อย่าปล่อยให้ระบบโทรทัศน์วงจรปิด CCTV กลายเป็นจุดอ่อนของภัยคุกคามทางไซเบอร์ซิเคียวริตี้ (Cybersecurity)
จากกรณีผู้ใช้เว็บไซต์ยูทูบชื่อ BlgBrother’s Gaze ได้โพสต์คลิปเผยแพร่ภาพระบบกล้องวงจรปิดภายในเรือนจำของประเทศไทยโดยใช้ชื่อคลิปว่า Thai Bangkok prison Security Came live เป็นการถ่ายทอดสดภาพบรรยากาศจริงภายในเรือนจำ
เหตุการณ์ดังกล่าวที่เกิดขึ้นนั้นมักตกเป็นเป้าหมายการโจมตีอย่างต่อเนื่อง อย่างไรก็ตาม มีการโจมตีไม่มากนักที่ประสบความสำเร็จ การโจมตีทางอินเทอร์เน็ตส่วนใหญ่เป็นเรื่องของการฉวยโอกาส เหวี่ยงแหออกไปโดยไม่ได้เล็งเป้าไปที่เหยี่อรายหนึ่งโดยเฉพาะ แต่เพียงแค่เจาะและสแกนโดยการสแกนหาเครือข่าย/พอร์ตที่เปิดอยู่ พยายามรหัสผ่านที่ง่ายต่อการเดา หาบริการเครือข่ายที่ไม่ได้รับการจัดการหรือการส่งอีเมลฟิชชิ่ง นักโจมตีจะไม่สนใจหากโจมตีไม่สำเร็จ เพราะพวกเขาจะย้ายหาเหยื่อรายต่อๆ ไป
สำหรับทีมงาน CCTVTHAILAND แล้วก็ต้องพูดถึงเรื่องของระบบโทรทัศน์วงจรปิด CCTV แบบต่อผ่านอินเทอร์เน็ตว่ามีความเสี่ยงอะไรบ้างที่คุณอาจเจอจากการติดตั้งระบบโทรทัศน์วงจรปิด CCTV โชคดีที่กล้องไม่มีทางถูกโจมตีในลักษณะเดียวกับพีซีได้ แต่กล้องก็มีบริการบางอย่างที่นักโจมตีอาจใช้เป็นแพลตฟอร์มสำหรับการโจมตีอื่นๆ การเพิ่มขึ้นอย่างรวดเร็วของ ‘อินเทอร์เน็ต’ ที่ไม่ได้สร้างมาให้มีระบบรักษาความปลอดภัยที่แข็งแกร่งเพียงพอ และมีการใช้งานทางอินเทอร์เน็ตมากมาย รวมถึงกล้องต่างๆ จึงเป็นเป้าหมายที่กลุ่มแฮกเกอร์จะฝังบอตเน็ทเอาไว้ได้ง่าย
ต่อไปนี้เป็นคำแนะนำง่ายๆ ที่จะช่วยลดความเสี่ยงจากการถูกนักโจมตีเล่นงาน
ลดการเชื่อมต่อกับเครือข่าย
วิธีง่ายๆ คือหากไม่จำเป็นจริงๆ อย่าต่อระบบเข้ากับอินเทอร์เน็ต แต่ถ้าคุณต้องต่อ ก็ต้องเข้าใจว่ามีขั้นตอนอะไรบ้างที่ต้องทำเพื่อให้สิ่งเหล่านั้นมีความแข็งแกร่งมากพอก่อนที่คุณจะต่อมันเข้ากับอินเทอร์เน็ต ความท้าทายเกี่ยวกับกล้องเครือข่ายคือการที่ผู้คนจำนวนมากต้องการเข้าถึงวิดีโอจากระยะไกล กล้องที่ต่อผ่านอินเทอร์เน็ตมีเว็บเซิร์ฟเวอร์ และวิดีโอที่มักเข้าถึงได้โดยใช้แค่เว็บเบราเซอร์เท่านั้น มันอาจดูความคิดที่ดีที่จะเจาะเข้าไปในเราเตอร์/ไฟร์วอลล์ (หรือที่รู้จักว่าเป็นการทำ port-forwarding) และใช้เว็บเบราว์เซอร์เป็นไคลเอ็นต์วิดีโอหลัก แต่วิธีนี้จะเพิ่มความเสี่ยงโดยไม่จำเป็น ดังนั้นเราจึงไม่แนะให้ใช้
เพื่อให้สามารถมีความปลอดภัยของข้อมูลการเฝ้าระวังของคุณ ผลิตภัณฑ์ของ BOSCH รองรับ Trusted Platform Module (TPM) ความปลอดภัยข้อมูลจากแฮ็กเกอร์โดยการเข้ารหัสในระดับฮาร์ดแวร์โดยใช้คีย์การเข้ารหัสที่เก็บไว้อย่างปลอดภัยใน Trusted Platform Module (TPM) ในตัวกล้อง ใช้งานคู่กับระบบจัดการวิดีโอหรือ VMS (Video Management System) เช่น Nx Witness, BVMS , MAXPRO VMS ซึ่งจะช่วยให้สามารถเข้าถึงวิดีโอจากระยะไกลได้อย่างปลอดภัยโดยไม่ต้องเปิดเผยกล้อง (ในฐานะอุปกรณ์) บนอินเทอร์เน็ต สำหรับระบบที่ใช้ VMS เราขอแนะนำให้คุณปฏิบัติตามคำแนะนำของผู้ค้า VMS ในการเข้าถึงวิดีโอระยะไกล ถ้าวิดีโอของคุณถูกเผยแพร่ไปสู่สาธารณะ เราขอแนะนำให้คุณใช้พร็อกซีมีเดียพร้อมกับเว็บเซิร์ฟเวอร์อินเทอร์เน็ตที่มีการกำหนดค่าอย่างถูกต้อง และถ้าคุณมีหน่วยงานที่อยู่ในระยะไกลหลายๆ แห่ง วิธีที่ดีที่สุดคือคุณควรใช้ VPN (Virtual Private Network)
