การปล่อยให้ใช้รหัสผ่านดีฟอลต์จากผู้ผลิต ทำให้กล้องไอพีโดนแฮ็กง่ายมาก

จากกรณีข้อมูลรั่วไหลของบริษัทสตาร์ทอัพชื่อ Verkada ทำให้แฮ็กเกอร์สามารถเข้าถึงกล้องวงจรปิดหลายพันตัวทั่วโลก ที่รวมถึงกล้องในเรือนจำ หรือแม้แต่ในสำนักงานบริษัทดังอย่าง Tesla ด้วยนั้น ทางสำนักข่าว CyberNews จึงได้สืบต่อว่ามีกล้องที่เปิดให้เข้าถึงจากสาธารณะได้ง่ายๆ แบบนี้อีกมากแค่ไหน

โดยการวิเคราะห์หากล้องที่เชื่อมต่อกับอินเทอร์เน็ตทั่วโลกที่เป็นของผู้ผลิตชื่อดังกว่า 30 ราย ซึ่งพบว่ามีกล้องที่เข้าถึงได้จากระยะไกลจำนวนมากถึง 380,000 ตัวจากทั้งหมด 27 แบรนด์ที่ยังใช้รหัสผ่านดีฟอลต์หรือดั้งเดิมจากโรงงานโดยไม่เปลี่ยนใหม่

กล้องที่เสี่ยงต่อการเข้าถึงจากโลกออนไลน์เหล่านี้ล้วนเป็นกล้องแบบไอพีที่ใช้เป็นกล้องวงจรปิดทั้งภายในและภายนอกอาคาร นั่นหมายความว่ากล้องเหล่านี้จะบันทึกภาพทุกอย่างไล่ตั้งแต่ที่จอดรถ โกดัง ไปจนถึงกล้องที่ติดกับกริ่งประตูไฮเทค หรือแม้แต่กล้องที่ไว้ดูเด็กทารก

ผลการค้นพบที่สร้างความตกใจมากที่สุดคือ อุปกรณ์เหล่านี้ส่วนใหญ่ถูกจำหน่ายมาพร้อมกับรหัสผ่านดีฟอลต์แบบใช้งานได้เลย ถ้าผู้ใช้ไม่เปลี่ยนรหัสใหม่ก่อนนำไปใช้จริงแล้ว ย่อมทำให้ใครก็ตามที่ทราบรหัสผ่านดีฟอลต์เหล่านี้ ที่มีโชว์หราบนเน็ต ก็สามารถเข้าไปดูภาพจากกล้องได้ทันที

ที่มา : TechRadar

from:https://www.enterpriseitpro.net/default-passwords-make-ip-cameras-surprisingly-easy-to-hack/