posttoday
  • หน้าแรก

DSIแจ้งเตือนหน่วยงานรัฐ-เอกชนระวังถูกแฮกกล้องวงจรปิด

04 กุมภาพันธ์ 2563

ดีเอสไอเตือนหน่วยงานรัฐ-เอกชนระวังถูกแฮกกล้องวงจรปิด หลังพบมีการนำภาพไปเผยแพร่ผ่านยูทูป แนะเปลี่ยนพาสเวิร์ดทุก 3 เดือน อย่าใช้รหัสเดิมจากโรงงาน

เมื่อวันที่ 4 ก.พ.63 พ.ต.อ. ไพสิฐ วงศ์เมือง อธิบดีกรมสอบสวนคดีพิเศษ (ดีเอสไอ) เปิดเผยถึงผลการตรวจสอบกรณีแฮกเกอร์ลักลอบเผยแพร่ภาพจากกล้องวงจรปิดของหน่วยงานราชการ เรือนจำ และเอกชน ผ่านทางเว็บไซต์ต่าง ๆโดยการสืบสวนพบว่า มีกลุ่มบุคคลที่ต้องสงสัย ซึ่งกระทำการเผยแพร่ข้อมูลการเจาะระบบกล้องวงจรปิดของสถานที่ต่าง ๆ ในประเทศไทย ทั้งส่วนราชการ ถนนสาธารณะ บริษัทเอกชน และสถานที่พักอาศัยส่วนบุคคล รวมจำนวน 10 คลิป เผยแพร่ผ่านเว็บไซต์ยูทูป

โดยสาเหตุที่ทำให้คนร้ายสามารถเข้าถึงระบบกล้องวงจรปิดของหน่วยงานราชการและเอกชนได้ เนื่องจากหน่วยงานดังกล่าวยังคงใช้เลขรหัสผ่านหรือ password เดิมที่ตั้งมาจากบริษัทผู้ผลิตโดยไม่ได้มีการเปลี่ยนแปลงแก้ไข อันเป็นเหตุให้คนร้ายสามารถเข้าถึงระบบได้โดยง่าย

พ.ต.อ.ไพสิฐ กล่าวอีกว่า ดีเอสไอจึงขอแจ้งเตือนประชาชนและหน่วยงานต่าง ๆ ดังนี้

1.หากจำเป็นต้องมีการต่อระบบกล้องวงจรปิดเข้ากับระบบอินเทอร์เน็ตเพื่อให้สามารถเข้าดูกล้องวงจรปิดผ่านทางโทรศัพท์มือถือหรือเครื่องคอมพิวเตอร์ได้ ควรกำหนดตัวบุคคลที่มีสิทธิเข้าถึงข้อมูลได้เฉพาะบุคคลที่เกี่ยวข้องเท่านั้น

2.การระบุชื่อผู้ใช้ (username) และรหัสผ่าน (password) ควรมีตั้งใหม่หลังจากที่ได้ติดตั้งระบบกล้องวงจรปิดในทันที ไม่ควรใช้รหัสผ่านเดิม (default password) ที่เป็นค่าที่ตั้งมาจากบริษัทผู้ผลิต และควรเปลี่ยนรหัสผ่านทุก ๆ 3 เดือน หรือเมื่อมีการเปลี่ยนแปลงบุคคลที่มีสิทธิในการเข้าถึงระบบกล้องวงจรปิด

3. หากหน่วยงานราชการ บริษัท ห้างร้านใด มีโครงการหรืออยู่ระหว่างการจัดซื้อระบบกล้องวงจรปิด ควรมีข้อกำหนดเกี่ยวกับเครื่องบันทึก (DVR NVR) ให้มีระบบจัดเก็บบันทึกข้อมูลการเข้าใช้งาน (log File) ที่สามารถบันทึกข้อมูลวัน เวลา หมายเลข IP Address ที่เข้าใช้งานได้โดยละเอียด และจัดเก็บได้ไม่น้อยกว่า 90 วัน และให้ผู้ที่มีหน้าที่รับผิดชอบหมั่นตรวจสอบข้อมูลการเข้าใช้อยู่เสมอว่า มีผู้ไม่ได้รับอนุญาตเข้าใช้งานหรือไม่

สำหรับการแฮกเข้าระบบกล้องวงจรปิดของเรือนจำ ตรวจสอบแล้วยังไม่เข้าข่ายเป็นคดีพิเศษ จึงได้ประสานส่งเรื่องกล่าว โทษกับพนักงานสอบสวนกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (ปอท.) เพื่อดำเนินคดีตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 และที่แก้ไขเพิ่มเติม และขยายผลเพื่อหาความเชื่อมโยงต่อไป

ข่าวล่าสุด

เจาะพฤติกรรมใช้จ่าย ผู้มีสิทธิได้รับเงินดิจิทัล 10,000 บาท

บางจากฯ ผนึก ธพว. หนุนเอสเอ็มอีคว้าโอกาสธุรกิจในปั๊มน้ำมันบางจาก

คลัง ยังไม่ส่งกฤษฎีกาตีความใช้สภาพคล่องธ.ก.ส.แจกดิจิทัลวอลเล็ต

คณะวิทย์ฯจุฬาฯวิจัยน้ำมันเชื้อเพลิงจากยีสต์ ต่อยอดสู่อุตสาหกรรมอากาศยาน

คลังเปิดหลักเกณฑ์ แจกเงิน "Digital Wallet"