ตั้งรหัสผ่านให้เดายาก
เช่นเดียวกับอุปกรณ์อื่นๆ ที่ทำงานผ่านอินเทอร์เน็ตเกือบทุกอย่าง รหัสผ่านคือการป้องกันขั้นพื้นฐานของกล้องเพื่อป้องกันการเข้าถึงข้อมูลและบริการของกล้องโดยไม่ได้รับอนุญาต รหัสผ่านที่รัดกุม หนึ่งคำแนะนำทั่วไปคือให้ใช้ตัวอักษรอย่างน้อย 8 ตัวโดยใช้ตัวอักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก ผสมกับตัวเลขและตัวอักษรพิเศษ ซึ่งการโจมตีแบบเดารหัสผ่านโดยการสุ่มไปเรื่อยๆ จะใช้ไม่ได้ผลกับรหัสผ่านที่รัดกุมเพราะต้องใช้เวลาถอดรหัสเป็นเวลานานมากจนนักโจมตีมักหมดความพยายามกันไปเอง ดังนั้นเราขอแนะนำให้ใช้รหัสผ่านที่เดายากแต่จำง่าย ให้ใช้วลียาวๆ เป็นรหัสผ่าน หรือแม้แต่การเว้นช่องว่างระหว่างตัวอักษรหรือคำที่ใช้เป็นรหัสผ่าน แต่ไม่ว่าอย่างไรก็ตาม คุณไม่ควรใช้รหัสผ่านที่ตั้งเป็นค่าเริ่มต้นของโรงงานโดยเด็ดขาด
อัพเดทเฟิร์มแวร์หรือแพทช์ซอฟต์แวร์(Patch)
ซอฟต์แวร์เขียนขึ้นโดยมนุษย์ และมนุษย์ก็ยังคงก่อความผิดพลาดอยู่เสมอ (มาจนถึงทุกวันนี้) ดังนั้นช่องโหว่ใหม่ๆ จึงถูกค้นพบอยู่เป็นประจำ และจะยังคงเป็นอย่างนี้ต่อไป แม้ในขณะที่เราพยายามหาทางกำจัดช่องโหว่อย่างเต็มที่ก่อนที่จะปล่อยซอฟต์แวร์ออกไป แต่ส่วนใหญ่ก็ยังมีช่องโหว่หลงเหลืออยู่ ดังนั้นคุณควรอัพเดตซอฟต์แวร์และเฟิร์มแวร์อยู่เสมอ และหมั่นตรวจสอบว่ามีเวอร์ชันใหม่ๆ ออกมาให้ใช้งานแล้วหรือยัง
โดยเลือกผลิตภัณฑ์ที่มีการพัฒนาอยู่ตลอดเวลา เมื่อมีการค้นพบช่องโหว่สำคัญก็มีโอกาสดีสำหรับใครบางคนที่จะเอามันมาใช้ประโยชน์ โดยเฉพาะหากมันสามารถใช้เป็นช่องทางในการหาเงินได้ ถ้านักโจมตีเข้าถึงบริการเครือข่ายที่ไม่ได้รับการติดตั้งแพทช์ ก็มีโอกาสมากที่พวกเขาจะทำสำเร็จ ซึ่งก็คือเหตุผลหนึ่งว่าทำไมการลดโอกาสดังกล่าวของพวกเขาจึงเป็นเรื่องสำคัญ
ความรับผิดชอบของทีมงาน CCTVTHAILAND
เราพยายามทำงานหนักอย่างต่อเนื่องเพื่อลดความเสี่ยงให้กับลูกค้าของเรา โดยเราคำนึงถึงวิสัยทัศน์ที่ว่า
“มุ่งมั่นในการพัฒนา นำพาสู่ผู้นำด้านเทคโนโลยี”
ซึ่งรวมถึงการปรับปรุงกระบวนการพัฒนาผลิตภัณฑ์ของเรา การควบคุมความปลอดภัยให้ดีขึ้น การกำหนดค่าเริ่มต้นที่ปลอดภัยยิ่งขึ้น เพิ่มขีดความสามารถของระบบติดต่อผู้ใช้ และให้คำแนะนำเพิ่มเติมเหมือนที่นำเสนอผ่านบทความนี้ หากคุณต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับวิธีที่ดีที่สุดในการทำให้ระบบโทรทัศน์วงจรปิดที่ใช้งานผ่านอินเทอร์เน็ตของคุณมีความ แข็งแกร่ง เพื่อรับคำแนะนำเพิ่มเติม สามารถติดต่อทีมงานของเราได้ ยินดีให้คำปรึกษาและบริการทุกท่าน
บริษัท ซีซีทีวี (ประเทศไทย) จำกัด
143 สวนสยาม ซอย 7 ถนนสวนสยาม
แขวงคันนายาว เขตคันนายาว
กรุงเทพมหานคร 10230