ความหมายของความปลอดภัยกับอุปกรณ์เชื่อมต่ออินเตอร์เน็ตและการแบ่งปันข้อมูล
ผมได้รับคำขอของหนึ่งในนักเรียนให้เป็นที่ปรึกษาโปรเจคจบในหัวข้อ ‘Botnets and the Internet of Everything’ ด้วยคำถามว่า ความเสี่ยงของบอทเน็ตที่มีต่ออุปกรณ์ที่เชื่อมต่ออินเตอร์เน็ตอย่าง รถยนต์ นาฬิกา ทีวี ในแง่ของความสามารถในการแพร่กระจาย
นักเรียนคนนี้คาดการณ์ว่าในปี 2020 จะมีอุปกรณ์ที่เชื่อมต่ออินเตอร์เน็ตร่วม 5 หมื่นล้านเครื่อง และ 75% ของจำนวนนี้ไม่ได้มีมาตรการรักษาความปลอดภัยที่ดีพอ แล้วเราจะสามารถเตรียมตัวอย่างไรเพื่อรับมือกับสถานการณ์ที่จะเกิดขึ้นในปี 2020 และผลกระทบจะเป็นในทิศทางไหน
เราได้ยินคำว่า IoT หรือ Internet of Things มาพักใหญ่ๆแล้ว แต่คำว่า Internet of Everything นี่ไม่ค่อยได้ยินกันบ่อยนัก แต่รวมๆก็คืออุปกรณ์ที่เชื่อมต่ออินเตอร์เน็ตทั้งหมด
อุปกรณ์ที่เข้าข่ายเป็น IoT ชิ้นแรกของโลกก็น่าจะเป็นตู้โค๊กออนไลน์ ‘Internet Coke Machine’ ในปี 1982 แต่เราไม่มีข้อมูลความปลอดภัยในเวลานั้น ซึ่งพื้นที่การโจมตีของ IoT แบ่งออกง่ายๆคือ
- การเชื่อมต่ออินเตอร์เน็ตของอุปกรณ์ที่ไม่มีความจำเป็น
- เครือข่ายที่ถูกตั้งขึ้นมาโดยผู้ที่ไม่ได้มีความรู้เกี่ยวกับความปลอดภัยเพียงพอ
- การแข่งกันปล่อยสินค้าในตลาดโดยไม่คิดถึงความปลอดภัยเป็นที่ตั้ง
อีกประเด็นหนึ่งของโปรเจคจบก็คือบอทเน็ต (Botnet) ที่ผมเป็นห่วงน้อยกว่า แต่ก็ใช่ว่าจะไม่มีความเสี่ยงเลย เพราะเราก็พบการใช้บอทเน็ตเพื่อเริ่มการโจมตี DDoS Attack ซึ่งคุณลักษณะของอุปกรณ์ IoT นั้นเอื้อต่อการโจมตี DDoS Attack โดยเฉพาะที่เป็นระบบปฏิบัติการเต็มรูปแบบอย่าง Linux, Android
แต่โดยส่วนมากช่องโหว่เหล่านี้จะสามารถแก้ไขได้โดยการอัพเดตแพทช์อัตโนมัติ หรือดาวน์โหลดติดตั้งเองก็ได้เช่นกัน
นอกจากนี้ยังมีแพลตฟอร์มที่น่าเป็นห่วงอย่างสมาร์ทโฟนและอุปกรณ์พกพาต่างๆ ที่คนส่วนมากสนใจแม้ข้อมูลส่วนใหญ่ในชีวิตของพวกเขาจะอยู่ในโทรศัพท์มือถือ อย่างรายชื่อบุคคลติดต่อ เบอร์โทรศัพท์ ประวัติการสนทนา หรือแม้กระทั่งข้อมูลสำคัญอย่าง Internet Banking ก็อยู่ในสมาร์ทโฟนหรือแท็บเล็ตเช่นกัน ยิ่งไปกว่านั้นก็คือการรักษาความปลอดภัยนอกเหนือจากผู้ผลิตระบบปฏิบัติการบนแพลตฟอร์มมือถือยังไม่เป็นที่นิยม
VPN Filter
ปัญหาล่าสุดของผู้เป็นเจ้าของเร้าเตอร์นั่นก็คือช่องโหว่ VPNFilter ที่ส่งผลกระทบต่อเร้าเตอร์ทั่วโลก ช่องโหว่นี้ทำให้แฮกเกอร์สามารถเจาะเข้ามาในระบบเครือข่ายเร้าเตอร์ของเราและออกคำสั่งได้ ส่วนการแก้ไขนั้นไม่ได้ยากอย่างที่คิด เพียงรีบูทเร้าเตอร์ (ปิดเร้าเตอร์เป็นเวลา 30 วินาทีหรือมากกว่านั้น และเปิดขึ้นมาใหม่) ส่วนรายละเอียดของ VPN Filter สามารถติดตามได้ที่ลิงก์ Router Reboot: ทำไมถึงจำเป็นต้องทำ?
