Cybersecurity

สารานุกรม IoT: ทุกสิ่งที่เชื่อมต่ออินเตอร์เน็ต

The Internet of Things หรือ IoT ใช้เรียกอุปกรณ์ หรือแก็ตเจ็ตที่สามารถเชื่อมต่อกับอินเตอร์เน็ตได้ เช่นเดียวกับทีวี, เครื่องปรับอากาศ หรือพัดลมที่สามารถสั่งการผ่านมือถือได้แล้วตั้งชื่อว่า Smart นั่นเอง

ข้าวของเครื่องใช้ทั่วไป อย่างกล้องวงจรปิด เครื่องล้างจาน ตู้เย็นที่เชื่อมต่ออินเตอร์เน็ตได้ก็นับเป็น IoT เช่นกัน อุปกรณ์อิเล็กทรอนิกส์เหล่านี้มอบฟังก์ชันการใช้งานที่หลากหลาย และสะดวกสบาย ยกตัวอย่างประตูอัตโนมัติที่สามารถสั่งเปิด-ปิดได้ผ่านมือถือ ซึ่งกลไกเหล่านี้อาจถูกแฮกเกอร์นำไปใช้ประโยชน์ได้หากไม่มีการรักษาความปลอดภัยที่ดีพอ

อุปกรณ์ IoT ยังเป็นช่องทางใหญ่ๆของแฮกเกอร์ในการโจมตีด้วย DDoS หรือ Distributed Denial of Service ที่เป็นการส่งกระแสข้อมูลจำนวนมหาศาลซึ่งเป็นเหตุทำให้เซิร์ฟเวอร์ล่ม หรือใช้งานไม่ได้ เนื่องจากอุปกรณ์ IoT มีความสามารถเชื่อมต่ออินเตอร์เน็ต และไม่มีระบบรักษาความปลอดภัยในตัวของมันเอง หรือบางชนิดสามารถตั้งค่ารหัสผ่านได้ แต่คนส่วนมากมักใช้รหัสผ่านเริ่มต้นที่โณงงานตั้งมาให้ ซึ่งทำให้แฮกเกอร์ใช้ประโยชน์จากตรงนี้เป็นช่องทางเข้าควบคุมอุปกรณ์และเริ่มการโจมตีได้

ดังนั้นเราจึงขอนำเสนอข้อมูลเกี่ยวกับ IoT ทั้งนิยามของ IoT ปัญหาด้านความปลอดภัยของ IoT และวิธีการรักษาความปลอดภัยให้อุปกรณ์ IoT

อุปกรณ์ IoT

คำจำกัดความของ IoT คือ อุปกรณ์หรือยานพาหนะที่ใช้อินเตอร์เน็ตในการทำงาน (บางครั้งใช้คำว่า ‘อัจฉริยะ’) รวมไปถึงสิ่งก่อสร้าง และอุปกรณ์อื่นๆ ที่มีส่วนประกอบเป็นอิเล็กทรอนิกส์, ซอฟต์แวร์, เซนเซอร์ และเครือข่ายที่สามารถเก็บ และแลกเปลี่ยนข้อมูลได้

ฟังอาจดูยากแต่ถ้าหากอธิบายสั้นๆ อุปกรณ์ IoT ก็คืออุปกรณ์ หรือเครื่องใช้ภายในบ้านที่สามารถเชื่อมต่ออินเตอร์เน็ต และสั่งใช้งานผ่านโทรศัพท์มือถือ หรือแท็บเล็ตของคุณได้เท่านั้นเอง

อุปกรณ์หลายชิ้นให้ความสะดวกสบายในการตั้งเวลาเปิด-ปิด หรือทำงานอัตโนมัติ อย่างหลอดไฟ, เครื่องปรับอากาศ หรือ ฯลฯ ซึ่งทำให้เรารู้สึกเหมือนว่าอุปกรณ์เหล่านี้ทำงานให้เรา แทนที่เราจะต้องเป็นคนทำ ทำให้เรามีเวลามากขึ้น หรือทำในสิ่งที่คุณไม่เคยคิดว่าจะทำได้มาก่อนอย่างการแจ้งเตือนผ่านมือถือ เวลามีคนมาเคาะประตูบ้านตอนที่คุณไม่อยู่

แต่เมื่อมองลึกลงไปในระดับโครงสร้างพื้นฐานทุกสิ่งทุกอย่างถูกควบคุมโดยระบบคอมพิวเตอร์ และสามารถควบคุมผ่านอินเตอร์เน็ต ซึ่งจำเป็นต้องมีการรักษาความปลอดภัยที่แน่นหนา

ปัญหาด้านความปลอดภัยของ IoT

เมื่อพูดถึง IoT ในมุมมองของผู้เชี่ยวชาญด้านความปลอดภัย หากจะให้พวกเขานั่งสรุปทุกอย่างลงเป็นหนังสือคงจะมีจำนวนหนังสือมากพอๆกับหอสมุดแห่งชาติ เพราะปัญหาของอุปกรณ์ IoT นั้นหลากหลาย และไม่มีวิธีที่สามารถแก้ได้ทุกปัญหา

บางองค์กรจึงใช้วิธีจำกัดการเข้าถึง หรือให้อนุญาตเฉพาะผู้ที่เกี่ยวข้อง เพื่อกันบุคคลที่ไม่ได้รับอนุญาตมาใช้ แต่สิ่งหนึ่งที่เป็นเรื่องสำคัญ แต่คนมักจะลืมกันก็คือการใช้รหัสผ่านที่โรงงานตั้งมาให้ เพราะเมื่อไม่นานมานี้มี DDoS Attack ครั้งใหญ่ของ Mirai ที่ทำเอาร้านค้าออนไลน์รวมไปถึงเว็บไซต์ใหญ่ล่มกันเป็นแถบๆ

บล็อคของ Brian Krebs ก็โดนโจมตีด้วยเช่นกัน แต่ได้รับการปกป้องจาก Google Project Shield ผลงานของ Google ที่ช่วยเหลือเรื่องสิทธิเสรีภาพของสื่อ หรือผู้คนที่เผชิญกับ DDoS Attack

การรักษาความปลอดภัยให้อุปกรณ์ IoT

ถ้าหากใช้ในองค์กรให้คิดเสียว่าอุปกรณ์เหล่านี้เป็นเหมือน สินทรัพย์ IT ชิ้นอื่นๆในองค์กรของคุณ แต่ถ้าเป็นที่บ้านก็ให้คิดว่าอุปกรณ์เหล่านี้เหมือนประตู นั่นคือจะปลอดภัยก็ต่อเมื่อล็อคเท่านั้น ซึ่งวิธีการนั้นง่ายเหมือนกับการเดินไปล็อคไปประตูบ้านนั่นแหละ

  1. เปลี่ยนรหัสผ่าน หลายคนฟังคำนี้แล้วรู้สึกเบื่อ แต่เชื่อเถอะครับว่าวิธีนี้สำคัญมาก
  2. ใช้เว็บไซต์ HTTPS ให้มากเท่าที่จะทำได้ ถ้าหากคุณต้องล็อคอินเพื่อใช้อุปกรณ์ ให้ใช้ช่องทางที่เป็น HTTPS เพื่อให้ข้อมูลสำคัญที่คุณกรอกลงไปนั้นไม่ถูกคนกลางสอดส่องอยู่
  3. ปิดเมื่อไม่จำเป็น ถ้าหากอุปกรณ์ของคุณจำเป็นต้องเชื่อมต่ออินเตอร์เน็ตเพื่อใช้งาน หลังใช้งานเสร็จใช้ปิดการเชื่อมต่อ เพื่อลดความเสี่ยงที่จะเกิดขึ้นกับอุปกรณ์ และเครือข่าย

3 ข้อง่ายๆนี้เป็นความปลอดภัยในระดับพื้นฐาน ที่สามารถลดความเสี่ยงได้อย่างมหาศาลสำหรับอุปกรณ์ IoT ของคุณ และอุปกรณ์เหล่านั้นจะไม่กลายเป็นเหมือนอาวุธที่แฮกเกอร์ใช้สร้างความเดือดร้อนให้ผู้อื่นอีกด้วย

Author: Michael Aguilar
Source: http://www.welivesecurity.com/2016/10/26/hive-mind-iot-devices-go-rogue/
Translated by: Worapon H.

%d bloggers like this: