[สายลับใกล้ตัว] ท่ามกลางสถานการณ์ตึงเครียดในปัจจุบัน เราได้พบความเป็นจริงอันน่าตกใจของสงครามยุคใหม่หลาย ๆ อย่าง ไม่ว่าจะเป็นการเปลี่ยนโดรนพลเรือนเป็นอาวุธ การสร้างข่าวปลอม การกดดันทางเศรษฐกิจ และอีกสารพัดวิธีที่คาดไม่ถึง..หรือไม่คิดว่าจะใช้
ล่าสุดพบอีกหนึ่งวิธีที่น่าตกใจ เมื่อกล้องวงจรปิดกลายเป็นเป้าหมายชั้นดี ที่เหล่าแฮ็กเกอร์จ้องเจาะระบบเพื่อดูความเคลื่อนไหวโดยตรง โดยมีตั้งแต่สงครามยูเครนจนถึงอิหร่านแล้ว มีความเป็นไปได้ไหมที่กล้องวงจรปิดที่เราเดินผ่านประจำ อาจมีทหารหรือหน่วยข่าวกรองต่างประเทศนั่งดูอยู่ก็เป็นได้
เป็นเวลาหลายทศวรรษที่ดาวเทียม โดรน และสายลับ ล้วนเป็นส่วนสำคัญของการสอดแนมฝั่งตรงข้าม จนมาถึงยุคที่ใคร ๆ ก็สามารถเข้าถึงอินเทอร์เน็ตได้ง่าย ๆ จุดนี้เองก็กลายเป็น ‘ดวงตา’ ใหม่ประจำภาคพื้นดินที่ทรงพลัง และดวงตานี้ก็อาจอยู่ในร่างของกล้องวงจรปิด ที่ติดตั้งตามจุดต่าง ๆ ในประเทศ ในจังหวัด เมือง บ้าน จนถึงห้องนอนเรา ที่ทุกตัวมีโอกาสถูกแฮกได้ หวังช่วยสอดแนมไปจนถึงชี้เป้าทิ้งระเบิด
มีข้อมูลจากทางสื่อ ArsTechnica ที่ได้กล่าวถึงความเป็นไปดังกล่าว โดยยกข้อมูลจากทาง Check Point บริษัทด้านความปลอดภัยทางไซเบอร์จากเทลอาวีฟ เมืองหลวงอิสราเอล เผยพบความพยายามแฮกหลายร้อยครั้ง ที่พุ่งเป้าไปยังกล้องวงจรปิดของพลเรือนทั่วตะวันออกกลาง ซึ่งหลายครั้งก็เกิดขึ้นพร้อมกับการโจมตีด้วยขีปนาวุธและโดรนของอิหร่าน โดยมุ่งเป้าทั้งในอิสราเอล กาตาร์ และไซปรัส
ทั้งนี้ทาง Check Point ระบุเลยว่าผู้ลงมือบางส่วน (หรืออาจส่วนใหญ่) เป็นถึงกลุ่มแฮกเกอร์ที่เชื่อมโยงกับหน่วยข่าวกรองของอิหร่าน เรียกได้เลยว่าเป็นงานแฮกระดับกองทัพ ที่มุ่งเป้าไปยังฝั่งพลเรือนเลยนั้นเอง หวังใช้กล้องวงจรปิดตามที่อยู่อาศัยของอิสราเอล ให้ช่วยระบุเป้าหมาย จากนั้นก็วางแผนโจมตี และประเมินความเสียหายหลังชี้เป้าสำเร็จ
มีข้อมูลน่าตกใจอีกว่า อิหร่านไม่ใช่ประเทศแรกที่ใช้ยุทธวิธีนี้ โดยก่อนหน้านี้ทาง Financial Times เผยฝั่งกองทัพอิสราเอลเอง ก็สามารถเข้าถึงกล้องจราจรเกือบทั้งหมดในกรุงเตหะราน เมืองหลวงของอิหร่านได้เช่นกัน และยังมีการร่วมมือกับ CIA ของสหรัฐฯ เพื่อชี้เป้าแบบทั้งคนทั้งกล้อง ช่วยให้เกิดการโจมตีทางอากาศที่สังหาร Ayatollah Ali Khamenei ผู้นำสูงสุดของอิหร่านได้ในที่สุด (..ส่วนนี้โปรดใช้วิจารณญาณในการอ่านนะครับ)
