Cybersecurity Privacy Top Stories

Trends 2019: Home Assistant อุปกรณ์ที่ไม่เคยถูกปิด

Trends 2019: อุปกรณ์อัจฉริยะที่ไม่เคยถูกปิด และความน่ากลัวของมัน

ลองนึกถึงอุปกรณ์อิเล็กทรอนิกส์ที่คุณได้กันอยู่ในชีวิตประจำวัน คุณบอกได้ไหมว่าอันไหนสำคัญที่สุด? หลายคนคงตอบว่าเร้าเตอร์หรือโมเดม? ซึ่งในความเป็นจริงแล้วโมเดมและเร้าเตอร์เป็นมากกว่ากล่องสีดำมีเสาที่ตั้งอยู่ในบ้าน เพราะโมเดมและเร้าเตอร์เป็นอุปกรณ์ที่แจกจ่ายอินเตอร์เน็ตให้กับคอมพิวเตอร์และสมาร์ทโฟน

ด้วยเหตุนี้โมเดมและเร้าเตอร์จึงเป็นอุปกรณ์ที่มีข้อมูลสำคัญผ่านอยู่ตลอดเวลา และหากไม่ได้รับการดูแลอย่างถูกต้อง อาชญากรไซเบอร์หรือแฮกเกอร์อาจแทรกแซงเข้ามาและควบคุมอุปกรณ์อื่นๆที่เชื่อมต่อกับมัน ซึ่งถ้าแฮกเกอร์เข้ามาได้ครั้งหนึ่งแล้ว อุปกรณ์ทั้งหมดในเครือข่ายจะกลายเป็นแพลตฟอร์มการโจมตีทั้งหมด

แต่อย่างไรก็ตามโมเดมและเร้าเตอร์ไม่ใช่อุปกรณ์เดียวที่เก็บข้อมูลเกี่ยวกับอุปกรณ์อื่นๆเอาไว้ ล่าสุดอุปกรณ์ Virtual Assistants ที่กำลังเริ่มเป็นที่รู้จัก และมีความสามารถในการควบคุมอุปกรณ์อื่นๆ อย่าง หลอดไฟ เซ็นเซอร์ กล้องวงจรปิด และของใช้ในบ้าน

จากรายงานของ IDC จำนวนของอุปกรณ์ที่สามารถเชื่อมต่ออินเตอร์เน็ต (IoT) ในปี ค.ศ. 2020 จะมีสูงถึง 80,000 ล้านชิ้น ซึ่งในปี 2019 เราจะได้เห็นการโจมตีที่มากขึ้น ในรูปแบบที่หลากหลายมากขึ้น ตั้งแต่สคริปต์อัตโนมัติสำหรับเจาะช่องโหว่ ถึงชุดเครื่องมือที่ออกแบบมาเพื่อควบคุมอุปกรณ์ใดอุปกรณ์หนึ่งโดยเฉพาะ

การโจมตีที่มากขึ้น

เราคงบอกเป็นตัวเลขไม่ได้ว่าปริมาณการโจมตีในปี 2019 จะเป็นเท่าไหร่ แต่เรายืนยันได้แน่นอนว่าเราจะได้เห็นการโจมตีเฉพาะหลุ่มมากขึ้นอย่างแน่นอน โดยเฉพาะการโจมตีอุปกรณ์ที่ทำหน้าที่เป็นศูนย์กลาง (Hub) อย่าง เร้าเตอร์หรืออุปกรณ์ Home Assistants เพราะทำให้แฮกเกอร์สามารถเข้าถึงเครือข่ายทั้งหมดได้

ในกรณีของ Mirai Botnet เป็นตัวอย่างที่ชัดเจนด้วยการแทรกซึมเข้าสู่อุปกรณ์มากกว่า 600,000 อุปกรณ์ทั่วโลก และเป็นสาเหตุของการโจมตี DDoS Attack ที่ยิ่งใหญ่ที่สุดในโลกที่ส่งผลกระทบต่อเซิร์ฟเวอร์ Dyn ขัดขวางการทำงานของ Netflix, Twitter, Spotify และ PayPal

มี Proof of Concept (PoC) จากหลายแห่งเกี่ยวกับวิธีการปลดล็อคอุปกรณ์ ทำธุรกรรม สั่งซื้อของ ด้วยข้อความและไฟล์เสียง ซึ่งในอนาคตการป้องกันอุปกรณ์ที่เชื่อมต่อจะไม่ใช่งานง่ายแน่นอน เพราะความสะดวกที่ได้รับมาจากอุปกรณ์นั้นมาพร้อมกับความเสี่ยงที่จะถูกแฮกเกอร์โจมตี

ความปลอดภัยควรเน้นที่ข้อมูล

หากถามว่าในปี 2019 ความปลอดภัยควรเน้นย้ำที่ไหน เราตอบได้ทันทีเลยว่าคือ ข้อมูล ข้อมูลที่บ่งบอกตัวตน ข้อมูลทางการเงิน และข้อมูลสำคัญต่างๆ มาตรการความปลอดภัยควรได้รับมาตรฐานอย่างจริงจัง แม้เราอาจจะไม่ได้เห็นเป็นรูปเป็นร่างในปี 2019 นี้ แต่อย่างน้อยผู้ผลิตอุปกรณ์ก็ควรสร้างความปลอดภัยในแอปพลิเคชั่นและผลิตภัณฑ์ เพื่อรับมือกับการเจาะช่องโหว่ขโมยข้อมูลที่จะเกิดขึ้นต่อมา

บทความที่เกี่ยวกับ Trends 2019

%d bloggers like this: