Cybersecurity Privacy

IoT: อุปกรณ์ที่เต็มด้วยปริศนาความปลอดภัย

อุปกรณ์ IoT ทำไมอุปกรณ์เหล่านี้ถึงถูกตั้งคำถามด้านความปลอดภัยและความเป็นส่วนตัว?

ด้วยความสามารถของอุปกรณ์ที่เชื่อมต่ออินเตอร์เน็ต หรือ Internet of Things (IoT) ที่กำลังเข้ามาเป็นส่วนหนึ่งในชีวิตของเรา และ Mozilla Foundation บอกว่าในปี 2020 มีการคาดการณ์ไว้ว่าอุปกรณ์ IoT จะออนไลน์มากกว่า 30,000 ล้านเครื่อง

อุปกรณ์ IoT นั้นมีมากมายเริ่มตั้งแต่นาฬิกา Smart Watch หลอดไฟที่สั่งผ่านสมาร์ทโฟนได้ หรือแม้กระทั่งรถยนต์ก็เป็นหนึ่งในอุปกรณ์ IoT ซึ่งภายในอุปกรณ์ที่ประกอบด้วยฮาร์ดแวร์ เครือข่าย การบริหารจัดการข้อมูล Big Data หรือแม้กระทั่ง AI ซึ่งอุปกรณ์ IoT ถูกนำไปใช้ในอุตสาหกรรมอย่างแพร่หลาย

แต่ในทางกลับกันอุปกรณ์ IoT นั้นมีมาตรการความเป็นส่วนและความปลอดภัยที่หละหลวมหรือไม่มีเลยก็มี แล้วอุปกรณ์เหล่านี้ทำหน้าที่เก็บข้อมูลสำคัญหลายอย่างเอาไว้ โดยไร้การป้องกัน อาจเป็นเพราะการแข่งขันกันทางตลาดของอุปกรณ์ IoT ที่ต้องแข่งกันออกฟีเจอร์ใหม่ๆ จนไม่ได้คำนึงถึงความปลอดภัย

หน้าที่ของเราก็คือรักษาความปลอดภัยให้กับอุปกรณ์และผู้ใช้ ซึ่งนอกจากปัจจัยความเสี่ยงที่เรากล่าวไปแล้ว แฮกเกอร์ยังเป็นอีกหนึ่งตัวแปรที่รุนรานอุปกรณ์ IoT และยังสามารถลุมลามไปยังอุปกรณ์อื่นๆได้ ซึ่งสร้างปัญหาให้กับผู้ใช้ได้

ช่องโหว่ซอฟต์แวร์

ทั้งซอฟต์แวร์และเฟิร์มแวร์ที่ไม่ได้อัพเดตเป็นเวอร์ชั่นล่าสุด อาจมีช่องโหว่ที่เป็นที่รู้จักของแฮกเกอร์ และใช้สร้างความเสียหายได้ ซึ่งอัพเดตความปลอดภัยของซอฟต์แวร์และเฟิร์มแวร์มีออกมาเรื่อยๆและแก้ไขปัญหานี้ แต่อุปกรณ์ IoT ไม่ได้เป็นแบบนั้น และทิ้งช่องโหว่เป็นอย่างนั้นตลอดการใช้งาน ถึงแม้จะมีอัพเดตออกมา แต่มักไม่ถึงผู้ใช้สักเท่าไหร่ เพราะอาจจะยากเกินกว่าที่ผู้ใช้จะทำ

รหัสผ่านอันเดิม

อีกหนึ่งปัญหาที่แก้ไม่ตกของอุปกรณ์ IoT ก็คือรหัสผ่านเริ่มต้นที่มาจากโรงงาน ซึ่งก็มักจะมาเหมือนๆกัน เช่น 1234 admin หรือ password แล้วแฮกเกอร์สามารถใช้โปรแกรมที่เรียกว่า Brute Force เหมือนใช้โปรแกรมรหัสผ่านที่ดึงจากฐานข้อมูลที่แฮกเกอร์รวบรวมรหัสผ่านขึ้นมา เพื่อรวบรวมเป็นกองกำลังไปโจมตี DDoS Attack

ความเป็นส่วนตัวเป็นเรื่องน่าเบื่อ

ทีมนักวิจัยของมหาวิทยาลัย Oxford University เปิดเผยงานวิจัย Privacy is the Boring Bit”: User Perceptions and Behaviour in the Internet-of-Things ซึ่งพบว่ามีคนจำนวนไม่น้อยเลยที่คิดว่าเรื่องของความเป็นส่วนตัว (Privacy) เป็นเรื่องน่าเบื่อ

ในความเป็นจริงแล้วผู้บริโภคหรือผู้ใช้ไม่ทราบว่าอุปกรณ์ IoT ที่เชื่อมต่ออินเตอร์เน็ตอยู่นั้นมีความเสี่ยงอะไรบ้าง และสามารถสร้างความเสียหายกับพวกเขาได้อย่างไร ทำให้ทัศนคติที่พวกเขามีต่อความเป็นส่วนตัวและความปลอดภัยนั้นแตกต่างจากเราๆที่ให้ทำงานเกี่ยวกับความปลอดภัย

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2018/10/26/iot-roomful-conundrums/
Translated by: Worapon H.

%d bloggers like this: