Cybersecurity Privacy

กล้องวงจรปิดโดนแฮกได้

เจ้าของกล้องวงจรปิดภายในบ้านอาจจะจำเป็นต้องอัพเดตกล้องวงจรปิดเดี๋ยวนี้

อุปกรณ์กล้องวงจรปิดจำนวนกว่า 3.5 ล้านตัวในแถบเอเชียและยุโรปที่กำลังใช้งานอยู่ในตอนนี้ มีช่องโหว่อันตรายที่อาจทำให้ถูกสอดแนม หรือขโมยข้อมูลได้

Which? องค์กรตรวจตราความปลอดภัยไซเบอร์ของสหราชอาณาจักรบอกว่า “กล้องวงจรปิดแบรนด์ต่อไปนี้มีช่องโหว่ Alptop, Besdersec, COOAU, CPVAN, Ctronics, Dericam, Jennov, LEFTEK, Luowice, QZT, และ Tenvis” รวมถึงกล้องวงจรปิดไร้สายที่ใช้งานผ่านแอปพลิเคชั่น CamHi และใช้ Unique Identification Number (UID) อาจโดนแฮก

อุปกรณ์ที่ใช้ฟีเจอร์ peer-to-peer (P2P) ที่ให้ผู้ใช้สามารถเชื่อมต่อกับอุปกรณ์ได้ทันทีเมื่อเชื่อมต่ออินเตอร์เน็ต มีช่องโหว่ CVE-2019-11219 และ CVE-2019-11220 เกี่ยวข้องกับโซลูชั่น iLinkP2P ที่พัฒนาโดย Shenzhen Yunni Technology Company ทำให้แฮกเกอร์สามารถเจาะไฟล์วอลล์และขโมยรหัสผ่านได้

หากคุณเป็นเจ้าของกล้องคุณอาจจะโดนสอดแนมบ้านหรือที่ทำงาน หรือพูดคุยผ่านกล้องกับคนอื่น หรือระบุตำแหน่งของคุณจากกล้อง แล้วเข้าถึงอุปกรณ์อื่นและนำไปเป็นบอทเน็ต

การเปลี่ยนรหัสผ่านอุปกรณ์ในกรณีนี้อาจไม่ช่วยคุณ เพราะพวกเขาใช้ช่องโหว่เพื่อเจาะระบบเข้ามา คุณสามารถตรวจสอบว่ากล้องวงจรปิดของคุณได้รับผลกระทบหรือไม่ได้ ที่นี่

Author: Amer Owaida
Source: https://www.welivesecurity.com/2020/06/15/warning-issued-hackable-security-cameras/
Translated by: Worapon H.

%d bloggers like this: