fbpx
News

อัปเดตด่วน… พบ CCTV จาก Hikvision มีช่องโหว่ร้ายแรงกว่า 100 ล้านตัว – แฮกเกอร์เข้าควบคุมกล้องได้ง่าย ๆ

กล้องวงจรปิดจาก Hikvision ถูกตรวจพบช่องโหว่ระดับความร้ายแรงสูงสุด ทำให้แฮกเกอร์สามารถเข้าควบคุมกล้องจากระยะไกลได้ง่าย ๆ โดยไม่ต้องใช้ทั้งบัญชีและรหัสผ่านใด ๆ ทั้งสิ้น นักวิจัยด้านความปลอดภัยประเมินว่า อาจมีอุปกรณ์ที่ได้รับผลกระทบในครั้งนี้เกินกว่า 100 ล้านตัว ที่สำคัญคือแบรนด์มีตัวแทนจำหน่ายในประเทศไทยด้วย ล่าสุดบริษัทฯ ได้ออกเฟิร์มแวร์แก้ไขแล้ว แต่ผู้ใช้งานต้องอัปเดตด้วยตัวเอง

Hikvision ถือเป็นผู้ผลิตกล้องวงจรปิดระดับยักษ์ใหญ่ของจีน ก่อนหน้านี้เคยถูกเพ่งเล็งจากสหรัฐฯ และถูกวิจารณ์โดยสหราชอาณาจักร เนื่องจากโดนมองว่า บริษัทฯ มีส่วนช่วยเหลือรัฐบาลจีนในการจัดหากล้องเพื่อสอดส่องชาวอุยกูร์ในค่ายกักกัน แต่ Watchful_IP ผู้ตรวจสอบเรื่องนี้ระบุว่า กรณีนี้ไม่ใช่ “แบ็กดอร์” (รูรั่วของระบบความปลอดภัยที่จงใจทิ้งเอาไว้ในเบื้องหลัง) ที่ได้รับคำสั่งจากรัฐบาลจีนแน่นอน เพราะไม่ใช่เฟิร์มแวร์ทุกตัวที่มีปัญหา

สำหรับกล้องวงจรปิดที่มีช่องโหว่ในเฟิร์มแวร์ มีจำนวนมากถึงเกือบ 80 รุ่น เพื่อน ๆ สามารถตรวจรายชื่อทั้งหมดได้โดยตรงจากเว็บไซต์ของ Hikvision รวมถึงการดาวน์โหลดเฟิร์มแวร์ด้วยครับ (ส่วนวิธีอัปเดตสามารถดูได้จากวิดีโอด้านล่างครับ)

 

ที่มา : IPVM | Watchful_IP

1 Comment

  1. iristoh

    iristoh Post on September 22, 2021 at 7:32 pm

    #1029989

    ไม่เคยคิดจะติดกล้อง ip camera ไว้ในพื้นที่ที่ต้องการความเป้นส่วนตัวแม้แต่ตัวเดียว ไม่ว่ายี่ห้ออะไร

Leave a Reply

To Top