ข้ามฝั่งไปที่ยูเครนบ้าง ก็เคยมีรายงานจากเจ้าหน้าหน่วยข่าวกรอง SSU ของยูเครน เผยรัสเซียได้แอบแฮกกล้องวงจรปิดของพลเรือนยูเครนมาหลายปีแล้ว เพื่อชี้เป้าโจมตีและสอดแนมการเคลื่อนกำลังพลเช่นกัน ในขณะที่แฮกเกอร์ชาวยูเครนก็ยึดกล้องวงจรปิดของรัสเซียกลับ เพื่อสอดแนมทหารรัสเซียกลับได้ และอาจรวมถึงการเฝ้าดูการโจมตีของตนเองด้วยเหมือนกับอิหร่าน (..ส่วนนี้ก็ควรใช้วิจารณญาณในการอ่านอีกเช่นกัน)
“ผู้รุกรานใช้กล้องเหล่านี้ รวบรวมข้อมูลเพื่อเตรียมการและโจมตีเคียฟ (เมืองหลวงยูเครน)” เจ้าหน้าหน่วยข่าวกรอง SSU ของยูเครนระบุ และถึงขั้นที่ทางการยูเครน เคยเรียกร้องให้เจ้าของกล้องวงจรปิดตามท้องถนน หยุดการถ่ายทอดสดทางออนไลน์หรือให้ปิดการใช้งานกล้องไปเลย
สำหรับกล้องวงจรปิดในที่นี่ ก็คงหมายถึงกล้อง IP Camera ที่สามาถติดตั้งใช้งานได้ง่าย ๆ ขอแค่มีเราเตอร์ Wi-Fi ที่อยู่ใกล้ จากนั้นผู้ใช้ทั่วไปก็สามารถเข้าถึงตัวกล้องผ่านเว็บหรือแอปฯ ได้สะดวกสุด ๆ รวมถึงฝั่งแฮกเกอร์ก็สะดวกสุด ๆ เช่นกัน เพราะด้วยระบบความปลอดภัยของกล้องเหล่านี้มักอยู่ที่ระดับพลเรือน ไม่ใช่ระดับองค์กรหรือเกรดกองทัพที่มีราคาแพงและเข้าถึงยาก ฉะนั้นแล้วสำหรับแฮกเกอร์ที่มีรัฐบาลหนุนหลัง เจอเป้าหมายแบบนี้ก็คงมองเป็นงานง่าย ๆ จนอยากหัวเราะเลยทีเดียว
อนึ่งมีผู้ใช้กล้องวงจรปิดตามบ้านหลายหลัง ไม่ได้อัปเดตเฟิร์มแวร์หรือระบบความปลอดภัยเลย ทำให้ยิ่งง่ายต่อการถูกเจาะระบบมากขึ้นอีก ฉะนั้นใครอ่านมาถึงตรงนี้แล้วมีกล้อง IP Camera ก็อย่าลืมไปอัปเดตเฟิร์มแวร์กล้องด้วยนะครับ ดีกว่าปล่อยให้เป็น ‘ช่องว่าง’ จนเสี่ยงระยะยาว
“ตอนนี้การแฮกกล้องพลเรือน ได้กลายเป็นส่วนหนึ่งของปฏิบัติการทางทหารไปแล้ว”
Sergey Shykevich หัวหน้าฝ่ายวิจัยด้านภัยคุกคามอัจฉริยะจากทาง Check Point เผยปกติแฮกเกอร์ของทางการคงไม่มาสนใจแฮกกล้องฝั่งพลเรือน แต่ด้วยสถานการณ์ในปัจจุบัน มันกลับกลายเป็นส่วนหนึ่งของปฏิบัติการทางทหารไปแล้ว ซึ่งอาจไม่ต้องใช้เครื่องมือทางทหารราคาแพงอย่างดาวเทียมอีกต่อไป
Sergey Shykevich กล่าวอีกว่า แฮกเกอร์ได้พยายามเจาะช่องโหว่ 5 จุดในกล้องวงจรปิด 2 แบรนด์ เพื่อเข้าควบคุมแทนผู้ใช้ตัวจริง โดยพบความพยายามหลายสิบครั้งทั่วทั้งบาห์เรน ไซปรัส คูเวต เลบานอน กาตาร์ และสหรัฐอาหรับเอมิเรตส์ รวมถึงอีกหลายร้อยครั้งในอิสราเอล อีกทั้งพบความพยายามแฮกกล้องส่วนใหญ่ เกิดขึ้นในช่วงวันที่ 28 กุมภาพันธ์ และ 1 มีนาคม ซึ่งเป็นช่วงเดียวกับที่สหรัฐฯ และอิสราเอล เริ่มการโจมตีทางอากาศทั่วอิหร่านนี้เอง
“ข้อได้เปรียบของการใช้เครือข่ายกล้องพลเรือนคือความครอบคลุมและค่าใช้จ่าย”
Peter W. Singer นักวิจัยด้านการทหารจาก New America Foundation และผู้เขียนนวนิยายแนว Sci-Fi เรื่อง Ghost Fleet (2015) กล่าว พร้อมตั้งข้อสังเกตด้วยว่าการแฮกกล้องพลเรื่อนนั้น ถูกและง่ายกว่าการใช้ดาวเทียมหรือโดรนสอดแนมมาก ๆ อีกทั้งเทคนิคนี้ยังแนบเนียนกว่าการใช้โดรนซะอีก ซึ่งโดรนจะใช้งานได้ก็ต่อเมื่อฝั่งตรงข้ามมีระบบป้องกันภัยทางอากาศน้อย อีกทั้งโดรนมักถูกตรวจจับได้ง่ายจากระบบป้องกันในปัจจุบัน
นอกจากนี้ตัวกล้อง IP Camera ที่ถูกแฮกในระดับพื้นดิน มักให้มุมมองภาพเป้าหมายที่ชัดเจนกว่าดาวเทียมหรือโดรนซะอีก (เพราะไม่ใช่มุมมองจากที่สูงเพียงอย่างเดียว) จึงกลายเป็นเครื่องมืออันทรงพลังสำหรับการสอดแนม การลาดตระเวน การชี้เป้า และการประเมินความเสียหายจากระเบิดหลังการโจมตี
สำหรับการแฮกกล้องวงจรปิด นับเป็นปัญหาที่แก้ไขได้ยาก ส่วนหนึ่งเป็นเพราะกล้องเหล่านี้เดิมไม่ใช่เป้าหมายสำคัญของการแฮกระดับนี้ ผนวกกับฝั่งผู้ผลิตเอง ก็มักแข่งกันพัฒนากล้อง IP Camera ให้มีราคาถูกที่สุดเพื่อวางจำหน่ายได้จำนวนมาก จึงอาจตัดงบพัฒนาซอฟต์แวร์รักษาความปลอดภัยระยะยาวทิ้งไปด้วย
ฝั่งผู้ใช้ทั่วไปที่ซื้อกล้องมาติดบ้าน ก็อาจหวังแค่ดูภาพผ่านสมาร์ทโฟนได้ก็จบ บ้างก็ไม่สนใจอัปเดตเฟิร์มแวร์เลย ขอแค่กล้องทำงานได้เป็นพอ จนไม่รู้…หรืออาจไม่แคร์เลยว่า ภาพหน้าบ้านตัวเองกำลังถูกส่งไปให้หน่วยข่าวกรองที่อยู่อีกซีกโลกดูอยู่ก็เป็นได้ครับ
ที่มา : ArsTechnica , Wired , CheckPoint , FT
