Ransomware

RoT: Ransomware of Things

จะเป็นอย่างไรหาก Ransomware ลุกลามเข้าอุปกรณ์ IoT (Internet of Things)?

3 ภัยคุกคามที่น่ากลัวที่สุดในปี 2016 ประกอบด้วยสามกิจกรรม 1. เข้ารหัสไฟล์และระบบคอมพิวเตอร์ (Ransomware) 2. สร้างกองทัพไซเบอร์ถล่มเว็บไซต์ดัง (DDoS Attack) 3. ติดตั้งไวรัสบนทุกอุปกรณ์ที่เชื่อมต่อกับอินเตอร์เน็ต (IoT)

และทั้ง 3 ภัยคุกคามนี้จะเติบโตอย่างต่อเนื่องในปี 2017 และอาจจะวิวัฒนาการเป็นภัยคุกคามใหม่ อย่างการใช้ IoT เพื่อเริ่มการโจมตี DDoS Attack แล้วเรียกเงินค่าไถ่ หรือ Ransomware ที่สามารถเข้ารหัสอุปกรณ์ IoT ได้ส่วนตัวผมขอเรียกมันว่า “Jackware”

อดีตและอนาคตของภัยคุกคาม

การใช้คอมพิวเตอร์เพื่อหลอกลวงทรัพย์สิน หรือทำลายสินทรัพย์ของผู้อื่นเกิดขึ้นมาเป็นเวลานานแล้ว เมื่อปี ค.ศ. 1985 พนักงาน IT ในบริษัทประกันสร้างโปรแกรมทำลายข้อมูลเพื่อลบข้อมูลสำคัญของบริษัท ถ้าเกิดเขาถูกไล่ออก สองปีต่อมาโปรแกรมนี้ถูกใช้จริงๆ และถือว่าเป็นอาชญากรรมคอมพิวเตอร์ครั้งแรกของโลก

โปรแกรมอันตรายที่ใช้ล็อคไฟล์เพื่อเรียกค่าไถ่เกิดขึ้นครั้งแรกเมื่อปีค.ศ. 1989 และถูกเรียกว่า “stopping to new lows”

แล้วโปรแกรมรูปแบบนี้จะกลับมาในปี 2017 หรือไม่? ผู้คนต่างพูดเป็นเสียงเดียวกันว่าปี 2016 เป็นปีแห่ง Ransomware และผมกลัวว่าในปี 2017 จะเป็นปีของ “Jackware”

แนวคิดของ Jackware คือโปรแกรมอันตรายที่มีความสามารถควบคุมอุปกรณ์อิเล็กทรอนิกส์ โดยมีจุดประสงค์เพื่อเข้าถึงข้อมูล หรือ การติดต่อสื่อสาร ยกตัวอย่าง รถยนต์ที่มีระบบคอมพิวเตอร์ ณ ปัจจุบันรถยนต์มีการประยุกต์เทคโนโลยีคอมพิวเตอร์เข้าไปมากขึ้น รถยนต์เหล่านี้สามารถใช้ส่งข้อมูลจำนวนมหาศาลได้

เพราะฉะนั้นลองคิดดูหาก Jackware มีต้นแบบมาจาก Ransomware อย่าง CryptoLocker หรือ Locky ที่สามารถเข้ารหัสข้อมูลภายในเครื่องของคุณแลกเรียกเงินเพื่อเป็นการแลกเปลี่ยนกับการถอดรหัส แต่เปลี่ยนเป็นการล็อครถของคุณแทน และคุณจะไม่สามารถใช้รถคันนี้ได้หากไม่ได้รับการถอดรหัส

shutterstock_495194815-1-1

ลองนึกภาพเช้าวันหนึ่งตอนคุณกำลังออกไปทำงาน คุณสั่งสตาร์ทรถจากโทรศัพท์มือถือของคุณ แต่รถของคุณกลับไม่สนองอะไร แต่กลับมีข้อความบอกว่าให้โอนเงินไปจำนวนหนึ่งในบัญชีนี้ แล้วคุณก็จะสามารถใช้รถของคุณได้อีกครั้ง ซึ่งเหตุการณ์นี้อาจจะเกิดจริงๆก็ได้ เพราะเราไม่มีใครรู้ว่าแฮกเกอร์กำลังทำอะไรอยู่ และพวกเขามีแผนอย่างไร

เป็นเรื่องยากที่จะคาดการณ์ว่าภัยคุกคามในอนาคตจะมีรูปแบบเป็นอย่างไร ใช้วิศวกรรมอะไร เราได้เห็นรถยนต์ถูกแฮกกันมาแล้วอย่าง Tesla S Model รถยนต์นวัตกรรมไฟฟ้าที่สามารถถูกควบคุมได้จากระยะ 20 กิโลเมตร

อีกเหตุการณ์หนึ่งที่พบบนแอปพลิเคชันสำหรับ BMW ConnectedDrive ที่สามารถทำให้ผู้ใช้สามารถสั่งการเครื่องใช้ภายในบ้านที่เป็น IoT ได้อย่าง หลอดไฟอัจฉริยะ, เครื่องปรับอากาศ หรือทีวี จากในรถได้เลย แอปพลิเคชันใดๆก็ตามที่สามารถรีโมตหรือสั่งงานอุปกรณ์ชิ้นอื่นได้ย่อมมีความเสี่ยงสูงเป็นธรรมดา และจากข่าวที่เคยได้เผยแพร่ออกมา รถยนต์ BMW, Audi และ Toyota โดนขโมยโดยใช้สัญญาณวิทยุ

วิธีหยุด RoT

shutterstock_521421886-1-1

การหยุด RoT จำเป็นต้องเกิดขึ้นซึ่งถ้าจะเกิดขึ้นได้จะต้องมาจากสองปัจจัย ปัจจัยแรกก็คือ ปัจจัยทางเทคนิคเกี่ยวกับนำความปลอดภัยไปใช้กับยานพาหนะ แต่เทคนิคที่ใช้อยู่ค่อนข้างจะกินพลังงานและอินเตอร์เน็ตอย่างการเข้ารหัส, ระบบคัดกรอง ฯลฯ ดังนั้นการใช้งานจริงอาจใช้การซ่อนระบบเข้าไปอย่าง Air-Gapped แต่ข้อเสียก็คืออาจจะทำให้ต้นทุนการผลิตสูงขึ้น

ปัจจัยที่สองคือ เรื่องของนโยบายและกฎหมาย เพราะทั้งสองอย่างนี้เป็นการตีกรอบให้เทคโนโลยีเติบโตไปในทางที่ถูกที่ควร และป้องกันไม่ให้อาชญากรไซเบอร์ทำงานได้อย่างสะดวก

แต่อย่าเพิ่งตกใจเพราะ ณ ตอนนี้ RoT ยังคงเป็นเพียงการคาดการณ์เท่านั้น พวกเราเพียงแค่อยากให้ทุกคนเตรียมพร้อมในการรับมือกับภัยคุกคามบนโลกออนไลน์มากกว่า และพวกเราอยากเห็นการพัฒนาด้านความปลอดภัย

shutterstock_519044947-1-1

จากงานวิจัยของ ESET เปิดเผยว่ามีชาวอเมริกันมากกว่า 40% คิดว่าอุปกรณ์ IoT นั้นไม่ปลอดภัย และมีผู้ตอบแบบสอบถามมากกว่าครึ่งบอกว่าในขณะกำลังตัดสินใจซื้ออุปกรณ์ IoT พวกเขาไม่ได้รับข้อมูลเกี่ยวกับความเป็นส่วนตัวและความปลอดภัยของอุปกรณ์

Author: Stephen Cobb
Source: http://www.welivesecurity.com/2017/01/25/rot-ransomware-things
Translated by: Worapon H.

%d bloggers like this: