เมื่อเดือนตุลาคมที่ผ่านมา Internet of Things หรืออุปกรณ์ใดๆก็ตามที่สามารถเชื่อมต่ออินเตอร์เน็ตได้กลายเป็นเครื่องมือของอาชญากรไซเบอร์ เพื่อนำไปเริ่มการโจมตี DDoS Attack กับเว็บไซต์ใหญ่ๆอย่าง Amazon, Twitter, Reddit, Spotify และ Paypal ซึ่งทำให้เว็บไซต์เหล่านี้ใช้งานไม่ได้เป็นระยะเวลาหนึ่ง
เทศกาลใหญ่กำลังจะมาถึงทั้งปีใหม่และคริสต์มาส กับยุคที่ทุกอย่างสามารถเกิดขึ้นได้บนโลกออนไลน์ รวมทั้งการติดต่อซื้อขายก็เช่นกัน แล้วทั้งหมดนี้มีความเกี่ยวข้องอะไรกับ IoT เราจะแจกแจงให้ดู
1. อะไรคือ IoT?
Internet of Things (IoT) เป็นคำจำกัดความของอุปกรณ์ใดๆก็ตาม ที่สามารถเชื่อมต่อกับอินเตอร์เน็ต อย่างสมาร์ททีวี กล้องวงจรปิด เร้าเตอร์ สมาร์ทวอทช์ ฯลฯ ซึ่งอุปกรณ์ IoT กำลังแพร่ขยายไปเรื่อยๆไม่ว่าจะเป็นรถยนต์ที่สามารถสั่งงานผ่านอินเตอร์เน็ต เครื่องใช้ภายในบ้าน และอื่นๆ
2. แล้วปัญหาคืออะไร?
สำหรับอุปกรณ์ที่เชื่อมต่ออินเตอร์เน็ตได้ ถ้าอุปกรณ์เหล่านั้นไม่ได้เก็บหรือเชี่อมต่อกับแหล่งข้อมูลสำคัญของคุณ ก็คงไม่ทำให้คุณเดือดร้อนเท่าไหร่นัก แต่มันอาจจะกลายเป็นเครื่องมือให้แฮกเกอร์เริ่มการโจมตีได้เหมือนกัน
แฮกเกอร์มักใช้อุปกรณ์ IoT อย่างเร้าเตอร์ และกล้องวงจรปิดเพื่อเริ่มการโจมตี เนื่องจากเร้าเตอร์ และกล้องวงจรปิดเป็นอุปกรณ์ที่มีความนิยม และมีการป้องกันน้อย จึงเป็นที่โปรดปรานของแฮกเกอร์
3. การโจมตีที่ว่ามันเป็นอย่างไร?
คุณเคยเห็นคำว่า “กรุณาเปลี่ยนรหัสผ่าน” หรืออะไรทำนองนี้ผ่านตามาก่อนหรือเปล่า? แล้วคุณปฏิบัติตามหรือไม่? ถ้าไม่นั่นหมายถึงคุณเป็นหนึ่งในกองกำลัง Cyber Zombie เพราะแฮกเกอร์สามารถคาดเดารหัสผ่านของคุณได้อย่างง่ายดาย
จากงานวิจัยพบว่ามีเร้าเตอร์ถึง 15% ที่ยังใช้รหัสผ่านเดิมอยู่ ซึ่งนั่นหมายความว่าเร้าเตอร์เหล่านั้น “ไม่ปลอดภัย”
4. แล้วเราจำเป็นต้องใช้ IoT หรือเปล่า?
IoT มีประโยชน์ที่หลากหลาย เราคงได้เห็นสมาร์ทโฟน หรือสมาร์ทวอทช์ ที่สามารถคำนวณผลลัพธ์จากการออกกำลังกาย หรือ “กล่องดำ” ภายในรถยนต์ที่สามารถวิเคราะห์สาเหตุของอุบัติเหตุได้
5. ปัญหาที่ว่านี่มีมานานแล้วหรือยัง?
คำตอบก็คือมีมานานแล้ว อุปกรณ์ใดๆก็ตามที่เกิดขึ้นมาบนโลกนี้ล้วนมีช่องโหว่ แม้บางชิ้นที่มีมานานแล้วอย่างเร้าเตอร์ ก็ยังคงมีช่องโหว่ต้องแก้ไขอยู่ตลอดเวลา แต่ปัญหาก็คือคนไม่ค่อยทำตามเท่าไรนัก
มาตรการง่ายๆของการดูแลรักษาอุปกรณ์ IoT มีอยู่สองอย่างคือ 1. เปลี่ยนรหัสผ่าน และ 2. อัพเดทเฟิร์มแวร์ให้เป็นเวอร์ชันล่าสุดเสมอ
6. IoT เริ่มขึ้นตั้งแต่เมื่อไหร่?
อุปกรณ์ IoT ชิ้นแรกเกิดขึ้นในช่วงทศวรรษ 1980 นักวิจัยจากมหาวิทยาลัย Carnegie Mellon ผลิตตู้จำหน่ายโคคาโคล่า ที่เชื่อมต่อกับอินเตอร์ได้ในปี 1982
7. บริษัทเทคโนโลยียักษ์ใหญ่สามารถหยุดอะไรเหล่านี้ได้หรือไม่?
พวกเขากำลังทำอยู่ แต่สิ่งที่พวกเขาทำไม่ได้มีแค่การอุดรอยรั่วของช่องโหว่เท่านั้น แต่พวกเขาต้องคาดการณ์ช่องโหว่ที่อาจเกิดขึ้นด้วยเช่นกัน Google เป็นองค์กรที่มีความพยายามสร้างโลกไซเบอร์ที่ปลอดภัย เช่นเดียวกันกับ WhatsApp ที่คอยอัพเดทมาตรการรักษาความปลอดภัยให้ผู้ใช้อย่างสม่ำเสมอ
8. ผู้ใช้สามารถทำอะไรได้บ้าง?
เราอยากให้ผู้ใช้มองอุปกรณ์ IoT เป็นเหมือนคอมพิวเตอร์คือ ผู้ใช้ต้องดูแลรักษาป้องกัน และอัพเดทมันอย่างสม่ำเสมอ และปิดอุปกรณ์เหล่านี้หากไม่ใช้งาน
9. แล้วสำหรับองค์กรล่ะทำอะไรได้บ้าง?
หลายคนอาจจะท้อ เมื่อเห็นว่าแม้แต่เว็บไซต์ใหญ่ๆอย่าง Amazon หรือ PayPal ยังโดนโจมตีเลย แล้วนับประสาอะไรกับบริษัทเล็กๆ กลยุทธ์ของการโจมตี DDoS คือการส่งทราฟฟิคจำนวนมหาศาลเข้ามาในเซิร์ฟเวอร์ แต่ถ้าหากเราสร้างโครงสร้างพื้นฐานที่มีประสิทธิภาพ และมีการตรวจตราระบบ เท่านี้ก็สามารถจับทราฟฟิคที่คาดว่าเป็น DDoS ได้แล้ว
10. เรื่องนี้เป็นเรื่องที่ทำกันไม่ได้ง่ายๆแต่…
การเรียนรู้เทคโนโลยีอาจต้องใช้เวลา และการโจมตีแบบนี้ก็นับว่าเป็นเรื่องใหม่ แต่ก็ไม่มีวิธีไหนที่สามารถป้องกันได้ 100% เพียงแต่เราสามารถจำกัดความเสียหายที่จะเกิดขึ้นได้เท่านั้นเอง
Source: https://www.welivesecurity.com/2016/12/19/iot-attacks-10-things-you-need-to-know/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
เมื่อเดือนตุลาคมที่ผ่านมา Internet of Things หรืออุปกรณ์ใดๆก็ตามที่สามารถเชื่อมต่ออินเตอร์เน็ตได้กลายเป็นเครื่องมือของอาชญากรไซเบอร์ เพื่อนำไปเริ่มการโจมตี DDoS Attack กับเว็บไซต์ใหญ่ๆอย่าง Amazon, Twitter, Reddit, Spotify และ Paypal ซึ่งทำให้เว็บไซต์เหล่านี้ใช้งานไม่ได้เป็นระยะเวลาหนึ่ง
เทศกาลใหญ่กำลังจะมาถึงทั้งปีใหม่และคริสต์มาส กับยุคที่ทุกอย่างสามารถเกิดขึ้นได้บนโลกออนไลน์ รวมทั้งการติดต่อซื้อขายก็เช่นกัน แล้วทั้งหมดนี้มีความเกี่ยวข้องอะไรกับ IoT เราจะแจกแจงให้ดู
1. อะไรคือ IoT?
Internet of Things (IoT) เป็นคำจำกัดความของอุปกรณ์ใดๆก็ตาม ที่สามารถเชื่อมต่อกับอินเตอร์เน็ต อย่างสมาร์ททีวี กล้องวงจรปิด เร้าเตอร์ สมาร์ทวอทช์ ฯลฯ ซึ่งอุปกรณ์ IoT กำลังแพร่ขยายไปเรื่อยๆไม่ว่าจะเป็นรถยนต์ที่สามารถสั่งงานผ่านอินเตอร์เน็ต เครื่องใช้ภายในบ้าน และอื่นๆ
2. แล้วปัญหาคืออะไร?
สำหรับอุปกรณ์ที่เชื่อมต่ออินเตอร์เน็ตได้ ถ้าอุปกรณ์เหล่านั้นไม่ได้เก็บหรือเชี่อมต่อกับแหล่งข้อมูลสำคัญของคุณ ก็คงไม่ทำให้คุณเดือดร้อนเท่าไหร่นัก แต่มันอาจจะกลายเป็นเครื่องมือให้แฮกเกอร์เริ่มการโจมตีได้เหมือนกัน
แฮกเกอร์มักใช้อุปกรณ์ IoT อย่างเร้าเตอร์ และกล้องวงจรปิดเพื่อเริ่มการโจมตี เนื่องจากเร้าเตอร์ และกล้องวงจรปิดเป็นอุปกรณ์ที่มีความนิยม และมีการป้องกันน้อย จึงเป็นที่โปรดปรานของแฮกเกอร์
3. การโจมตีที่ว่ามันเป็นอย่างไร?
คุณเคยเห็นคำว่า “กรุณาเปลี่ยนรหัสผ่าน” หรืออะไรทำนองนี้ผ่านตามาก่อนหรือเปล่า? แล้วคุณปฏิบัติตามหรือไม่? ถ้าไม่นั่นหมายถึงคุณเป็นหนึ่งในกองกำลัง Cyber Zombie เพราะแฮกเกอร์สามารถคาดเดารหัสผ่านของคุณได้อย่างง่ายดาย
จากงานวิจัยพบว่ามีเร้าเตอร์ถึง 15% ที่ยังใช้รหัสผ่านเดิมอยู่ ซึ่งนั่นหมายความว่าเร้าเตอร์เหล่านั้น “ไม่ปลอดภัย”
4. แล้วเราจำเป็นต้องใช้ IoT หรือเปล่า?
IoT มีประโยชน์ที่หลากหลาย เราคงได้เห็นสมาร์ทโฟน หรือสมาร์ทวอทช์ ที่สามารถคำนวณผลลัพธ์จากการออกกำลังกาย หรือ “กล่องดำ” ภายในรถยนต์ที่สามารถวิเคราะห์สาเหตุของอุบัติเหตุได้
5. ปัญหาที่ว่านี่มีมานานแล้วหรือยัง?
คำตอบก็คือมีมานานแล้ว อุปกรณ์ใดๆก็ตามที่เกิดขึ้นมาบนโลกนี้ล้วนมีช่องโหว่ แม้บางชิ้นที่มีมานานแล้วอย่างเร้าเตอร์ ก็ยังคงมีช่องโหว่ต้องแก้ไขอยู่ตลอดเวลา แต่ปัญหาก็คือคนไม่ค่อยทำตามเท่าไรนัก
มาตรการง่ายๆของการดูแลรักษาอุปกรณ์ IoT มีอยู่สองอย่างคือ 1. เปลี่ยนรหัสผ่าน และ 2. อัพเดทเฟิร์มแวร์ให้เป็นเวอร์ชันล่าสุดเสมอ
6. IoT เริ่มขึ้นตั้งแต่เมื่อไหร่?
อุปกรณ์ IoT ชิ้นแรกเกิดขึ้นในช่วงทศวรรษ 1980 นักวิจัยจากมหาวิทยาลัย Carnegie Mellon ผลิตตู้จำหน่ายโคคาโคล่า ที่เชื่อมต่อกับอินเตอร์ได้ในปี 1982
7. บริษัทเทคโนโลยียักษ์ใหญ่สามารถหยุดอะไรเหล่านี้ได้หรือไม่?
พวกเขากำลังทำอยู่ แต่สิ่งที่พวกเขาทำไม่ได้มีแค่การอุดรอยรั่วของช่องโหว่เท่านั้น แต่พวกเขาต้องคาดการณ์ช่องโหว่ที่อาจเกิดขึ้นด้วยเช่นกัน Google เป็นองค์กรที่มีความพยายามสร้างโลกไซเบอร์ที่ปลอดภัย เช่นเดียวกันกับ WhatsApp ที่คอยอัพเดทมาตรการรักษาความปลอดภัยให้ผู้ใช้อย่างสม่ำเสมอ
8. ผู้ใช้สามารถทำอะไรได้บ้าง?
เราอยากให้ผู้ใช้มองอุปกรณ์ IoT เป็นเหมือนคอมพิวเตอร์คือ ผู้ใช้ต้องดูแลรักษาป้องกัน และอัพเดทมันอย่างสม่ำเสมอ และปิดอุปกรณ์เหล่านี้หากไม่ใช้งาน
9. แล้วสำหรับองค์กรล่ะทำอะไรได้บ้าง?
หลายคนอาจจะท้อ เมื่อเห็นว่าแม้แต่เว็บไซต์ใหญ่ๆอย่าง Amazon หรือ PayPal ยังโดนโจมตีเลย แล้วนับประสาอะไรกับบริษัทเล็กๆ กลยุทธ์ของการโจมตี DDoS คือการส่งทราฟฟิคจำนวนมหาศาลเข้ามาในเซิร์ฟเวอร์ แต่ถ้าหากเราสร้างโครงสร้างพื้นฐานที่มีประสิทธิภาพ และมีการตรวจตราระบบ เท่านี้ก็สามารถจับทราฟฟิคที่คาดว่าเป็น DDoS ได้แล้ว
10. เรื่องนี้เป็นเรื่องที่ทำกันไม่ได้ง่ายๆแต่…
การเรียนรู้เทคโนโลยีอาจต้องใช้เวลา และการโจมตีแบบนี้ก็นับว่าเป็นเรื่องใหม่ แต่ก็ไม่มีวิธีไหนที่สามารถป้องกันได้ 100% เพียงแต่เราสามารถจำกัดความเสียหายที่จะเกิดขึ้นได้เท่านั้นเอง
Source: https://www.welivesecurity.com/2016/12/19/iot-attacks-10-things-you-need-to-know/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: