รายการพาโนรามา (Panorama) ของบีบีซี รายงานว่า “กล้องวงจรปิดที่ผลิตในจีนบางยี่ห้อ” มีข้อบกพร่องด้านความปลอดภัยที่ทำให้มันสามารถถูกแฮกได้ง่าย และอาจส่งผลต่อความปลอดภัยของประชาชน ไปจนถึงความมั่นคงระดับชาติ เพราะอย่างในสหราชอาณาจักรเอง ก็มีการใช้กล้องวงจรปิดจีนทั้งในอาคารสำนักงาน ตามท้องถนน และแม้แต่อาคารของรัฐ

บีบีซีได้ร่วมมือกับแฮกเกอร์จาก IPVM องค์กรผู้เชี่ยวชาญด้านกล้องวงจรปิดในสหรัฐฯ เพื่อทดลองว่า กล้องวงจรปิดยี่ห้อใดบ้าง ที่สามารถแฮกได้ง่าย โดยพบว่ามี 2 แบรนด์ชั้นนำที่มีข้อบกพร่อง

ในการทดลอง ได้ติดตั้งกล้องวงจรปิดไว้ในสตูดิโอมืด ๆ ของบีบีซี พนักงานชายคนหนึ่งอยู่นั่งหน้าแล็ปท็อปและป้อนรหัสผ่าน ปรากฏว่า ในอีกประเทศซึ่งห่างออกไปหลายพันกิโลเมตร แฮกเกอร์กำลังเฝ้าดูทุกสิ่งที่เขาพิมพ์ได้

แฮกเกอร์ที่ร่วมในการทดลองบอกว่า พบข้อบกพร่องด้านความปลอดภัยในกล้องวงจรปิดติดเพดานซึ่งผลิตโดยบริษัท Hikvision และ Dahua ของจีน

“ตอนนี้ฉันเป็นเจ้าของอุปกรณ์นั้นแล้ว ฉันจะทำอะไรก็ได้ตามต้องการ ฉันปิดมันได้… หรือฉันสามารถใช้มันเพื่อดูสิ่งที่เกิดขึ้นที่ BBC ก็ได้” แฮกเกอร์กล่าว

ไม่เป็นที่แน่ชัดว่า มีกล้องวงจรปิดทั้งหมดกี่ตัวในสหราชอาณาจักรที่เป็นสองยี่ห้อดังกล่าว แต่ปีที่แล้ว กลุ่มรณรงค์ความเป็นส่วนตัว Big Brother Watch ได้ส่งคำขอไปยังหน่วยงานสาธารณะทั่วสหราชอาณาจักร 4,510 แห่ง มีการตอบกลับ 1,289 แห่ง ในจำนวนนี้มี 806 แห่งที่ยืนยันว่า ใช้กล้องวงจรปิดของ Hikvision หรือ Dahua

หลักฐานจากฟอสซิล บรรพบุรุษมนุษย์ “อาจเคยกินกันเองเป็นอาหาร”

วิจัยพบ มนุษย์สูบน้ำบาดาลมากเกินไป จน “แกนโลกเปลี่ยน”

เกาหลีใต้ตั้งเป้ากวาดล้างสถาบันกวดวิชา เหตุสร้างภาระให้กับผู้ปกครอง

ผู้เชี่ยวชาญด้านความปลอดภัยเกรงว่ากล้องวงจรปิดเหล่านี้อาจถูกใช้เป็นเครื่องมือเพื่อเล่นงานเครือข่ายคอมพิวเตอร์ ซึ่งอาจทำให้วิถีการใช้ชีวิตของประชาชนหยุดชะงักได้

ศ.เฟรเซอร์ แซมป์สัน กรรมาธิการกล้องวงจรปิดของอังกฤษ เตือนว่า โครงสร้างพื้นฐานที่สำคัญของประเทศ รวมถึงแหล่งจ่ายไฟ เครือข่ายการขนส่ง และการเข้าถึงอาหารสดและน้ำ มีความเสี่ยง

“สิ่งเหล่านั้นพึ่งพาการเฝ้าระวังระยะไกลอย่างมาก ดังนั้นหากถูกแทรกแซง อาจสร้างความโกลาหลได้ในราคาประหยัดและจากระยะไกล” เขากล่าว

ด้านบริษัท Hikvision ยืนยันว่า พวกเขาเป็นบริษัทอิสระและไม่ได้เป็นภัยคุกคามต่อความมั่นคงของสหราชอาณาจักร

“Hikvision ไม่เคยดำเนินการ และจะไม่ดำเนินกิจกรรมใด ๆ ที่เกี่ยวข้องกับการจารกรรมให้กับรัฐบาลใด ๆ ในโลก ผลิตภัณฑ์ของบริษัทต้องอยู่ภายใต้ข้อกำหนดด้านความปลอดภัยที่เข้มงวด และเป็นไปตามกฎหมายและข้อบังคับที่บังคับใช้ในสหราชอาณาจักร ตลอดจนประเทศและภูมิภาคอื่น ๆ ที่เราดำเนินธุรกิจ” บริษัทกล่าว

คอเนอร์ ฮีลลี ผู้อำนวยการของ IPVM อธิบายว่า นี่เป็น “ประตูหลังที่ Hikvision สร้างไว้ในผลิตภัณฑ์ของตนเอง”

ฮีลลีกล่าวว่า แม้การทดสอบของพาโนรามาจะไม่สามารถเป็นภาพแทนของอุปกรณ์ทั้งหมดที่ใช้งานอยู่ในปัจจุบันได้ แต่เขากล่าวว่า กล้องวงจรปิดออนไลน์มากกว่า 100,000 ตัวทั่วโลกยังคงมีความเสี่ยงต่อปัญหานี้คำพูดจาก สล็อตเว็บตรง

ในการทดลอง ฮีลลี และจอห์น สแกนแลน วิศวกรวิจัยของ IPVM นั่งอยู่ที่สำนักงานใหญ่ที่เพนซิลเวเนีย พวกเขาเริ่มต้นด้วยการค้นหากล้องในบีบีซี แล้วทำการโจมตีระบบรักษาความปลอดภัย

จากนั้นฮีลลีจะคำนวณระยะเวลาที่ใช้ในการควบคุม เพียง 11 วินาทีต่อมา สแกนแลนด็ประกาศว่า “เราสามารถเข้าถึงกล้องนั้นได้แล้ว” โดยพวกเขาสามารถมองเห็นภายในสตูดิโอได้

“ถ้าเราขยายภาพแป้นพิมพ์ เราจะเห็นแป้นที่เขากดเพื่อป้อนรหัสผ่านได้อย่างชัดเจน … นี่คล้ายกับช่างทำกุญแจให้กุญแจบ้านแก่คุณ และแอบทำมาสเตอร์คีย์สำหรับแม่กุญแจทั้งหมดไว้ … มันคือสิ่งที่วิศวกรของ Hikvision ทำ” สแกนแลนกล่าว

แต่ Hikvision กล่าวว่า อุปกรณ์ของบริษัทไม่มี “ประตูหลัง” และไม่ได้จงใจตั้งโปรแกรมให้มีข้อบกพร่องนี้ และชี้ให้เห็นว่า ได้มีการอัปเดตเฟิร์มแวร์เพื่อแก้ไขปัญหาเกือบจะในทันทีหลังจากที่ทราบปัญหา โดยเชื่อว่าหน่วยงานเกือบทั้งหมดที่ใช้อุปกรณ์ของตนจะอัปเดตกล้องของตนก่อนหน้านี้นานแล้ว

จากนั้น ทีมแฮกเกอร์เริ่มการทดสอบครั้งที่สอง โดยเข้าถึงกล้องของ Dahua ด้วยการแทรกซึมเข้าไปในซอฟต์แวร์ที่ควบคุมกล้อง

มีการติดตั้งกล้องทดสอบ 2 ตัวในสำนักงานใหญ่ของ IPVM หากแฮกเกอร์ทำสำเร็จ พวกเขาสามารถดูแลเครือข่ายกล้องวงจรปิดทั้งหมดได้

ในไม่ช้าพวกเขาก็พบช่องโหว่ของซอฟต์แวร์ “เราเข้าไปแล้ว” ฮีลลีพูด โดยบอกว่า ตอนนี้พวกเขาอยู่ในระบบ และสามารถใช้กล้องเพื่อดักฟังได้

“สิ่งที่ผู้คนจำนวนมากไม่ทราบเกี่ยวกับกล้องเหล่านี้ก็คือ กล้องส่วนใหญ่มีไมโครโฟน” ฮีลลีอธิบาย เขาบอกว่า ในขณะที่ผู้ใช้มักจะปิดไมโครโฟนเหล่านี้ แต่แฮกเกอร์ก็สามารถเปิดมันใหม่อีกครั้งได้อย่างง่ายดาย

Dahua กล่าวว่า เมื่อได้รับทราบถึงช่องโหว่เมื่อปลายปีที่แล้ว ก็ได้ทำการตรวจสอบอย่างครอบคลุมทันทีและแก้ไขปัญหาอย่างรวดเร็วผ่านการอัปเดตเฟิร์มแวร์

บริษัทยังกล่าวด้วยว่า ไม่ได้รับการสนับสนุนจากรัฐใด ๆ และอุปกรณ์ของบริษัทไม่สามารถรบกวนโครงสร้างพื้นฐานที่สำคัญของสหราชอาณาจักรได้ โดยกล่าวเสริมว่า “ข้อกล่าวหาเหล่านี้ไม่เป็นความจริงและทำให้ Dahua Technology และผลิตภัณฑ์ของบริษัทถูกเข้าใจผิดอย่างมาก"

เรียบเรียงจาก BBC

ภาพจาก AFP