ผู้ใช้ Facebook รายหนึ่งโพสต์ว่าจู่ ๆ แอปพลิเคชันที่ใช้สำหรับดูภาพจากกล้องวงจรปิดของบ้านตัวเองก็สามารถเข้าไปดูกล้องวงจรปิดของใครก็ไม่รู้ได้ ทำให้เกิดคำถามว่าแล้วคนอื่นจะดูกล้องเราด้วยได้ไหม และเห็นไปแล้วมากแค่ไหน

ภาพจากกล้องวงจรปิด กทม. (ที่มา: สำนักการจราจรและขนส่ง กรุงเทพมหานคร)

เรื่องนี้จริง ๆ ไม่ใช่เรื่องใหม่ ในหลายประเทศก็มีบริการเปิดให้ประชาชนเข้าไปดูภาพสด ๆ จากกล้องวงจรปิดที่ติดตั้งไว้ทั่วเมือง ของไทยเองก็เช่นกัน อย่างกรุงเทพมหานคร กรมทางหลวง และองค์การบริหารการปกครองท้องถิ่นที่เป็นตัวช่วยให้ประชาชนเข้าไปดูสภาพการจราจร หรือดูคนเดินไปมาเพื่อแก้เบื่อก็ได้

แต่ที่น่าห่วงคือถ้าหากมีคนอื่นที่เราไม่รู้จักมาดูภาพจากกล้องวงจรปิดส่วนตัวที่เราตั้งใจจะติดไว้ในบ้านเพื่อรักษาความปลอดภัย มันคงจะน่าขนลุกไม่น้อย

กล้องส่วนตัว แต่ใครก็ดูได้

กล้องที่ติดตั้งในสถานที่ต่าง ๆ ทั่วโลกมีจำนวนมากที่เปิดอ้าซ่าให้คนเข้าไปดูได้ โดยข้อมูลจากเสิร์ชเอนจิน Shodan ซึ่งใช้สำหรับค้นหาอุปกรณ์ไอทีที่เชื่อมต่อกับโลกอินเทอร์เน็ตออนไลน์พบว่า มีกล้องที่ใช้โปรโตคอลสตรีมมิงแบบเรียลไทม์ (RTSP) มากกว่า 8,373 ตัวที่ใครก็ตามก็เข้าไปดูภาพในกล้องได้

Real-Time Streaming Protocol (RTSP)
คือระบบการสื่อสารที่ส่งข้อมูลแบบเรียลไทม์จากแหล่งข้อมูลมัลติมีเดียไปยังอุปกรณ์เป้าหมาย แต่ RTSP เป็นโปรโตคอลที่ค่อนข้างเก่าที่มีระบบป้องกันที่ต่ำ

แล้วเปิดโล่งแค่ไหน? ก็ขนาดที่ว่าคนอื่นสามารถดูภาพบนกล้องแบบสด ๆ ได้ กล้องบางตัวถึงขนาดที่เราสามารถเข้าดูได้ใน Google ด้วยการค้นหาโดยใช้ข้อมูลบางส่วนของ URL ที่ผู้ขายกล้องมักจะใช้ตั้งเป็นค่าเริ่มต้น

จากข้อมูลในอดีตพบว่ากล้องเหล่านี้บางตัวก็เอาไว้ส่องทางเข้าหน้าบ้าน และรั้วบ้าน แต่มีบางตัวที่ส่องเข้าไปดูพื้นที่ที่เป็นที่ส่วนตัวมาก ๆ ในตัวบ้าน อย่างห้องนอน ห้องน้ำ และพื้นที่ส่วนตัวอื่น ลองคิดดูว่าถ้ากล้องเราไม่ปลอดภัย ก็อาจเป็นช่องทางให้คนอื่นมาดูเราในเวลาที่เป็นส่วนตัวสุด ๆ มากก็ได้

แล้วอะไรทำให้เข้าไปดูได้ง่ายขนาดนั้น

จุดสำคัญที่ทำให้คนอื่นเข้ามาดูภาพในกล้องเราได้ก็เป็นเพราะการที่นำกล้องส่วนตัวไปเชื่อมต่อกับอินเทอร์เน็ตโดยตรง หรือโปรโตคอลที่กล้องใช้ไม่ได้รองรับการป้องกันที่ก้าวหน้า และไม่ได้เคยแม้แต่ที่จะเปลี่ยนรหัสผ่านที่มากับตัวเครื่อง หรือบางทีก็ไม่มีรหัสผ่านป้องกันเลย คนอื่นแค่รู้ช่องทางก็เข้าไปดูได้แล้ว

กล้องจำนวนมากมักตั้งค่ารหัสผ่านเข้าใช้งานกล้องสุดจะเบสิกอย่าง admin มาตั้งแต่ออกจากโรงงาน ซึ่งผลการศึกษาของนักวิจัยจาก Cybernews ในปี 2565 ประเมินว่ากล้องที่เชื่อมต่อกับอินเทอร์เน็ตมากกว่า 1.9 ล้านตัวใน 10 ประเทศทั่วโลกน่าจะใช้รหัสผ่านที่ตั้งมาจากโรงงานโดยไม่มีการเปลี่ยนเลย

ขณะเดียวกัน ภัยคุกคามไซเบอร์ก็เป็นเรื่องที่ต้องระวัง อย่างที่เห็นกรณีของ Wyze ที่มีจุดบกพร่องในผู้ให้บริการเครือข่ายที่กล้องเชื่อมต่ออยู่ จนกล้องกว่า 13,000 ตัวเปิดโล่งจนคนมากมายเข้าไปดูภาพได้

ที่มา: Hikvision

หรือในบางกรณีก็อาจจะเกิดจากตัวผู้ใช้เองที่ไม่ได้อัปเดตเฟิร์มแวร์ให้เป็นปัจจุบัน จนนำไปสู่เหตุการณ์ในลักษณะที่กล้อง Hikvision กว่า 80,000 เสี่ยงต่อการแฮกได้เช่นกัน

อย่างไรก็ดี ในฝั่งของผู้ผลิตเองก็พัฒนาระบบการรักษาความปลอดภัยมามากขึ้นแล้ว จากข้อมูลในปี 2565 พบว่ามีมากถึง 96.44% ที่บังคับให้ผู้ใช้ตั้งรหัสผ่านใหม่ทันทีที่เปิดใช้งาน แต่นั่นก็อาจจะยังไม่พอ ขึ้นอยู่กับผู้ใช้ที่ต้องรู้วิธีป้องกันตัวเองด้วยอีกทาง

วิธีการป้องกัน

ในท้ายที่สุดแล้ว ผู้ใช้ก็เป็นส่วนสำคัญที่สุดในการป้องกันตัวเอง ดังนั้น ถ้าไม่อยากให้คนอื่นมาใช้กล้องส่องเราได้ ก็ลองทำตามขั้นตอนต่อไปนี้

เปลี่ยนรหัสผ่าน

รีบเปลี่ยนรหัสผ่านโดยด่วน เป็นวิธีการป้องกันที่ง่ายที่สุด โดยเฉพาะกล้องที่ไม่เคยตั้งเปลี่ยนรหัสเลยตั้งแต่ซื้อมา ในคู่มือของกล้องทุกยี่ห้อจะมีขั้นตอนการเปลี่ยนรหัสผ่าน ควรตั้งรหัสผ่านให้เดายาก และระวังการใช้รหัสผ่านซ้ำ ๆ กัน

อัปเดตเฟิร์มแวร์

การอัปเดตเฟิร์มแวร์ให้เป็นปัจจุบันเสมอเป็นสิ่งจำเป็นในการป้องกันความปลอดภัย เนื่องจากเฟิร์มแวร์เป็นตัวกลางการสื่อสารระหว่างซอฟต์แวร์กับฮาร์ดแวร์ และในการอัปเดตทุกครั้งมักจะมีการแก้ช่องโหว่ใหม่ ๆ ด้วย

อย่าติดกล้องในพื้นที่ส่วนตัวมากไป

เข้าใจว่าทุกคนต้องการติดกล้องเพื่อป้องกันความปลอดภัย หรือสอดส่องความเคลื่อนไหวในบ้าน แต่การติดตั้งกล้องในพื้นที่ส่วนตัวมากเกินไปในบ้าน เช่น ห้องนอน ห้องน้ำ และห้องที่มีเด็กเล็ก กล้องก็อาจกลายเป็นเครื่องมือปล่อยข้อมูลส่วนตัวมาก ๆ ของเราออกไปภายนอกได้ และอาจกลายเป็นช่องทางให้ผู้ไม่หวังดีรู้ว่ามีใครอยู่บ้านเพื่อหวังบุกมาลักทรัพย์ได้

อย่าเชื่อมเน็ตโดยตรง

ผู้เชี่ยวชาญแนะนำว่าการติดตั้งกล้องไว้ในโครงข่ายควรที่จะติดตั้งไว้หลังไฟร์วอลล์หรือติดตั้งผ่าน VPN เพื่อช่วยเป็นเกราะป้องกันระหว่างกล้องกับการเชื่อมต่อกับอินเทอร์เน็ตโดยตรง อาจแยกกล้องไว้ในโครงข่ายที่เป็นเอกเทศ และยังควรตั้งค่าที่จำกัดการเข้าดูกล้อง ไม่ให้ใครก็ได้มาดูภาพในกล้องได้ตามใจ แม้แต่คนในบ้านเองในบางกรณี

โดยสรุปแล้วคือถ้าอยากให้กล้องปลอดภัยก็ควรเปลี่ยนรหัสผ่านใหม่ คอยอัปเดตเฟิร์มแวร์ อย่าติดกล้องในพื้นที่ส่วนตัวเกินไป และเลี่ยงการเชื่อมกล้องกับอินเทอร์เน็ตโดยตรง

แต่ไม่ว่าผู้ใช้จะพยายามทุกวิถีทาง (ยกเว้นซื้อกล้องใหม่) เพื่อป้องกันกล้องตัวเองยังไง ตัวกล้องเองก็อาจจะมีข้อจำกัดเกินมือของเราได้ อย่างโปรโตคอล RTSP ที่ค่อนข้างเก่า และไม่ได้ปลอดภัยมากนัก แต่ก็เป็นโปรโตคอลที่กล้องรุ่นใหม่ ๆ ก็ยังใช้กันอย่างแพร่หลายมาก

และแม้ว่าระบบความรักษาความปลอดภัยกล้องจะมีเพิ่มมากขึ้นมาก แต่ก็ยังพบว่ามีกล้องจำนวนมากที่ไม่มีแม้แต่ระบบการยืนยันตัวตนพื้นฐาน หรือใช้โปรโตคอลการเชื่อมต่อที่ล้าหลังมาก ๆ

ไม่แน่ว่าอาจถึงเวลาแล้วที่ต้องดูตัวเลือกใหม่ ๆ ที่ดีกว่าเดิม