Author: David Harley
Source: https://www.welivesecurity.com/2018/06/08/interred-internet-everything/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
ความหมายของความปลอดภัยกับอุปกรณ์เชื่อมต่ออินเตอร์เน็ตและการแบ่งปันข้อมูล
ผมได้รับคำขอของหนึ่งในนักเรียนให้เป็นที่ปรึกษาโปรเจคจบในหัวข้อ ‘Botnets and the Internet of Everything’ ด้วยคำถามว่า ความเสี่ยงของบอทเน็ตที่มีต่ออุปกรณ์ที่เชื่อมต่ออินเตอร์เน็ตอย่าง รถยนต์ นาฬิกา ทีวี ในแง่ของความสามารถในการแพร่กระจาย
นักเรียนคนนี้คาดการณ์ว่าในปี 2020 จะมีอุปกรณ์ที่เชื่อมต่ออินเตอร์เน็ตร่วม 5 หมื่นล้านเครื่อง และ 75% ของจำนวนนี้ไม่ได้มีมาตรการรักษาความปลอดภัยที่ดีพอ แล้วเราจะสามารถเตรียมตัวอย่างไรเพื่อรับมือกับสถานการณ์ที่จะเกิดขึ้นในปี 2020 และผลกระทบจะเป็นในทิศทางไหน
เราได้ยินคำว่า IoT หรือ Internet of Things มาพักใหญ่ๆแล้ว แต่คำว่า Internet of Everything นี่ไม่ค่อยได้ยินกันบ่อยนัก แต่รวมๆก็คืออุปกรณ์ที่เชื่อมต่ออินเตอร์เน็ตทั้งหมด
อุปกรณ์ที่เข้าข่ายเป็น IoT ชิ้นแรกของโลกก็น่าจะเป็นตู้โค๊กออนไลน์ ‘Internet Coke Machine’ ในปี 1982 แต่เราไม่มีข้อมูลความปลอดภัยในเวลานั้น ซึ่งพื้นที่การโจมตีของ IoT แบ่งออกง่ายๆคือ
อีกประเด็นหนึ่งของโปรเจคจบก็คือบอทเน็ต (Botnet) ที่ผมเป็นห่วงน้อยกว่า แต่ก็ใช่ว่าจะไม่มีความเสี่ยงเลย เพราะเราก็พบการใช้บอทเน็ตเพื่อเริ่มการโจมตี DDoS Attack ซึ่งคุณลักษณะของอุปกรณ์ IoT นั้นเอื้อต่อการโจมตี DDoS Attack โดยเฉพาะที่เป็นระบบปฏิบัติการเต็มรูปแบบอย่าง Linux, Android
แต่โดยส่วนมากช่องโหว่เหล่านี้จะสามารถแก้ไขได้โดยการอัพเดตแพทช์อัตโนมัติ หรือดาวน์โหลดติดตั้งเองก็ได้เช่นกัน
นอกจากนี้ยังมีแพลตฟอร์มที่น่าเป็นห่วงอย่างสมาร์ทโฟนและอุปกรณ์พกพาต่างๆ ที่คนส่วนมากสนใจแม้ข้อมูลส่วนใหญ่ในชีวิตของพวกเขาจะอยู่ในโทรศัพท์มือถือ อย่างรายชื่อบุคคลติดต่อ เบอร์โทรศัพท์ ประวัติการสนทนา หรือแม้กระทั่งข้อมูลสำคัญอย่าง Internet Banking ก็อยู่ในสมาร์ทโฟนหรือแท็บเล็ตเช่นกัน ยิ่งไปกว่านั้นก็คือการรักษาความปลอดภัยนอกเหนือจากผู้ผลิตระบบปฏิบัติการบนแพลตฟอร์มมือถือยังไม่เป็นที่นิยม
VPN Filter
ปัญหาล่าสุดของผู้เป็นเจ้าของเร้าเตอร์นั่นก็คือช่องโหว่ VPNFilter ที่ส่งผลกระทบต่อเร้าเตอร์ทั่วโลก ช่องโหว่นี้ทำให้แฮกเกอร์สามารถเจาะเข้ามาในระบบเครือข่ายเร้าเตอร์ของเราและออกคำสั่งได้ ส่วนการแก้ไขนั้นไม่ได้ยากอย่างที่คิด เพียงรีบูทเร้าเตอร์ (ปิดเร้าเตอร์เป็นเวลา 30 วินาทีหรือมากกว่านั้น และเปิดขึ้นมาใหม่) ส่วนรายละเอียดของ VPN Filter สามารถติดตามได้ที่ลิงก์ Router Reboot: ทำไมถึงจำเป็นต้องทำ?
Author: David Harley
Source: https://www.welivesecurity.com/2018/06/08/interred-internet-everything/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: