จะเป็นไปได้หรือไม่ที่อุปกรณ์อัจฉริยะถายในบ้านทั้งหลายจะสร้างความเสียหายให้กับโรงงานไฟฟ้า
ความเป็นไปได้ในตอนนี้ก็คือ อาชญากรไซเบอร์สามารถรวบรวมอุปกรณ์ IoT (Internet of Things) หรืออุปกรณ์ที่เชื่อมต่ออินเตอร์เน็ตในรูปแบบของบอทเน็ต และโจมตีโรงไฟฟ้าด้วยทราฟฟิคจำนวนมาก หรือ DDoS Attack เพื่อให้โรงไฟฟ้าหยุดทำงาน จากงานวิจัยของมหาวิทยาลัย Princeton University
งานวิจัยนี้เน้นไปที่อุปกรณ์ที่กินไฟฟ้าจำนวนมากอย่าง ตู้อบไฟฟ้า, เครื่องทำความร้อน และเครื่องปรับอากาศ ที่สามารถเชื่อมต่ออินเตอร์เน็ต และสามารถควบคุมจากแอปพลิเคชั่นได้ โดยไม่เน้นการแฮกเข้าเครือข่ายของโรงไฟฟ้าโดยตรง แต่จะเน้นเป็นการส่งทราฟฟิคจำนวนมากแทน เรียกวิธีนี้ว่า “MadIoT” (Manipulation of demand via IoT)
การโจมตีด้วย MadIoT นั้นตรวจจับได้ยาก และยังสามารถทำได้โดยไม่จำเป็นต้องมีความรู้เกี่ยวกับโรงไฟฟ้ามากอีกด้วย
โดยนักวิจัยเขียนรายงานการวิจัยอธิบายทั้งหมดไว้ใน “BlackIoT: IoT Botnet of High Wattage Devices Can Disrupt the Power Grid”
งานของเราก็คือแสดงให้เห็นช่องโหว่ของอุปกรณ์ IoT ที่อาจจะเกิดขึ้น รวมไปถึงที่สามารถเกิดขึ้นได้นอกจากเครือข่ายของโรงไฟฟ้า และที่สำคัญไปกว่านั้นก็คือการสร้างความตื่นตัวให้กับผู้รับผิดความปลอดภัย รวมถึงผู้ผลิตอุปกรณ์ IoT ให้พวกเขาให้ความสำคัญกับการทดสอบช่องโหว่และไม่เป็นเหยื่อหรือเครื่องมือของการโจมตีไซเบอร์
Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2018/09/06/madiot-home-appliances-power-grids/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
จะเป็นไปได้หรือไม่ที่อุปกรณ์อัจฉริยะถายในบ้านทั้งหลายจะสร้างความเสียหายให้กับโรงงานไฟฟ้า
ความเป็นไปได้ในตอนนี้ก็คือ อาชญากรไซเบอร์สามารถรวบรวมอุปกรณ์ IoT (Internet of Things) หรืออุปกรณ์ที่เชื่อมต่ออินเตอร์เน็ตในรูปแบบของบอทเน็ต และโจมตีโรงไฟฟ้าด้วยทราฟฟิคจำนวนมาก หรือ DDoS Attack เพื่อให้โรงไฟฟ้าหยุดทำงาน จากงานวิจัยของมหาวิทยาลัย Princeton University
งานวิจัยนี้เน้นไปที่อุปกรณ์ที่กินไฟฟ้าจำนวนมากอย่าง ตู้อบไฟฟ้า, เครื่องทำความร้อน และเครื่องปรับอากาศ ที่สามารถเชื่อมต่ออินเตอร์เน็ต และสามารถควบคุมจากแอปพลิเคชั่นได้ โดยไม่เน้นการแฮกเข้าเครือข่ายของโรงไฟฟ้าโดยตรง แต่จะเน้นเป็นการส่งทราฟฟิคจำนวนมากแทน เรียกวิธีนี้ว่า “MadIoT” (Manipulation of demand via IoT)
การโจมตีด้วย MadIoT นั้นตรวจจับได้ยาก และยังสามารถทำได้โดยไม่จำเป็นต้องมีความรู้เกี่ยวกับโรงไฟฟ้ามากอีกด้วย
โดยนักวิจัยเขียนรายงานการวิจัยอธิบายทั้งหมดไว้ใน “BlackIoT: IoT Botnet of High Wattage Devices Can Disrupt the Power Grid”
งานของเราก็คือแสดงให้เห็นช่องโหว่ของอุปกรณ์ IoT ที่อาจจะเกิดขึ้น รวมไปถึงที่สามารถเกิดขึ้นได้นอกจากเครือข่ายของโรงไฟฟ้า และที่สำคัญไปกว่านั้นก็คือการสร้างความตื่นตัวให้กับผู้รับผิดความปลอดภัย รวมถึงผู้ผลิตอุปกรณ์ IoT ให้พวกเขาให้ความสำคัญกับการทดสอบช่องโหว่และไม่เป็นเหยื่อหรือเครื่องมือของการโจมตีไซเบอร์
Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2018/09/06/madiot-home-appliances-power-grids/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: