กล้องวงจรปิดในโรงงานและคลังสินค้าหลายแห่งของ Tesla รวมถึงธุรกิจอื่น ๆ ในสหรัฐฯ โรงพยาบาล, คุก, สถานีตำรวจ ฯลฯ กว่า 150,000 ตัว ถูกเข้าถึงข้อมูลโดยกลุ่มแฮกเกอร์ ที่เจาะระบบดูแลของ Verkada สตาร์ทอัพจากซิลิคอน วัลลีย์ ที่ให้บริการด้านความปลอดภัยสำเร็จ

Verkada คือ?

Verkada เป็นสตาร์ทอัพผู้ให้บริการระบบกล้องวงจรปิด และซอฟต์แวร์จดจำใบหน้า บนคลาวด์เซอร์วิส ซึ่งได้รับความไว้วางใจจากบริษัทชั้นนำหลายแห่ง

ทั้ง Tesla, ผู้ให้บริการซอฟต์แวร์ Cloudfare, ฟิตเนสในเครือ Equinox, โรงพยาบาล Halifax Health, โรงเรียนประถม Hook Elementary รวมถึงเรือนจำ Madison ฯลฯ จนเติบโตอย่างรวดเร็วในช่วงไม่กี่ปีที่ผ่านมา

เมื่อเดือนมกราคม บริษัทเพิ่งระดมทุนเพิ่มได้อีก 80 ล้านดอลลาร์ (2,400 ล้านบาท) และมีมูลค่าปัจจุบันที่ 1,600 ล้านดอลลาร์ (ประมาณ 49,000 ล้านบาท) โดยมี Sequoia Capital หนึ่งในกองทุน VC ชั้นนำของโลกให้การสนับสนุนอยู่ด้วย

เกิดอะไรขึ้น?

Bloomberg ซึ่งเป็นสำนักข่าวแรกที่นำเสนอเรื่องนี้ เผยว่า ฟุตเทจที่แฮกมาจากกล้องวงจรปิดในโรงพยาบาล Halifax Health รวมถึงโรงงานของ Tesla ที่เซี่ยงไฮ้ ถูกนำมาเผยแพร่ โดย ทิลลี คอทท์แมนน์ หนึ่งในสมาชิกของกลุ่มแฮกเกอร์ APT 69420 Arson Cats ซึ่งอ้างว่าเป็นผู้เจาะระบบ

คอทท์แมนน์ ทวีตข้อความ (ปัจจุบัน บัญชีดังกล่าวถุกระงับไปแล้ว) ว่า ทางกลุ่มได้สิทธิ์เข้าถึงข้อมูลทั้งหมดในฐานะ Super Admin ซี่งหมายถึงสามารถควบคุมการทำงานของกล้องทุกตัวของลูกค้า รวมถึงคลังเก็บวิดีโอทั้งหมดด้วย

พร้อมเสริมว่าการแฮกครั้งนี้ ทำขึ้นเพื่อแสดงให้เห็นถึงข้อบกพร่องของระบบรักษาความปลอดภัย ต่อต้านระบบทุนนิยม และทรัพย์สินทางปัญญา และ “เพื่อความสนุก”

คอทแมนน์ นั้นเป็นวิศวกรซอฟต์แวร์ ที่อาศัยอยู่ในสวิตเซอร์แลนด์ และเคยมีผลงานแฮกระบบหลังบ้านขององค์กรใหญ่มาก่อน เช่นการเจาะระบบของ Intel และนำข้อมูลซอร์สโค้ดกว่า 20GB ออกมาเผยแพร่ทางอินเทอร์เน็ต นอกจากนี้ เจ้าตัวยังเคยเข้าถึงข้อมูลขของ AMD, Microsoft, Adobe, Lenovo, Qualcomm และ Motorola มาแล้ว

ระบบถูกเจาะได้อย่างไร?

