เมนู Toggle
My Quote
ตะกร้าของฉัน 0
บัญชีของฉัน
|
ตัวแทนจำหน่าย เข้าสู่ระบบ
default
default

POPULAR

Security Checklist: 7 ขั้นตอนป้องกันกล้องวงจรปิดถูกเจาะก่อนสายเกินไป

BLOG
May 29, 2026
Security Checklist: 7 ขั้นตอนป้องกันกล้องวงจรปิดถูกเจาะก่อนสายเกินไป

กล้องวงจรปิดถูกแฮกได้จริงหรือ? 7 ขั้นตอนป้องกัน CCTV ให้ปลอดภัย

   กล้องวงจรปิด (CCTV) สามารถถูกแฮกได้จริง โดยเฉพาะระบบที่ยังใช้รหัสผ่านค่าเริ่มต้น (Default Password) หรือเชื่อมต่ออินเทอร์เน็ตโดยไม่มีการเข้ารหัส การป้องกันที่ดีที่สุดคือการทำตาม Security Checklist 7 ขั้นตอน ตั้งแต่การเปลี่ยนรหัสผ่าน, อัปเดต Firmware, แยก VLAN ไปจนถึงการเปิดใช้ Two-Factor Authentication เพื่อปิดช่องโหว่ทุกจุดก่อนเกิดเหตุ

กล้อง CCTV ถูกแฮกได้จริงหรือ? ตอบตรงๆ ไม่อ้อมค้อม

   ถ้าคุณคิดว่า "กล้องวงจรปิดแค่อัดวิดีโอ จะมีอะไรให้แฮก" — นั่นคือความเข้าใจผิดที่แฮกเกอร์รักมากที่สุด ความจริงคือกล้อง IP Camera และ CCTV สมัยใหม่เชื่อมต่อเน็ตเวิร์กทั้งหมด มีระบบปฏิบัติการของตัวเอง และมี Port ที่เปิดทิ้งไว้หลายช่อง เครื่องมืออย่าง Shodan.io ที่แฮกเกอร์ใช้ สามารถสแกนหากล้องที่ "เปิดโล่ง" บนอินเทอร์เน็ตทั่วโลกได้ภายในไม่กี่วินาที และกล้องส่วนใหญ่ที่โดนเจาะ? ยังใช้ admin/admin หรือ admin/12345 เป็นรหัสผ่านอยู่เลย

ใครเสี่ยงมากที่สุด? กลุ่มที่ต้องระวังเป็นพิเศษ ได้แก่:

  • โรงงานและนิคมอุตสาหกรรม ที่ติด CCTV เยอะแต่ดูแลระบบ IT ไม่เพียงพอ
  • Data Center ที่มีกล้องดูแลความปลอดภัยทางกายภาพ แต่ IP Camera เชื่อมต่อเน็ตเวิร์กเดียวกับเซิร์ฟเวอร์
  • อาคารสำนักงาน High Security และหน่วยงานรัฐที่มีข้อมูลชั้นความลับ
  • สนามบินและโลจิสติกส์ ที่กล้องครอบคลุมพื้นที่กว้าง แต่ติดตั้งโดยผู้รับเหมาหลายราย

ช่องโหว่ที่แฮกเกอร์ชอบเจาะที่สุด?

ก่อนจะไปถึงวิธีป้องกัน ต้องรู้ก่อนว่าคนร้ายเข้ามาทางไหน จุดที่อันตรายที่สุดมี 4 ประเด็นหลัก:

1. Default Credentials ที่ไม่มีใครเปลี่ยน กล้องส่วนใหญ่ออกจากโรงงานมาพร้อม username: admin / password: admin หรือ 12345 ผู้ติดตั้งบางรายปล่อยทิ้งไว้แบบนั้นเลย ไม่มีการเปลี่ยน ทำให้แฮกเกอร์ลองสุ่มได้ทันที

2. Firmware เก่าที่มีช่องโหว่สาธารณะ เมื่อค้นพบช่องโหว่ในระบบกล้องยี่ห้อใดยี่ห้อหนึ่ง ข้อมูลนั้นจะถูกเผยแพร่สาธารณะใน CVE Database ถ้ากล้องของคุณไม่ได้อัปเดต Firmware ใหม่ ช่องโหว่นั้นยังอยู่ครบถ้วน

3. การเชื่อมต่ออินเทอร์เน็ตโดยตรงโดยไม่มี Firewall กล้องที่เปิด Port 80, 8080, หรือ RTSP Port 554 ตรงสู่อินเทอร์เน็ต โดยไม่มี Firewall กรองคือเป้าหมายชั้นเยี่ยมของแฮกเกอร์

4. การรับส่งข้อมูลแบบไม่เข้ารหัส (Unencrypted Stream) กล้องรุ่นเก่าหลายรุ่นส่งภาพวิดีโอแบบ HTTP ธรรมดา ไม่มี HTTPS ซึ่งหมายความว่าใครก็ตามที่อยู่ในเน็ตเวิร์กเดียวกันสามารถ "ดักฟัง" สัญญาณภาพได้แบบ Real-time

เปรียบเทียบมาตรการความปลอดภัยสำหรับระบบ CCTV

มาตรการระดับความปลอดภัยความยากในการตั้งค่าเหมาะกับ
เปลี่ยน Default Password★★★★★ง่ายมากทุกองค์กร
อัปเดต Firmware สม่ำเสมอ★★★★☆ง่าย-ปานกลางทุกองค์กร
แยก VLAN สำหรับ CCTV★★★★★ปานกลางโรงงาน / นิคม / Data Center
ปิด Port ที่ไม่ใช้★★★★☆ปานกลางทุกองค์กร
HTTPS/TLS Encryption★★★★★ปานกลางอาคาร High Security
Two-Factor Authentication (2FA)★★★★★ง่ายทุกองค์กร
Proactive Log Monitoring★★★★☆ยากโรงงาน / หน่วยงานรัฐ
Physical Security (ล็อกตู้ NVR)★★★☆☆ง่ายมากทุกองค์กร

ขั้นตอนป้องกันกล้อง CCTV ถูกแฮก (Security Checklist ฉบับปฏิบัติ)

ขั้นตอนที่ 1: เปลี่ยน Default Password ทันที ไม่มีข้อยกเว้น

นี่คือขั้นตอนแรกที่ต้องทำ ไม่ว่าจะเป็นกล้องตัวไหน ยี่ห้อไหน

กฎการตั้งรหัสผ่านที่ดีสำหรับกล้อง CCTV:

  • ความยาวขั้นต่ำ 12 ตัวอักษร
  • ผสมตัวพิมพ์ใหญ่ เล็ก ตัวเลข และสัญลักษณ์
  • ไม่ใช้ข้อมูลส่วนตัวหรือชื่อบริษัท
  • เปลี่ยนทุก 90 วัน หรือทุกครั้งที่พนักงาน IT ลาออก
  • ใช้ Password Manager เก็บ ห้ามจดบน Post-it ติดหน้าจอ

ทำเช่นนี้กับทุกอุปกรณ์: กล้องแต่ละตัว, NVR/DVR, และ Web Interface

ขั้นตอนที่ 2: อัปเดต Firmware อย่างสม่ำเสมอ

Firmware เก่า = ช่องโหว่สาธารณะที่แฮกเกอร์ค้นหาได้ทันที

วิธีปฏิบัติ:

  • เช็ก Firmware Version ปัจจุบันของทุกกล้องในระบบ
  • เปรียบเทียบกับเวอร์ชั่นล่าสุดบนเว็บผู้ผลิต
  • ตั้ง Schedule อัปเดตทุกไตรมาส หรือทันทีที่มีแจ้งเตือนด้านความปลอดภัย
  • บันทึก Version ก่อนและหลังอัปเดตไว้ใน Log เสมอ

ขั้นตอนที่ 3: แยก VLAN สำหรับกล้องโดยเฉพาะ

นี่คือขั้นตอนที่หลายองค์กรข้ามไปเพราะคิดว่ายุ่งยาก แต่จริงๆ แล้วสำคัญมาก

แนวคิดคือ: กล้อง CCTV ไม่ควรอยู่ใน Network เดียวกับคอมพิวเตอร์พนักงาน การแยก VLAN ทำให้ถึงแม้แฮกเกอร์จะเจาะกล้องได้สำเร็จ เขาก็ยังไม่สามารถเข้าถึงไฟล์งาน เซิร์ฟเวอร์ หรือข้อมูลสำคัญขององค์กรได้

