Cybersecurity

ใจกลางของทุกอย่างที่เชื่อมต่ออินเตอร์เน็ต (Internet of Everything)

ความปลอดภัยของอุปกรณ์เชื่อมต่ออินเตอร์เน็ต (Internet of Everything) ทำไมถึงสำคัญ?

ความหมายของความปลอดภัยกับอุปกรณ์เชื่อมต่ออินเตอร์เน็ตและการแบ่งปันข้อมูล

ผมได้รับคำขอของหนึ่งในนักเรียนให้เป็นที่ปรึกษาโปรเจคจบในหัวข้อ ‘Botnets and the Internet of Everything’ ด้วยคำถามว่า ความเสี่ยงของบอทเน็ตที่มีต่ออุปกรณ์ที่เชื่อมต่ออินเตอร์เน็ตอย่าง รถยนต์ นาฬิกา ทีวี ในแง่ของความสามารถในการแพร่กระจาย

นักเรียนคนนี้คาดการณ์ว่าในปี 2020 จะมีอุปกรณ์ที่เชื่อมต่ออินเตอร์เน็ตร่วม 5 หมื่นล้านเครื่อง และ 75% ของจำนวนนี้ไม่ได้มีมาตรการรักษาความปลอดภัยที่ดีพอ แล้วเราจะสามารถเตรียมตัวอย่างไรเพื่อรับมือกับสถานการณ์ที่จะเกิดขึ้นในปี 2020 และผลกระทบจะเป็นในทิศทางไหน

เราได้ยินคำว่า IoT หรือ Internet of Things มาพักใหญ่ๆแล้ว แต่คำว่า Internet of Everything นี่ไม่ค่อยได้ยินกันบ่อยนัก แต่รวมๆก็คืออุปกรณ์ที่เชื่อมต่ออินเตอร์เน็ตทั้งหมด

อุปกรณ์ที่เข้าข่ายเป็น IoT ชิ้นแรกของโลกก็น่าจะเป็นตู้โค๊กออนไลน์ ‘Internet Coke Machine’ ในปี 1982 แต่เราไม่มีข้อมูลความปลอดภัยในเวลานั้น ซึ่งพื้นที่การโจมตีของ IoT แบ่งออกง่ายๆคือ

  1. การเชื่อมต่ออินเตอร์เน็ตของอุปกรณ์ที่ไม่มีความจำเป็น
  2. เครือข่ายที่ถูกตั้งขึ้นมาโดยผู้ที่ไม่ได้มีความรู้เกี่ยวกับความปลอดภัยเพียงพอ
  3. การแข่งกันปล่อยสินค้าในตลาดโดยไม่คิดถึงความปลอดภัยเป็นที่ตั้ง

อีกประเด็นหนึ่งของโปรเจคจบก็คือบอทเน็ต (Botnet) ที่ผมเป็นห่วงน้อยกว่า แต่ก็ใช่ว่าจะไม่มีความเสี่ยงเลย เพราะเราก็พบการใช้บอทเน็ตเพื่อเริ่มการโจมตี DDoS Attack ซึ่งคุณลักษณะของอุปกรณ์ IoT นั้นเอื้อต่อการโจมตี DDoS Attack โดยเฉพาะที่เป็นระบบปฏิบัติการเต็มรูปแบบอย่าง Linux, Android

แต่โดยส่วนมากช่องโหว่เหล่านี้จะสามารถแก้ไขได้โดยการอัพเดตแพทช์อัตโนมัติ หรือดาวน์โหลดติดตั้งเองก็ได้เช่นกัน

นอกจากนี้ยังมีแพลตฟอร์มที่น่าเป็นห่วงอย่างสมาร์ทโฟนและอุปกรณ์พกพาต่างๆ ที่คนส่วนมากสนใจแม้ข้อมูลส่วนใหญ่ในชีวิตของพวกเขาจะอยู่ในโทรศัพท์มือถือ อย่างรายชื่อบุคคลติดต่อ เบอร์โทรศัพท์ ประวัติการสนทนา หรือแม้กระทั่งข้อมูลสำคัญอย่าง Internet Banking ก็อยู่ในสมาร์ทโฟนหรือแท็บเล็ตเช่นกัน ยิ่งไปกว่านั้นก็คือการรักษาความปลอดภัยนอกเหนือจากผู้ผลิตระบบปฏิบัติการบนแพลตฟอร์มมือถือยังไม่เป็นที่นิยม

VPN Filter

ปัญหาล่าสุดของผู้เป็นเจ้าของเร้าเตอร์นั่นก็คือช่องโหว่ VPNFilter ที่ส่งผลกระทบต่อเร้าเตอร์ทั่วโลก ช่องโหว่นี้ทำให้แฮกเกอร์สามารถเจาะเข้ามาในระบบเครือข่ายเร้าเตอร์ของเราและออกคำสั่งได้ ส่วนการแก้ไขนั้นไม่ได้ยากอย่างที่คิด เพียงรีบูทเร้าเตอร์ (ปิดเร้าเตอร์เป็นเวลา 30 วินาทีหรือมากกว่านั้น และเปิดขึ้นมาใหม่) ส่วนรายละเอียดของ VPN Filter สามารถติดตามได้ที่ลิงก์ Router Reboot: ทำไมถึงจำเป็นต้องทำ?

Author: David Harley
Source:
https://www.welivesecurity.com/2018/06/08/interred-internet-everything/
Translated by: Worapon H.

%d bloggers like this: