จากที่คุณเข้าใจ แฮกต้องเป็นยังไงครับ ผมถามไม่ได้จะบี้คุณนะครับ แต่อยากถามว่าเข้าใจแบบไหน

ได้นะครับ (แต่ผมจำชื่อเทคนิคนี้ไม่ได้ละ)

ไอ้ที่กล้องวงจรปิดโดนยึดกันก็ใช้วิธีนี้เหมือนกัน

Edit ผมว่าพอจะเรียกว่า Social Engineering ได้นะ คือเรารู้ว่าเครื่องเป้าหมายคือรุ่นไหน แล้วเราก็ไปหา default password ของเครื่องนั้นมาลองโจมตีดู แล้วปรากฎว่าเข้าได้

ผมไม่เรียกการแฮก แต่อาจจะถือว่าเป็นการบุกรุกได้ การแฮกคือประมาณว่างัดบ้านเข้าไป บังเอิญบ้านไม่มีรั้วไม่มีประตูปิดถ้าเดินเข้าไปอาจจะเป็นการบุกรุกแต่ไม่ใช่การงัดบ้าน

มองหาความเจ๋งไม่ค่อยเจอ เพราะ ใช้ช่องโหว่พื้นฐานมาก, ไม่แจ้งไปในช่องทางที่ควรจะเป็น, เผยแพร่รูรั่วสู่สาธารณะ, ไม่มีการอำพรางตัว

ใน Certified Ethical Hacker ก็มีขั้นตอนบอกครับ ว่าหลังจากที่คุณได้ช่องโหว่แล้ว ทำรายงาน ส่ง ไม่ใช่เขียนบล๊อกสู่สาธารณะ คนสายนี้จะเขียนบล็อกก็ต่อเมื่อช่องโหว่ถูกปิดแล้วเท่านั้นครับ (ถ้าทำก่อนอาจจะทำให้ส่งผลกระทบในวงกว้าง)

(เดามั่วๆแบบไม่มีข้อมูล) ประเทศที่พัฒนาแล้วถ้าแจ้งบั๊คเขาไม่ฟ้องกันเรื่องนี้

กระบวนการมันจะต้องเริ่มจากการทำข้อตกลง ก่อนครับ (เว้นแต่โครงการ Bug Bounty ที่เขาจะกำหนดขอบเขต มาให้อยู่แล้ว) ดังนั้นการทดสอบเจาะระบบ โดยที่ยังไม่ได้รับการอนุญาต ก็จะเข้าข่ายโดนฟ้องร้องได้ครับ แต่อันนี้ก็แล้วแต่นโยบายของ chief information security officer (CISO) ของหน่วยงานนั้นๆ อีกทีครับ บางที่ก็มองว่าเป็นประสงค์ดี ก็อาจจะให้ E-mail ผลทดสอบมา เราจะทำหน้าขอบคุณให้นะ แต่บางที่จะโทรไปถามหน่วยงานที่ดูแลเรื่องความปลอดภัย ยังไม่มีเลย แล้วก็โทษว่าโดนแฮก อันนี้ก็ขึ้นอยู่ว่าโครงสร้างหน่วยงานเขาให้ความสำคัญกับนโยบายเรื่องความปลอดภัยไซเบอร์แค่ไหน
แต่ในกรณีนี้ เป็นช่องโหว่ของ Default Password เราก็ว่าโรงแรมสะเพร่าเอง แต่คนรายงานก็ทำไม่ถูกขั้นตอนด้วย ต้องมาดูว่าศาลจะตัดสินว่าอย่างไรกับเคสนี้ครับ (เดาว่าแฮกเกอร์ผิด)