กล้องวงจรปิดนับหมื่นแห่งจากทั่วโลกถูกแฮคสัญญาณภาพไปถ่ายทอดบนเว็บไซต์รัสเซีย

By: ตะโร่งโต้ง

on 21 November 2014 - 19:20 Tags:

Topics:

คนที่มีกล้องเว็บแคม หรือกล้องวงจรปิดแบบเชื่อมต่ออินเทอร์เน็ตได้ควรอ่านข่าวนี้ให้ดี เพื่อจะได้ดูแลระวังกล้องของตนเองไม่ให้ตกเป็นเหยื่อเหมือนเจ้าของกล้องวงจรปิดนับหมื่นตัวจากทั่วทุกมุมโลกที่โดนผู้ไม่หวังดีทำการแฮคดึงเอาภาพไปแสดงบนเว็บไซต์ในประเทศรัสเซีย

เว็บไซต์ที่นำเอาภาพที่แฮคได้จากกล้องไปเผยแพร่นั้นเปิดให้เข้าชมมานานราว 1 เดือนแล้ว โดยมีรายงานข่าวระบุว่ามีกล้องในสหรัฐอเมริกามากกว่า 4,000 ตัว ถูกแฮคสัญญาณภาพ ส่วนในฝรั่งเศสนั้นโดนแฮคไปราว 2,000 ตัว ทั้งยังมีกล้องในสหราชอาณาจักรอีกมากกว่า 500 ตัวที่อยู่ในข่ายโดนแฮค ส่วนที่เหลือนั้นอยู่กระจัดกระจายในอีกหลายประเทศทั่วโลก ทั้งนี้สัญญาณภาพที่โดนดึงไปมีทั้งภาพจากกล้องภายในบ้านที่ใช้สำหรับจับตาดูเด็กทารก, กล้องภายในสำนักงาน, ร้านค้า และอาคารสถานที่หลากหลายแห่ง

ทั้งนี้แหล่งข่าวไม่เปิดเผยตัวซึ่งอ้างว่าเป็นผู้ดูแลเว็บไซต์ดังกล่าวได้ติดต่อ Sky News และเปิดเผยว่า สาเหตุที่กล้องวงจรปิดถูกแฮคได้เป็นจำนวนมากนั้นมาจากการไม่ใส่ใจเปลี่ยนรหัสผ่านโดยผู้ใช้งาน (หรือตั้งรหัสผ่านที่ง่ายเกินไป) และนี่เองคือเหตุผลเบื้องหลังการสร้างเว็บไซต์นี้ที่ต้องการให้เกิดการตื่นตัวของผู้คนเรื่องการระวังรักษาความเป็นส่วนตัว และหันมาใส่ใจในการปกป้องข้อมูลตนเองในขณะใช้งานกล้องเชื่อมต่ออินเทอร์เน็ตด้วยการตั้งรหัสผ่านที่รัดกุมยิ่งขึ้น เพราะนี่คือทางเดียวที่จะปลุกให้สื่อหลักได้ช่วยกระตุ้นผู้คนให้หันมามองเรื่องนี้อย่างจริงจัง

แม้จะเริ่มมีหน่วยงานในบางประเทศที่พยายามติดต่อทางการรัสเซียเพื่อเร่งหาตัวการและปิดเว็บไซต์นี้อย่างรวดเร็ว แต่ผู้ที่อ้างตัวว่าเป็นผู้ดูแลเว็บไซต์ยังบอกอีกว่าทางเดียวที่เว็บนี้จะถูกปิดลง ก็ต่อเมื่อกล้องทุกตัวที่โดนแฮคถูกตั้งรหัสผ่านใหม่อย่างรัดกุมแล้วเท่านั้น

ที่มา - Sky News, Newsweek

Hiring! บริษัทที่น่าสนใจ

Iron Software

Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.

Bangkok Bank

Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking

Wisesight (Thailand) Co., Ltd.

The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure

Comments

By: itpcc

on 21 November 2014 - 19:41 #765752

Watch_dog ภาคชีวิตจริงสินะ

บล็อกส่วนตัวที่อัพเดตตามอารมณ์และความขยัน :P

By: toooooooon

on 21 November 2014 - 21:20 #765787 Reply to:765752

โอ้ว เห็นด้วย

By: Fourpoint

on 21 November 2014 - 19:44 #765754

ผมกลัวIPCAM ของจีนมากกว่า พวกที่แถม DDNS ประจำตัวเครื่องนั่นน่ะ ส่วนใหญใช้pass defaultกัน -_-"

By: คนเมือง นวยไฮโซ

on 21 November 2014 - 19:53 #765758 Reply to:765754

ลอง สนิฟเฟอร์ ดูนะ
ใช้พาสเวิร์ดอะไรก็ดูได้หมด (ถ้าเซิร์ฟเวอร์คนขายเครื่องจะดู)

By: คนเมือง นวยไฮโซ

on 21 November 2014 - 19:47 #765755

ปกติ IP Camera พวกนี้ มันต้องมีที่พักข้อมูลอยู่บนเซิร์ฟเวอร์ของผู้ขายกล้องอยู่ก่อนแล้ว เขาก็คงเอาข้อมูลลูกค้านั่นแหละมาเผยแพร่ แล้วมาบอกว่าแฮ็กได้
ข่าวนี้ เชื่อได้แค่ครึ่งเดียว

By: osmiumwo1f

on 21 November 2014 - 20:30 #765769 Reply to:765755

ผมว่าปัญหาจริงๆ คือหลายคนที่ทำให้กล้องของตัวเองดูผ่านเน็ตได้ชอบตั้งรหัสพวกนี้เป็นรหัสง่ายๆ หรือไม่ก็ใช้รหัส default ที่โรงงานตั้งให้ครับ เพียงเพราะคิดว่าไม่น่าจะมีใครเข้ามาดู ซึ่งก็เป็นตามที่ข่าวบอกแหละครับ

By: คนเมือง นวยไฮโซ

on 21 November 2014 - 20:47 #765775 Reply to:765769

มันบันทึกข้อมูลลง SD Card จากนั้นส่งเข้าเซิร์ฟเวอร์บนอินเตอร์เน็ต
พอโมบายโฟน เรียกเข้ามา ก็ส่งภาพไปให้โมบายโฟน ผ่านแอพที่ติดตั้ง
เซิร์ฟเวอร์ตัวพักข้อมูลนั่นแหละ เจ้าของเครื่องดูได้หมด ไม่ต้องใช้พาสเวิร์ดใดๆ

By: osmiumwo1f

on 21 November 2014 - 21:02 #765780 Reply to:765775

ถ้าไม่ได้ตั้งค่าให้กล้องหรือเครื่องบันทึกสามารถดูผ่านเน็ตได้ (เกือบทั้งหมดปิดฟังค์ชั่นนี้มาจากโรงงาน) มันไม่มีทางที่จะดูได้หรอกครับ เว้นแต่ว่ามีคนแอบตั้งค่าไว้ ส่วนเซิร์ฟเวอร์ที่คุณว่ามันเป็นแค่ DDNS ครับ (ซึ่งใช้แค่บอกเส้นทางที่ทำให้สามารถดูภาพผ่านเน็ตได้) แล้วอีกอย่างนึง เวลาดูภาพจากกล้องพวกนี้ ที่ตัวกล้องไม่จำเป็นต้องมีสื่อบันทึกข้อมูลครับ เพราะภาพที่เอามาให้ดูคือภาพจาก buffer ของกล้องครับ เว้นแต่ภาพย้อนหลังที่จำเป็นต้องมีสือบันทึกครับ

By: คนเมือง นวยไฮโซ

on 22 November 2014 - 03:11 #765870 Reply to:765780

DDNS มันแค่เปลี่ยน DHCP มาเป็นชื่อให้เราจำง่ายๆ
คนละตัวกันกับเซิร์ฟเวอร์ที่บันทึกสัญญาณ
ลอง Sniffer IP Address ที่ Gateways ดูก่อนนะ
บอกได้ว่ามันใช้ โปรโตตอล กล้อง ของมันเอง

By: osmiumwo1f

on 22 November 2014 - 13:13 #765959 Reply to:765870

ถ้างั้นรบกวนบอกชื่อยี่ห้อได้มั้ยครับ เพราะผมก็อยากรู้ว่ากล้องยี่ห้ออะไรที่ทำแบบนี้ จะได้จับแบนครับ

By: hisoft

on 22 November 2014 - 14:01 #765969 Reply to:765959

+1 อยากรู้ด้วยครับ ผมยังไม่เคยเจอ เคยเล่นแค่สองยี่ห้อสองรุ่นของเพื่อน แต่มีแผนว่าจะติดเหมือนกันครับ

ตอนนี้ที่ห้องใช้ Eee PC ทำ VPN server แล้วติดกล้องไว้กับสไกป์ อยากดูเมื่อไหร่ก็โทรเข้าแทน - -"

By: คนเมือง นวยไฮโซ

on 23 November 2014 - 06:02 #766121 Reply to:765959

จ้างคนมาทำสนิฟเฟอร์ ที่ไอพีเบอร์นั้นและที่เกตต์เวย์
ได้ประโยชน์มากกว่า บล็อกได้ดังใจ บล็อกโปโตคอลยังได้เลย

By: eol

on 21 November 2014 - 20:39 #765773 Reply to:765755

ถ้าเจอพวก forward port 80 ไว้เข้ากล้องโดยตรง แล้ว pass ยังเป็น default admin admin อยู่ โดยทางปฏิบัติแล้ว ขยัน scan IP/port เอา ผมว่ามันก็เป็นไปได้ไม่ยากเลยครับ ........

By: narongworlds

on 21 November 2014 - 23:40 #765826 Reply to:765773

คนที่มีความรู้ forward port เองได้คงไม้ตั้งให้เป็น 80ตรงกับตัวเราท์เตอร์หรอกครับ และก็คงไม่ใช้ default password (ส่วนใหญ่แต่ไม่ทุกคนเสมอไปมั้ง)

By: Aoun

on 21 November 2014 - 19:48 #765756

เจอพวกชอบอวด คงถูกใจหลาย

By: darthvader

on 21 November 2014 - 20:01 #765760

Hack ด้วย Default password

By: redmaster

on 21 November 2014 - 20:18 #765764

รอดตัวไป HG8245 ฟอร์เวิร์ดพอร์ตยังไงก็ไม่ติด แฮกเกอร์อดดูบ้านผมเลย

By: eol

on 21 November 2014 - 20:42 #765774 Reply to:765764

ลองขอเปลี่ยน router เป็นตัวสีขาวดูครับ(เปลี่ยนได้ป่าวไม่รู้แหะ ต้องลองติดต่อศูนย์ดู) อันนั้นไม่น่ามีปัญหาเกี่ยวกับ fwd port แล้วครับ

By: redmaster

on 22 November 2014 - 00:28 #765847 Reply to:765774

แจ้งเค้าว่ามันฟอร์เวิร์ดไม่ได้เค้าจะยอมเปลี่ยนให้มั้ยครับ

By: Onewings

on 22 November 2014 - 03:47 #765872 Reply to:765764

ตัว HG8245 เนี่ยแหละปํญหา..

By: Jonathan_Job

on 22 November 2014 - 04:38 #765877 Reply to:765764

http://websec.ca/advisories/view/Huawei-web-backdoor-and-remote-access

By: Bound

on 21 November 2014 - 20:27 #765768

Person of Interest:

By: worr

on 21 November 2014 - 22:51 #765812 Reply to:765768

Samaritan

By: panurat2000

on 21 November 2014 - 21:48 #765792

และนี่เองคือเบื้องหลังการการสร้างเว็บไซต์นี้

เบื้องหลังการการ ?

และปิดเว็บไซต์นี้อ่ย่างรวดเร็ว

อ่ย่าง => อย่าง

By: chollathee

on 21 November 2014 - 23:02 #765816

พวกกล้อง IP Camera นี่ หลายๆ ตัว ตั้งรหัสผ่านแบบยากๆ ไม่ได้นะครับ ไม่รองรับ Complex Password และหลายๆ ตัว ก็จำกัดความยาวรหัสผ่านไว้ 6-8 ตัวเอง

มีกล้องบางตัว ที่ผมเคยเจอมา แม้ไม่ Forward Port ก็พยายามต่ออินเตอร์เน็ตออกเองนะครับ
ทำตัวเหมือนพวก TeamViewer เลย ใช้ HTTP นั่นแหละ เชื่อมไปยังเซิร์ฟเวอร์ผู้ผลิตเลย
หลังๆ กล้อง IPCAM ในบริษัท ผมไม่อนุญาตให้เชื่อมต่อเน็ตได้เลย เจอ Firewall + Authentication จอดไม่ต้องแจว ไปไหนต่อไม่ได้ ใช้ได้แค่ในบริษัท

By: mr_tawan

on 22 November 2014 - 02:18 #765865

กล้องของกทม.ล่ะครับ ?

9tawan.net บล็อกส่วนตัวฮับ

By: platalay

on 22 November 2014 - 02:23 #765866 Reply to:765865

ไม่โดนแฮกแน่นอน เพราะมีแต่กล่อง 555

By: zerc

on 22 November 2014 - 10:21 #765915 Reply to:765865

กลางสีแยกรถติด สาทรตัดนราธิวาส ยังเป็น กล้องดัมมี่เลย ไม่มีวันแฮกได้แน่นอน เพราะโดนแฮกเข้ากระเป๋าไปก่อนแล้ว

By: MMSwordman

on 22 November 2014 - 21:06 #766026 Reply to:765865

กล้องโรงเรียน

By: GodPapa

on 24 November 2014 - 09:38 #766350

000000
เอาไป
ของสำนักงาน
ไม่มีอะไรต้องปกปิด
อยากดูเชิญตามสบาย

Main menu