 0.1.73_S1
- CCPW5025: All versions prior to 0.1.73_S1
- CCMD3025-DN18: All versions prior to v1.394_S1
- CCID1445-DN18: All versions prior to v2635
- CCID1445-DN28: All versions prior to v2635
- CCID1445-DN36: All versions prior to v2635
- CFIS1425: All versions prior to v2635
- CCIS1425: All versions prior to v2635
- CFMS2025: All versions prior to v2635
- CCMS2025: All versions prior to v2635
- CVMS2025-IR: All versions prior to v2635
- CFMW1025: All versions prior to v2635
- CCMW1025: All versions prior to v2635
จากการตรวจสอบของ Siemens ยังไม่พบร่องรอยของการแฮกโดยใช้ช่องโหว่นี้
กล้องวงจรปิด หรือ CCTV Webcam เป็นหนึ่งในอุปกรณ์ IoT ที่กำลังเป็นเป้าของเหล่าแฮกเกอร์เพื่อใช้เป็นเครื่องมือเริ่มต้นการโจมตีไซเบอร์ ล่าสุด Mirai botnet ใช้ช่องโหว่จากกล้องวงจรปิดเพื่อเริ่มทำงาน DDoS Attack เนื่องจากผู้ใช้กล้องวงจรปิดมักไม่อัพเดทเฟิร์มแวร์ และไม่เปลี่ยนรหัสผ่านกัน แฮกเกอร์เลยสามารถเชื่อมกับกล้องวงจรปิดเหล่านี้ได้อย่างง่ายดาย
เพื่อความปลอดภัยของอุปกรณ์ IoT อย่างเร้าเตอร์ หรือ กล้องวงจรปิดของคุณ เราขอแนะนำให้ดำเนินการอัพเดทเฟิร์มแวร์ของอุปกรณ์ และเปลี่ยนรหัสผ่านเป็นอะไรที่มากกว่า 12345678 หรือ admin เพื่อความปลอดภัย และไม่กลายเป็นเครื่องมือของแฮกเกอร์
WeLiveSecurity Thai Edition's 
พบช่องโหว่บนกล้องวงจรปิด CCTV สังกัด Siemens ตัวล่าสุด ที่อาจทำให้กล้องตกเป็นเหยื่อของแฮกเกอร์
ช่องโหว่ดังกล่าวรู้จักกันในรหัส CVE-2016-9155 ซึ่งทำให้ตัวกล้องสามารถถูกเข้าถึงจากระยะไกล และยังสามารถเปิดเผยข้อมูลของผู้ใช้ได้อีกด้วย
ล่าสุดทาง Siemens ได้แก้ไขช่องโหว่และแจ้งเตือนผู้ใช้ของเขาแล้ว ผู้ใช้สามารถแก้ไขช่องโหว่นี้เพียงอัพเดทเฟิร์มแวร์ของกล้องเท่านั้น โดยรุ่นของกล้อง CCTV ที่ต้องทำการอัพเดทเฟิร์มแวร์ได้แก่:
จากการตรวจสอบของ Siemens ยังไม่พบร่องรอยของการแฮกโดยใช้ช่องโหว่นี้
กล้องวงจรปิด หรือ CCTV Webcam เป็นหนึ่งในอุปกรณ์ IoT ที่กำลังเป็นเป้าของเหล่าแฮกเกอร์เพื่อใช้เป็นเครื่องมือเริ่มต้นการโจมตีไซเบอร์ ล่าสุด Mirai botnet ใช้ช่องโหว่จากกล้องวงจรปิดเพื่อเริ่มทำงาน DDoS Attack เนื่องจากผู้ใช้กล้องวงจรปิดมักไม่อัพเดทเฟิร์มแวร์ และไม่เปลี่ยนรหัสผ่านกัน แฮกเกอร์เลยสามารถเชื่อมกับกล้องวงจรปิดเหล่านี้ได้อย่างง่ายดาย
เพื่อความปลอดภัยของอุปกรณ์ IoT อย่างเร้าเตอร์ หรือ กล้องวงจรปิดของคุณ เราขอแนะนำให้ดำเนินการอัพเดทเฟิร์มแวร์ของอุปกรณ์ และเปลี่ยนรหัสผ่านเป็นอะไรที่มากกว่า 12345678 หรือ admin เพื่อความปลอดภัย และไม่กลายเป็นเครื่องมือของแฮกเกอร์
แบ่งปันสิ่งนี้: