Cybersecurity

อุปกรณ์เครื่องใช้ภายในบ้านจะสามารถโรงไฟฟ้าล่มได้หรือไม่?

อุปกรณ์เชื่อมต่ออินเตอร์เน็ต (IoT) ภายในบ้านจะสามารถใช้โจมตีเครือข่ายโรงไฟฟ้าได้หรือไม่?

จะเป็นไปได้หรือไม่ที่อุปกรณ์อัจฉริยะถายในบ้านทั้งหลายจะสร้างความเสียหายให้กับโรงงานไฟฟ้า

ความเป็นไปได้ในตอนนี้ก็คือ อาชญากรไซเบอร์สามารถรวบรวมอุปกรณ์ IoT (Internet of Things) หรืออุปกรณ์ที่เชื่อมต่ออินเตอร์เน็ตในรูปแบบของบอทเน็ต และโจมตีโรงไฟฟ้าด้วยทราฟฟิคจำนวนมาก หรือ DDoS Attack เพื่อให้โรงไฟฟ้าหยุดทำงาน จากงานวิจัยของมหาวิทยาลัย Princeton University

งานวิจัยนี้เน้นไปที่อุปกรณ์ที่กินไฟฟ้าจำนวนมากอย่าง ตู้อบไฟฟ้า, เครื่องทำความร้อน และเครื่องปรับอากาศ ที่สามารถเชื่อมต่ออินเตอร์เน็ต และสามารถควบคุมจากแอปพลิเคชั่นได้ โดยไม่เน้นการแฮกเข้าเครือข่ายของโรงไฟฟ้าโดยตรง แต่จะเน้นเป็นการส่งทราฟฟิคจำนวนมากแทน เรียกวิธีนี้ว่า “MadIoT” (Manipulation of demand via IoT)

การโจมตีด้วย MadIoT นั้นตรวจจับได้ยาก และยังสามารถทำได้โดยไม่จำเป็นต้องมีความรู้เกี่ยวกับโรงไฟฟ้ามากอีกด้วย

โดยนักวิจัยเขียนรายงานการวิจัยอธิบายทั้งหมดไว้ใน BlackIoT: IoT Botnet of High Wattage Devices Can Disrupt the Power Grid

งานของเราก็คือแสดงให้เห็นช่องโหว่ของอุปกรณ์ IoT ที่อาจจะเกิดขึ้น รวมไปถึงที่สามารถเกิดขึ้นได้นอกจากเครือข่ายของโรงไฟฟ้า และที่สำคัญไปกว่านั้นก็คือการสร้างความตื่นตัวให้กับผู้รับผิดความปลอดภัย รวมถึงผู้ผลิตอุปกรณ์ IoT ให้พวกเขาให้ความสำคัญกับการทดสอบช่องโหว่และไม่เป็นเหยื่อหรือเครื่องมือของการโจมตีไซเบอร์

Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2018/09/06/madiot-home-appliances-power-grids/
Translated by: Worapon H.

%d bloggers like this: