DSI แนะวิธีป้องกันการถูกแฮกกล้องวงจรปิด เนื่องจากมีการแฮกกล้องวงจรปิดของทั้งหน่วยงานราชการ เอกชน และบ้านอื่นๆที่ติดตั้งกล้องวงจรปิด แล้วเผยแพร่ลงเว็บไซต์ Youtube ซึ่งเป็นภัยต่อความมั่นคง และความปลอดภัยในชีวิตและทรัพย์สินของประชาชน
นายสมศักดิ์ เทพสุทิน รัฐมนตรีว่าการกระทรวงยุติธรรม ได้ให้ความสำคัญกับการป้องกันและปราบปรามอาชญากรรมไซเบอร์ โดยเฉพาะอย่างยิ่ง แฮกกล้อง CCTV หรือการลักลอบเผยแพร่ภาพจากกล้องวงจรปิดของหน่วยงานราชการและเอกชน ผ่านทางเว็บไซต์ต่าง ๆ เนื่องจากการกระทำดังกล่าวนี้ผิดกฎหมาย
พันตำรวจเอก ไพสิฐ วงศ์เมือง อธิบดีกรมสอบสวนคดีพิเศษ หรือ DSI จึงได้มอบหมายให้ พันตำรวจโท วิชัย สุวรรณประเสริฐ ผู้อำนวยการกองคดีเทคโนโลยีและสารสนเทศ ดำเนินการตรวจสอบกรณีดังกล่าว โดยจากการสืบสวนพบว่า มีกลุ่มบุคคลที่ต้องสงสัย ซึ่งกระทำการเผยแพร่ข้อมูลการเจาะระบบกล้องวงจรปิดของสถานที่ต่าง ๆ ในประเทศไทย ทั้งส่วนราชการ ถนนสาธารณะ บริษัทเอกชน และสถานที่พักอาศัยส่วนบุคคล รวมจำนวน 10 คลิป เผยแพร่ผ่านเว็บไซต์ youtube.com โดยในชั้นต้นพิจารณาแล้วยังไม่เข้าข่ายเป็นคดีพิเศษตามบัญชีท้ายประกาศกคพ. (ฉบับที่ 7) พ.ศ. 2562 ที่กำหนดว่าจะต้องมีผลกระทบต่อโครงสร้างพื้นฐานสำคัญทางสารสนเทศของประเทศ ด้านความมั่นคงและบริการภาครัฐที่สำคัญ ด้านการเงิน ด้านเทคโนโลยีสารสนเทศและโทรคมนาคม ด้านการขนส่งและโลจิสติกส์ ด้านพลังงานและสาธารณูปโภค หรือด้านสาธารณสุข หรือกระทบต่อความมั่นคงของประเทศ กรมสอบสวนคดีพิเศษจึงได้ประสานส่งเรื่องกล่าวโทษกับพนักงานสอบสวนกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (ปอท.) เพื่อดำเนินคดีตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 และที่แก้ไขเพิ่มเติม และขยายผลเพื่อหาความเชื่อมโยงต่อไป
จากการสืบสวนพบว่า สาเหตุสำคัญที่ทำให้คนร้ายสามารถเข้าถึงระบบกล้องวงจรปิดของหน่วยงานราชการและเอกชนได้ เนื่องจากหน่วยงานดังกล่าวยังคงใช้เลขรหัสผ่านหรือ password เดิมที่ตั้งมากับกล้องมาจากบริษัทผู้ผลิต หรือ default password โดยไม่ได้มีการเปลี่ยนแปลงใช้รหัสใหม่ ทำให้คนร้ายเข้าถึงระบบกล้อง CCTV ได้โดยง่าย สามารถส่องจุดต่างๆที่มีกล้อง CCTV ติดตั้งได้
DSI แนะวิธีป้องกันการถูกแฮกกล้องวงจรปิด CCTV
1. หากจำเป็นต้องมีการต่อระบบกล้องวงจรปิดเข้ากับระบบอินเทอร์เน็ตเพื่อให้สามารถเข้าดูกล้องวงจรปิดผ่านทางโทรศัพท์มือถือหรือเครื่องคอมพิวเตอร์ได้ ควรกำหนดตัวบุคคลที่มีสิทธิเข้าถึงข้อมูลได้เฉพาะบุคคลที่เกี่ยวข้องเท่านั้น
2. การระบุชื่อผู้ใช้ (username) และรหัสผ่าน (password) ควรมีตั้งใหม่หลังจากที่ได้ติดตั้งระบบกล้องวงจรปิดในทันที ไม่ควรใช้รหัสผ่านเดิม default password ที่เป็นค่าที่ตั้งมาจากบริษัทผู้ผลิต และควรเปลี่ยนรหัสผ่านทุก ๆ 3 เดือน หรือเมื่อมีการเปลี่ยนแปลงบุคคลที่มีสิทธิในการเข้าถึงระบบกล้องวงจรปิด
3. หากหน่วยงานราชการ บริษัท ห้างร้านใด มีโครงการหรืออยู่ระหว่างการจัดซื้อระบบกล้องวงจรปิด ควรมีข้อกำหนดเกี่ยวกับเครื่องบันทึก (DVR NVR) ให้มีระบบจัดเก็บบันทึกข้อมูลการเข้าใช้งาน (log File) ที่สามารถบันทึกข้อมูลวัน เวลา หมายเลข IP Address ที่เข้าใช้งานได้โดยละเอียด และจัดเก็บได้ไม่น้อยกว่า 90 วัน และให้ผู้ที่มีหน้าที่รับผิดชอบหมั่นตรวจสอบข้อมูลการเข้าใช้อยู่เสมอว่า มีผู้ไม่ได้รับอนุญาตเข้าใช้งานหรือไม่
หากประชาชนมีเบาะแสในเรื่องดังกล่าว สามารถแจ้งมายังกรมสอบสวนคดีพิเศษ หรือ โทร.สายด่วน DSI Calll Center หมายเลข 1202 (โทร.ฟรีทั่วประเทศ) โดยกรมสอบสวนคดีพิเศษจะรักษาข้อมูลของผู้แจ้งเบาะแสเป็นความลับ
อ้างอิง กรมสอบสวนคดีพิเศษ
บทความเทคโนโลยีน่ารู้เพิ่มเติม
แฮกเกอร์บุกโจมตีเราเตอร์บ้าน แก้ไข DNS ไปเว็บอันตราย