อุปกรณ์ Internet of Things (IoT) ถูกออกแบบมาเพื่อความสะดวกสบายของผู้ใช้ อย่างเครื่องปรับอากาศ ทีวี ประตูบ้าน กล้องวงจรปิด ฯลฯ
แต่คำถามก็คืออุปกรณ์ที่มอบความสะดวกสบายให้เราเหล่านี้ มอบความปลอดภัยให้เราหรือเปล่า?
ในฐานะนักวิจัยความปลอดภัยของ ESET ผมวิเคราะห์อุปกรณ์ IoT ที่กำลังเป็นที่นิยมอย่างอุปกรณ์จำพวก “Smart Home” ที่สามารถควบคุมอุปกรณ์เครื่องให้ในบ้านได้อย่างอิสระ
แต่จะเป็นไปได้หรือไม่ที่เราจะสร้าง “Smart Home” ที่ปลอดภัยขึ้นมาจริงๆ มีหลายประเด็นที่ต้องพูดถึงเกี่ยวกับที่อยู่อาศัย อย่างแรกก็คือการทำงานร่วมกันของผู้ผลิตที่มาจากต่างที่ต่างทาง
พวกเราเริ่มต้นด้วยการซื้ออุปกรณ์ IoT มาจำนวนหนึ่ง ด้วยโจทย์เพื่อจะออกแบบ Starter Kit สำหรับผู้ที่ต้องการความสะดวกสบายและปลอดภัยภายในบ้าน และเราก็ซื้ออุปกรณ์ที่ใช้ออกคำสั่งเสียงมาด้วย จริงๆแล้วเราคิดว่า “Smart Home” ย่าจะเริ่มต้นแบบนี้ก่อนที่จะขยายฟังก์ชั่นด้วยอุปกรณ์ IoT
ความเป็นส่วนตัว
สำหรับเราสิ่งที่สำคัญที่สุดของ Smart Home ก็คือ “ความเป็นส่วนตัว”
เนื่องจากอุปกรณ์เหล่านี้มักเก็บข้อมูลส่วนตัวของเราไม่มากก็น้อย ซึ่งพอเข้าใจได้ว่าอุปกรณ์ย่อมจำเป็นต้องเก็บข้อมูลบางอย่างของผู้ใช้ และบางองค์กรก็นำข้อมูลเหล่านั้นไปใช้ได้แบบเต็มที่
ทางเราได้ทำการทดสอบอุปกรณ์ 12 ชิ้น จากผู้จัดจำหน่าย 7 ราย ทางเราแจ้งรายละเอียดกับทางผู้จัดจำหน่ายแต่ละราย และจะไม่เปิดเผยข้อมูลใดๆของผู้จัดจำหน่าย
จากการทดสอบพบว่าระบบใช้เสียงเป็นระบบที่น่าเป็นห่วงที่สุด เมื่อเทียบกับอุปกรณ์ชิ้นอื่นๆ เนื่องจากมีระบบการป้องกันข้อมูลที่น้อยที่สุด ทำให้อาชญากรไซเบอร์หรือแฮกเกอร์มีโอกาสขโมยข้อมูลสำเร็จมากที่สุด
จากคำถามที่ว่าเราจะสร้าง “Smart Home” ที่ปลอดภัยได้หรือไม่? คำตอบก็คือเป็นไปได้ แม้ว่าซอฟต์แวร์และอุปกรณ์จะยืนยันว่าจะปลอดภัยได้แบบ 100% แต่ถ้าทางผู้ผลิตเปิดเผยและปิดช่องโหว่ได้อย่างรวดเร็ว ไม่ดำเนินการล่าช้าหรือละเลย คำว่า “Smart Home” ก็สามารถเป็นจริงได้
Author: Tony Anscombe
Source: https://www.welivesecurity.com/2018/02/26/privacy-design-create-safe-smart-home/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
อุปกรณ์ Internet of Things (IoT) ถูกออกแบบมาเพื่อความสะดวกสบายของผู้ใช้ อย่างเครื่องปรับอากาศ ทีวี ประตูบ้าน กล้องวงจรปิด ฯลฯ
แต่คำถามก็คืออุปกรณ์ที่มอบความสะดวกสบายให้เราเหล่านี้ มอบความปลอดภัยให้เราหรือเปล่า?
ในฐานะนักวิจัยความปลอดภัยของ ESET ผมวิเคราะห์อุปกรณ์ IoT ที่กำลังเป็นที่นิยมอย่างอุปกรณ์จำพวก “Smart Home” ที่สามารถควบคุมอุปกรณ์เครื่องให้ในบ้านได้อย่างอิสระ
แต่จะเป็นไปได้หรือไม่ที่เราจะสร้าง “Smart Home” ที่ปลอดภัยขึ้นมาจริงๆ มีหลายประเด็นที่ต้องพูดถึงเกี่ยวกับที่อยู่อาศัย อย่างแรกก็คือการทำงานร่วมกันของผู้ผลิตที่มาจากต่างที่ต่างทาง
พวกเราเริ่มต้นด้วยการซื้ออุปกรณ์ IoT มาจำนวนหนึ่ง ด้วยโจทย์เพื่อจะออกแบบ Starter Kit สำหรับผู้ที่ต้องการความสะดวกสบายและปลอดภัยภายในบ้าน และเราก็ซื้ออุปกรณ์ที่ใช้ออกคำสั่งเสียงมาด้วย จริงๆแล้วเราคิดว่า “Smart Home” ย่าจะเริ่มต้นแบบนี้ก่อนที่จะขยายฟังก์ชั่นด้วยอุปกรณ์ IoT
ความเป็นส่วนตัว
สำหรับเราสิ่งที่สำคัญที่สุดของ Smart Home ก็คือ “ความเป็นส่วนตัว”
เนื่องจากอุปกรณ์เหล่านี้มักเก็บข้อมูลส่วนตัวของเราไม่มากก็น้อย ซึ่งพอเข้าใจได้ว่าอุปกรณ์ย่อมจำเป็นต้องเก็บข้อมูลบางอย่างของผู้ใช้ และบางองค์กรก็นำข้อมูลเหล่านั้นไปใช้ได้แบบเต็มที่
ทางเราได้ทำการทดสอบอุปกรณ์ 12 ชิ้น จากผู้จัดจำหน่าย 7 ราย ทางเราแจ้งรายละเอียดกับทางผู้จัดจำหน่ายแต่ละราย และจะไม่เปิดเผยข้อมูลใดๆของผู้จัดจำหน่าย
จากการทดสอบพบว่าระบบใช้เสียงเป็นระบบที่น่าเป็นห่วงที่สุด เมื่อเทียบกับอุปกรณ์ชิ้นอื่นๆ เนื่องจากมีระบบการป้องกันข้อมูลที่น้อยที่สุด ทำให้อาชญากรไซเบอร์หรือแฮกเกอร์มีโอกาสขโมยข้อมูลสำเร็จมากที่สุด
จากคำถามที่ว่าเราจะสร้าง “Smart Home” ที่ปลอดภัยได้หรือไม่? คำตอบก็คือเป็นไปได้ แม้ว่าซอฟต์แวร์และอุปกรณ์จะยืนยันว่าจะปลอดภัยได้แบบ 100% แต่ถ้าทางผู้ผลิตเปิดเผยและปิดช่องโหว่ได้อย่างรวดเร็ว ไม่ดำเนินการล่าช้าหรือละเลย คำว่า “Smart Home” ก็สามารถเป็นจริงได้
Author: Tony Anscombe
Source: https://www.welivesecurity.com/2018/02/26/privacy-design-create-safe-smart-home/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: