ตกเป็นเป้า แฮกเกอร์ใช้กล้องวงจรปิด ช่วยสอดแนมในสนามรบ

By
@KBenZ
-

[สายลับใกล้ตัว] ท่ามกลางสถานการณ์ตึงเครียดในปัจจุบัน เราได้พบความเป็นจริงอันน่าตกใจของสงครามยุคใหม่หลาย ๆ อย่าง ไม่ว่าจะเป็นการเปลี่ยนโดรนพลเรือนเป็นอาวุธ การสร้างข่าวปลอม การกดดันทางเศรษฐกิจ และอีกสารพัดวิธีที่คาดไม่ถึง

ล่าสุดพบอีกหนึ่งวิธีที่น่าตกใจ เมื่อกล้องวงจรปิดกลายเป็นเป้าหมายชั้นดี ที่เหล่าแฮ็กเกอร์จ้องเจาะระบบเพื่อดูความเคลื่อนไหวโดยตรง โดยมีตั้งแต่สงครามยูเครนจนถึงอิหร่านแล้ว มีความเป็นไปได้ไหมที่กล้องวงจรปิดที่เราเดินผ่านประจำ จะมี ‘ทหาร’ ต่างประเทศ แอบนั่งดูอยู่เบื้องหลังด้วย

เป็นเวลาหลายทศวรรษแล้วที่ดาวเทียม โดรน และสายลับ ล้วนเป็นส่วนสำคัญของการสอดแนมฝั่งตรงข้าม จนมาถึงยุคที่ใคร ๆ ก็สามารถเข้าถึงอินเทอร์เน็ตได้ทุกเวลา จุดนี้เองก็กลายเป็น ‘ดวงตา’ ประจำภาคพื้นดินที่ทรงพลัง และดวงตาใหม่นี้ก็อยู่ในร่างของกล้องวงจรปิด ตามจุดต่าง ๆ ในประเทศ จังหวัด เมือง บ้าน จนถึงห้องนอนเรา ที่ทุกตัวมีโอกาสถูกแฮกได้ หวังช่วยสอดแนม ไปจนถึงชี้เป้าทิ้งระเบิด

มีข้อมูลจากทางสื่อ ArsTechnica ที่ได้กล่าวถึงความเป็นไปดังกล่าว โดยยกข้อมูลจากทาง Check Point บริษัทด้านความปลอดภัยทางไซเบอร์จากเทลอาวีฟ เมืองหลวงของอิสราเอล เผยพบความพยายามแฮกหลายร้อยครั้ง โดยพุ่งเป้าไปที่กล้องวงจรปิดของพลเรือนทั่วตะวันออกกลาง ซึ่งหลายครั้งดูเหมือนจะเกิดขึ้นพร้อมกับการโจมตีด้วยขีปนาวุธ และโดรนของอิหร่านในเร็ว ๆ นี้ไปยังเป้าหมายต่าง ๆ รวมถึงอิสราเอล กาตาร์ และไซปรัส

ทั้งนี้ทาง Check Point ระบุเลยว่าผู้ลงมือบางส่วน เป็นถึงกลุ่มแฮกเกอร์ที่เชื่อมโยงกับหน่วยข่าวกรองของอิหร่าน หรือเรียกได้เลยว่าเป็นงานแฮกระดับกองทัพ ที่มุ่งเป้าไปยังฝั่งพลเรือนเลยนั้นเอง จากนั้นก็ใช้กล้องวงจรตามที่อยู่อาศัยของอิสราเอล ให้ช่วยระบุเป้าหมาย วางแผนโจมตี และประเมินความเสียหายหลังชี้เป้าสำเร็จ…

มีข้อมูลน่าตกใจอีกว่า อิหร่านไม่ใช่ประเทศแรกที่ใช้ยุทธวิธีนี้ โดยเมื่อสัปดาห์ที่แล้วทาง Financial Times เผยกองทัพอิสราเอลเอง ก็สามารถเข้าถึงกล้องจราจรเกือบทั้งหมดในกรุงเตหะราน เมืองหลวงของอิหร่านได้เช่นกัน และยังร่วมมือกับ CIA ของสหรัฐฯ ช่วยชี้เป้าสำหรับการโจมตีทางอากาศที่สังหาร Ayatollah Ali Khamenei ผู้นำสูงสุดของอิหร่านด้วยนั้นเอง

ภาพจาก Calcalistech

ฝั่งยูเครนก็มีรายงานจากเจ้าหน้าหน่วยข่าวกรอง SSU เผยรัสเซียแอบแฮกกล้องวงจรปิดของพลเรือนมาหลายปีแล้ว เพื่อชี้เป้าโจมตีและสอดแนมการเคลื่อนกำลังพลเช่นกัน ในขณะที่แฮกเกอร์ชาวยูเครนก็ยึดกล้องของรัสเซียเพื่อสอดแนมทหารรัสเซียกลับ และอาจรวมถึงการเฝ้าดูการโจมตีของตนเองด้วยเหมือนกับอิหร่าน

“ผู้รุกรานใช้กล้องเหล่านี้ เพื่อรวบรวมข้อมูลเพื่อเตรียมและปรับการโจมตีเคียฟ” เจ้าหน้าหน่วยข่าวกรอง SSU ของยูเครนระบุ และถึงขั้นที่ทางการยูเครน เคยเรียกร้องให้เจ้าของกล้องวงจรปิดตามท้องถนน หยุดการถ่ายทอดสดทางออนไลน์หรือให้ปิดการใช้งานกล้องไปเลย

สำหรับกล้องวงจรปิดในที่นี่ ก็คงหมายถึงกล้อง IP Camera ที่สามาถติดตั้งใช้งานได้ง่าย ๆ ขอแค่มีเราเตอร์ Wi-Fi อยู่ใกล้ ๆ จากนั้นผู้ใช้ทั่วไปก็สามารถเข้าถึงตัวกล้องได้ผ่านแอปฯ สะดวกสุด ๆ รวมถึงฝั่งแฮกเกอร์ก็เช่นกัน เพราะด้วยระบบความปลอดภัยของกล้องที่อยู่ระดับพลเรือน ไม่ใช่ระดับองค์กรหรือเกรดกองทัพ (ที่มีราคาแพงและเข้าถึงยาก) สำหรับแฮกเกอร์ที่มีรัฐบาลหนุนหลังนั้น คงเป็นงานที่ง่าย ๆ ที่น่าหัวเราะเลยทีเดียว

อนึ่งมีผู้ใช้กล้องวงจรปิดตามบ้านหลายหลัง ไม่ได้อัปเดตเฟิร์มแวร์หรือระบบความปลอดภัยเลย ทำให้ยิ่งง่ายต่อการถูกเจาะระบบมากขึ้นอีก

“ตอนนี้การแฮกกล้องได้กลายเป็นส่วนหนึ่งของตำราปฏิบัติการทางทหารไปแล้ว”

Sergey Shykevich ผู้นำการวิจัยด้านภัยคุกคามอัจฉริยะที่ Check Point กล่าว ซึ่งปกติแฮกเกอร์ของทางการคงไม่มาสนใจแฮกกล้องพลเรือน แต่ด้วยสถานการณ์ในปัจจุบัน มันกลายเป็นปฏิบัติการทางทหารตามที่ทาง Check Point กล่าวเลย ซึ่งอาจไม่ต้องใช้เครื่องมือทางทหารราคาแพงอย่าง ‘ดาวเทียม’ อีกต่อไป

มีข้อมูลน่าสนใจจาก Sergey Shykevich กล่าวอีกว่า แฮกเกอร์ได้พยายามเจาะช่องโหว่ 5 จุดในกล้องวงจรปิด 2 แบรนด์ เพื่อเข้าควบคุมแทนผู้ใช้ตัวจริง โดยพบความพยายามหลายสิบครั้ง ทั่วทั้งบาห์เรน ไซปรัส คูเวต เลบานอน กาตาร์ และสหรัฐอาหรับเอมิเรตส์ รวมถึงอีกหลายร้อยครั้งในอิสราเอล อีกทั้งพบความพยายามแฮกกล้องส่วนใหญ่ เกิดขึ้นในช่วงวันที่ 28 กุมภาพันธ์ และ 1 มีนาคม ซึ่งเป็นช่วงเดียวกับที่สหรัฐฯ และอิสราเอล เริ่มการโจมตีทางอากาศทั่วอิหร่าน

“ข้อได้เปรียบของการใช้เครือข่ายกล้องพลเรือนคือความครอบคลุมและค่าใช้จ่าย” Peter W. Singer นักวิจัยด้านการทหารจาก New America Foundation และผู้เขียนนวนิยายไซไฟปี 2015 เรื่อง Ghost Fleet กล่าว

Peter W. Singer ตั้งข้อสังเกตด้วยว่า การแฮกกล้องเหล่านั้นถูกและง่ายกว่าการพึ่งพาดาวเทียมหรือโดรนในระดับความสูงมาก อีกทั้งเทคนิคนี้ยังแนบเนียนกว่าโดรน ซึ่งจะใช้งานได้ก็ต่อเมื่อศัตรูมีระบบป้องกันภัยทางอากาศน้อย และโดรนมักจะถูกตรวจจับได้ด้วยมาตรการต่อต้านการสอดแนม นอกจากนี้ตัวกล้องที่ถูกแฮกในระดับพื้นดิน ยังให้มุมมองและทัศนียภาพที่เป็นไปไม่ได้เลยกับมุมมองจากมุมสูงของดาวเทียมหรือโดรน ทั้งหมดนี้ทำให้มันเป็นเครื่องมืออันทรงพลังสำหรับการลาดตระเวน ชี้เป้า และประเมินความเสียหายจากระเบิดหลังการโจมตี

สำหรับกล้องวงจรปิดที่ถูกแฮก นับเป็นปัญหาที่แก้ไขได้ยาก ส่วนหนึ่งเป็นเพราะกล้องเหล่านี้เดิมไม่ใช่เป้าหมายสำคัญของการแฮกระดับนี้ ผนวกกับฝั่งผู้ผลิตเอง ก็ต่างแข่งกันทำกล้องให้ราคาถูกที่สุดเพื่อให้ขายง่าย จึงอาจตัดงบพัฒนาซอฟต์แวร์รักษาความปลอดภัยระยะยาวทิ้งไป

ฝั่งคนทั่วไปก็ซื้อกล้องมาติดหน้าบ้าน แค่ดูภาพผ่านสมาร์ทโฟนได้ก็จบ บ้างก็ไม่สนใจอัปเดตเฟิร์มแวร์ ขอแค่กล้องยังทำงานปกติ พวกเขาหรือเราก็คงไม่รู้ (และอาจไม่แคร์) ว่าภาพหน้าบ้านตัวเอง กำลังถูกส่งไปให้หน่วยข่าวกรองที่อยู่อีกซีกโลกดูอยู่ก็เป็นได้ครับ

ที่มา : ArsTechnica , Wired , CheckPoint , FT

RELATED ARTICLESMORE FROM AUTHOR