ช่วงหลังมานี้กล้องวงจรปิดที่สามารถเข้าดูได้โดยตรงผ่านอินเตอร์เน็ต หรือที่เรียกว่า IP CAM นั้นได้รับความนิยมขึ้นมามาก ซึ่งผู้ผลิตกล้อง IP CAM รายใหญ่ก็ไม่ใช่ใครที่ไหน ประเทศจีนนี่เอง
ล่าสุดนักวิจัยจาก F-Secure ได้เผยรายงานปัญหาด้านความปลอดภัยในกล้อง IP CAM ที่ผลิตโดย Foscam และวางจำหน่ายในชื่ออื่นๆ เป็นจำนวนมาก เช่น Opticam i5 HD หรือ Foscam C2
ช่องโหว่ความปลอดภัยที่ตรวจพบนั้นมีอยู่เป็นจำนวนมาก เช่นการตั้งรหัสผ่านเริ่มต้นที่อ่อนแอ, การฝังรหัสผ่านเอาไว้ในเฟิร์มแวร์, ช่องโหว่ที่เปิดให้แฮ็กเกอร์สามารถสั่งรันคำสั่งจากระยะไกลได้, ระบบสิทธิ์ไฟล์ที่เปิดให้ใครก็ตามสามารถเขียนได้, ฟีเจอร์ Telnet ที่ถูกซ่อนเอาไว้, และ Firewall ที่ไม่ได้ทำงานอย่างที่มันควรจะเป็น
ด้วยช่องโหว่มากมายมหาศาลที่กล่าวมานี้ เปิดช่องให้แฮ็กเกอร์สามารถเข้ามาควบคุมกล้องได้มากมายหลายรูปแบบ ตั้งแต่เข้ามาใช้เป็น Botnet สำหรับโจมตี DDoS ไปยังเครือข่ายต่างๆ ไปจนถึงเข้ามาสอดแนมและแอบอัดวิดีโอของผู้ใช้ออกไป หรืออาจจะใช้ในการเข้าไปควบคุมคอมพิวเตอร์อื่นๆ ในเครือข่ายได้ด้วย
นักวิจัยจาก F-Secure ได้ค้นพบช่องโหว่เหล่านี้หลายเดือนแล้ว หากแต่ทาง Foscam ก็ไม่ได้สนใจที่จะแก้ไข้ข้อผิดพลาดเหล่านี้แต่อย่างใด (และทำให้ทาง F-Secure ตัดสินใจยังไม่เปิดเผยช่องโหว่เหล่านี้สู่สาธารณะ) ซึ่งทางทีมวิจัยได้ตรวจสอบเพิ่มเติมและพบว่ากล้องจากแบรนด์เหล่านี้ก็เป็นกล้องจาก Foscam เช่นกัน
- Chacon
- Thomson
- 7links
- Opticam
- Netis
- Turbox
- Novodio
- Ambientcam
- Nexxt
- Technaxx
- Qcam
- Ivue
- Ebode
- Sab
สำหรับผู้ที่ใช้กล้องจากแบรนด์ข้างต้น ทางทีมวิจัยแนะนำว่าให้ใช้งานอยู่ในวงเน็ตเวิร์กที่ไม่สามารถเข้าถึงได้จากอินเตอร์เน็ต (เข้าถึงได้จากอุปกรณ์ในเน็ตเวิร์กเดียวกันเท่านั้น)
อ้างอิง – Ars Technica