คอทท์แมนน์ เฉลยว่าทางกลุ่มค้นพบ ยูสเซอร์เนมและพาสเวิร์ด ของบัญชีระดับแอดมิน ถูกโพสต์ไว้แบบเปิดเผยบนโลกออนไลน์ ก่อนนำมาใช้เพื่อเจาะระบบ และเข้าถึงข้อมูลทั้งหมด

“การแฮกครั้งนี้ แสดงให้เห็นว่าเราถูกจับตาโดยกล้องมากขนาดไหน แต่ผู้ดูแลระบบแทบไม่ให้ความสำคัญกับความปลอดภัยของแพลตฟอร์มเลย แสดงให้เห็นว่าคนพวกนี้หวังแต่เรื่องผลกำไรเท่านั้น”

ด้าน Verkada ยอมรับว่ามีการเจาะระบบเกิดขึ้นจริง แต่ได้ระงับบัญชีทั้งหมดแล้ว เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต พร้อมกับได้ติดต่อไปยังผู้ใช้บริการทั้งหมด และกำลังตรวจสอบเรื่องที่เกิดขึ้นอยู่

ขณะที่ตัวแทนของ Tesla และผู้ใช้บริการของ Verkada รายอื่น ก็ยังปฏิเสธไม่ให้ความเห็นใด ๆ เกี่ยวกับเรื่องนี้

AHEAD TAKEAWAY : ดาบสองคมขึ้นกับผู้ใช้

กล้องวงจรปิด และระบบจดจำใบหน้านั้น ถูกพัฒนาขึ้นมาเพื่อใช้สำหรับรักษาความปลอดภัย และบันทึกข้อมูลที่จำเป็นเพื่อการตรวจสอบย้อนหลัง

เช่น ฟีเจอร์อย่าง People Analytics ที่ทาง Verkada อธิบายว่าสามารถเรียกข้อมูลย้อนหลังได้ ตั้งแต่ใบหน้า สีของเสื้อผ้า เพศ และลักษณะอื่น ๆ ซึ่งเป็นเรื่องจำเป็น ในการตรวจสอบกรณีต่าง ๆ ย้อนหลัง (เช่น การขโมย ทำร้ายร่างกาย ฯลฯ)

แต่หากนำมาใช้อย่างผิด ๆ ก็อาจส่งผลเสียได้เช่นกัน อย่างที่ผู้อำนวยการฝ่ายขายของ Verkada ถูกบีบให้ลาออก เมื่อปี 2019 เพราะใช้กล้องวงจรปิดในบริษัทแอบถ่ายพนักงานหญิง และนำมาเผยแพร่บนแพลตฟอร์ม Slack

หรือแม้แต่ในกรณีล่าสุดที่ระบบถูกเจาะได้ง่าย ๆ เพราะยูสเซอร์เนมกับพาสเวิร์ดในระดับแอดมิน ถูกนำไปเผยแพร่บนโลกออนไลน์

เพราะผลที่ตามมา ไม่ใช่แค่ส่งผลกับความน่าไว้วางใจของบริษัทฯเท่านั้น แต่ยังกระทบข้อมูลและความเป็นส่วนตัวของผู้ใช้บริการในวงกว้างด้วย

อ่านเพิ่มเติมเกี่ยวกับความปลอดภัยทางไซเบอร์ได้ที่นี่

Project Zero : แฮกเกอร์สยบแฮกเกอร์

Twitter โดนแฮกครั้งประวัติศาสตร์ กวาดแอคเคาท์ดังเพียบ มัสก์, เบโซส, โอบามา

หน่วยงานรัฐเร่งสอบ Uber ปิดปากแฮกเกอร์จารกรรมข้อมูล

เรียบเรียงจาก

Hackers Breach Thousands of Security Cameras, Exposing Tesla, Jails, Hospitals

Security startup Verkada hack exposes 150,000 security cameras in Tesla factories, jails, and more

Hackers access security cameras inside Cloudflare, jails, and hospitals

Verkada raises $80M at $1.6B to be every building’s security OS

Surveillance company harassed female employees using its own facial recognition technology

AHEAD ASIA นวัตกรรม ล้ำหน้า