การ Segment Network แบบนี้เป็นหลักการ Zero Trust ที่ใช้กันในองค์กรชั้นนำทั่วโลก

ขั้นตอนที่ 4: ปิด Port ที่ไม่ใช้ และล็อก Firewall

กล้อง IP ส่วนใหญ่เปิด Port หลายช่องโดย Default ทั้งที่ระบบของคุณไม่ได้ใช้ทั้งหมด

Port ที่ควรตรวจสอบและปิดถ้าไม่จำเป็น:

  • Port 23 (Telnet) — ไม่ควรเปิดไว้เด็ดขาด เป็น Protocol ที่ไม่มีการเข้ารหัส
  • Port 80 (HTTP) — ถ้าใช้ HTTPS ได้แล้ว ปิด HTTP ทิ้ง
  • Port 21 (FTP) — ปิดถ้าไม่ได้ใช้ระบบ FTP Transfer
  • เปิดเฉพาะ Port ที่จำเป็นจริงๆ เช่น HTTPS (443) หรือ RTSP over TLS

ขั้นตอนที่ 5: เปิดใช้การเข้ารหัส (Encryption) ทุกชั้น

ตรวจสอบให้แน่ใจว่าระบบกล้องของคุณใช้:

  • HTTPS สำหรับ Web Interface ไม่ใช่ HTTP ธรรมดา
  • TLS/SSL สำหรับการส่งภาพวิดีโอ
  • Encrypted Storage สำหรับไฟล์ที่บันทึกไว้ใน NVR/DVR

ถ้ากล้องรุ่นเก่าไม่รองรับ Encryption ถึงเวลาพิจารณาอัปเกรด เพราะต้นทุนความเสียหายจากการถูกแฮกสูงกว่าค่ากล้องใหม่มาก

ขั้นตอนที่ 6: เปิดใช้ Two-Factor Authentication (2FA)

NVR/DVR และ Camera Management Platform ส่วนใหญ่รองรับ 2FA แล้ว แต่มักไม่ได้เปิดใช้โดย Default

2FA ทำให้ถึงแม้ใครได้รหัสผ่านไป ก็ยังล็อกอินไม่ได้ถ้าไม่มีอุปกรณ์ Authentication เพิ่มเติม เช่น OTP จากมือถือ หรือ Hardware Token

ขั้นตอนที่ 7: ตรวจสอบ Log และตั้ง Alert แบบ Proactive

การป้องกันเชิงรับ (Reactive) ไม่พอ ต้องมีระบบแจ้งเตือนเชิงรุก (Proactive Monitoring) ด้วย

สิ่งที่ควรตั้ง Alert:

  • การล็อกอินผิดพลาดเกิน 5 ครั้ง
  • การเข้าถึง Camera Interface จาก IP ที่ไม่รู้จัก
  • การเปลี่ยนแปลง Configuration โดยไม่มีการแจ้งล่วงหน้า
  • กล้องที่ออกออฟไลน์โดยไม่ทราบสาเหตุ (อาจถูกดัดแปลง)

Real-World Use Cases

เคส 1 — เกาหลีใต้ (2025): แฮกเกอร์เจาะกล้อง IP กว่า 120,000 ตัวทั่วประเทศ สาเหตุหลักคือเจ้าของไม่เปลี่ยน Default Password ตำรวจจับผู้ต้องหา 4 รายที่ขายคลิปผิดกฎหมายผ่านเว็บต่างประเทศ
 อ้างอิง: Kaspersky Blog — South Korea 120,000 IP Cameras Hacked

เคส 2 — ช่องโหว่ Firmware (CVE-2020): กล้อง TAPO C200 พบช่องโหว่ Heartbleed ในปี 2020 ทำให้แฮกเกอร์เข้าถึง API ได้โดยตรง สั่งหมุนกล้อง ลบข้อมูล และสร้าง User ใหม่เพื่อดูภาพ Live ได้เลย
อ้างอิง: LRQA Cyber Labs — Exploiting Network Security Cameras

ต่อไป AI CCTV vs กล้องวงจรปิดธรรมดา ต่างกันตรงไหน?
หมวดหมู่
Jarton