EN
JP
อุปกรณ์ “กล้องติดรถยนต์” (Dashcam) ที่หลายคนใช้เพื่อบันทึกวิดีโอเวลาขับรถ เผื่อไว้ใช้เป็นหลักฐานเมื่อเกิดอุบัติเหตุหรือข้อพิพาทบนท้องถนน แต่ก็มีโอกาสกลายเป็นอันตรายด้านความเป็นส่วนตัวได้ เมื่อผู้ไม่หวังดีค้นพบช่องโหว่ด้านความปลอดภัย
ทีมผู้เชี่ยวชาญด้านไซเบอร์จากสิงคโปร์ เผยว่า กล้องหลายรุ่นซึ่งดูไม่น่าสงสัยเลย อาจถูกยึด (Hijack) ได้ภายในไม่กี่วินาที แล้วแปรสภาพเป็น “เครื่องสอดแนม” ที่ทรงพลัง
พบช่องโหว่ในตัวกล้องติดรถยนต์
● Wi-Fi
แม้กล้องส่วนใหญ่จะไม่มีซิมหรือการเชื่อมต่อผ่านมือถือ แต่หลายรุ่นมี Wi-Fi ในตัว เพื่อให้เจ้าของสามารถเชื่อมต่อกับสมาร์ทโฟนผ่านแอปได้ การเชื่อมต่อแบบนี้กลายเป็น “ช่องโหว่” ที่แฮกเกอร์สามารถใช้เจาะเข้าถึงข้อมูลที่บันทึกไว้ ทั้งวิดีโอความละเอียดสูง เสียง และข้อมูลพิกัด GPS ที่แม่นยำ
● รหัสผ่าน
นักวิจัยด้านความปลอดภัย เช่น จาก Kaspersky พบว่า กล้องจำนวนมากใช้รหัสผ่านตั้งต้นตายตัว หรือพูดง่ายๆ คือ ใช้รหัสผ่านที่กำหนดมาแบบตายตัว (hardcoded default passwords) ทำให้เสี่ยงต่อการถูกโจมตีเป็นวงกว้าง อีกทั้งโครงสร้างและสถาปัตยกรรมของฮาร์ดแวร์หลายรุ่นก็คล้ายคลึงกัน ทำให้รหัสหรือกลไกโจมตีเพียงชุดเดียวก็สามารถโจมตีได้กับหลายรุ่นหลายยี่ห้อ
วิธีที่แฮกเกอร์อาจใช้เพื่อแฮกกล้องของคุณ
นักวิจัยระบุวิธีการโจมตีหลายรูปแบบ เช่น
- การเข้าถึงไฟล์โดยตรง (Direct file access): ดาวน์โหลดวิดีโอหรือไฟล์บันทึกโดยไม่ต้องตรวจสอบพาสเวิร์ด (web server ของกล้องอาจตรวจสอบแค่ตอนเริ่มเชื่อมต่อ แต่ไม่ตรวจสอบทุกคำขอ)
- การปลอม MAC address (MAC-spoofing): แฮกเกอร์ดักจับ MAC address ของสมาร์ทโฟนเจ้าของ แล้วปลอมเป็น MAC address นั้นเพื่อเชื่อมต่อกับกล้องแทน
- การโจมตีแบบ “เล่นซ้ำ” (Replay attack): บันทึกการแลกเปลี่ยน Wi-Fi ที่ถูกต้องไว้ แล้วเล่นซ้ำตอนหลังเพื่อหลอกให้กล้องคิดว่าเป็นการเชื่อมต่อที่ถูกต้อง
ที่น่ากลัวยิ่งไปกว่านั้น นักวิจัยยังสามารถพัฒนาโค้ดที่ทำงานบนตัวกล้องเอง เหมือน “เวิร์ม (worm)” โดยกล้องที่ถูกแฮกแล้วอาจพยายามโจมตีกล้องของรถใกล้เคียงโดยอัตโนมัติ เช่น ในช่วงรถติดหรือขับรถด้วยความเร็วคล้ายกันในเมืองใหญ่
ผลก็คือ กล้องติดรถยนต์ที่ถูกโจมตีไม่ใช่แค่ “โดนเจาะทีละเครื่อง” แต่มีโอกาสถูกเจาะแบบวงกว้างสูงมาก โดยนักวิจัยประเมินว่าโค้ดที่เตรียมไว้เพียงชุดเดียว อาจแฮกกล้องติดรถยนต์ได้ถึงประมาณ 25% ของทั้งหมดในสภาพแวดล้อมเมืองใหญ่
ข้อมูลที่อาจถูกขโมย
เมื่อแฮกสำเร็จ แฮกเกอร์อาจเข้าถึงข้อมูลต่อไปนี้ได้
- วิดีโอความละเอียดสูงที่กล้องบันทึกไว้
- เสียงที่บันทึกไว้ (หากกล้องมีไมค์)
- ข้อมูล GPS ติดตามเส้นทางการเดินทางของคุณ สถานที่ที่คุณไป รวมถึงเวลาที่เดินทาง
- ภาพผู้โดยสาร ป้ายถนน และแม้แต่ “บทสรุปการเดินทาง” ที่สร้างจากวิดีโอ + ตำแหน่ง + การถอดเสียงอัตโนมัติโดยใช้ AI เพื่อตีความว่าคุณไปไหน ทำอะไร ไปกับใคร
กล่าวคือ อุปกรณ์ที่คุณติดไว้เพื่อความปลอดภัย อาจกลับกลายเป็นภัยต่อความเป็นส่วนตัวได้โดยไม่รู้ตัว
เคล็ดลับการใช้งานกล้องติดรถยนต์ให้ปลอดภัย
การใช้กล้องติดรถยนต์สามารถช่วยเพิ่มความปลอดภัยบนท้องถนนได้ แต่ฟีเจอร์ที่เชื่อมต่ออินเทอร์เน็ต เช่น Wi-Fi ก็อาจเพิ่มความเสี่ยงด้านความปลอดภัยเช่นกัน นักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์แนะนำแนวปฏิบัติที่ดีด้านความปลอดภัยของกล้องติดรถยนต์ต่อไปนี้ เพื่อช่วยปกป้องอุปกรณ์ ข้อมูล และความเป็นส่วนตัวของคุณ
✔ ควบคุมการเข้าถึงให้ปลอดภัย: เปลี่ยนรหัสผ่านจากโรงงานทันทีหลังติดตั้ง และใช้รหัสผ่านที่คาดเดายากและไม่ซ้ำกับที่อื่นปิด Wi-Fi ของกล้อง เมื่อไม่ได้ใช้งาน ไม่ควรเปิดทิ้งไว้ตลอดเวลา
✔ ลดการเปิดเผยความเสี่ยง: ปิด Wi-Fi ของกล้องติดรถยนต์เมื่อไม่ได้ใช้งาน และหลีกเลี่ยงการเปิดทิ้งไว้ตลอดเวลาเปลี่ยนพาสเวิร์ดเริ่มต้นของกล้องทันทีหลังติดตั้ง
✔ ดูแลความปลอดภัยอย่างต่อเนื่อง: อัปเดตเฟิร์มแวร์ของกล้องติดรถยนต์ให้เป็นเวอร์ชันล่าสุดอยู่เสมอ โดยเฉพาะเมื่อผู้ผลิตปล่อยแพตช์แก้ไขช่องโหว่มาแล้ว
✔ เลือกอุปกรณ์ที่ปลอดภัยกว่า: หากกำลังจะซื้ออุปกรณ์ใหม่ ให้มองหารุ่นที่มีมาตรฐานความปลอดภัยที่แข็งแรงกว่า และเลือกผู้ผลิตที่ให้ความสำคัญกับความปลอดภัยตั้งแต่การออกแบบ
สรุป
กล้องติดรถยนต์ซึ่งเป็นอุปกรณ์ที่หลายคนเชื่อว่าช่วยให้ปลอดภัย อาจกลายเป็นภัยเงียบ ต่อความเป็นส่วนตัวของคุณได้ หากคุณเลือกใช้โดยไม่ระวัง ทั้งนี้ เพราะช่องโหว่ด้านความปลอดภัยในกล้องหลายรุ่น ทำให้แฮกเกอร์สามารถเข้าถึงวิดีโอ บันทึกเสียง และตำแหน่ง GPS ของคุณได้อย่างง่ายดาย
สิ่งสำคัญในการติดตั้งกล้องติดรถยนต์ก็คือ ต้องตั้งค่าความปลอดภัยให้เหมาะสม และใช้งานอย่างมีสติ เพื่อป้องกันไม่ให้ผู้ไม่หวังดีสอดแนมหรือขโมยข้อมูลส่วนตัวของคุณ
ที่มา
บทความที่เกี่ยวข้อง: ระวัง! แฮกเกอร์ ByteToBreach ขายข้อมูลสำคัญระดับโลก
