สมาร์ทโฟนรุ่นแรกปรากฏตัวเมื่อปี 1994 และนำคำว่า “สมาร์ท” และ “อัจฉริยะ” เข้ามาในวงการไอที และเป็นคำอธิบายอุปกรณ์ที่มีความสามารถในการเชื่อมต่ออินเตอร์เน็ต ต่อมาในปี 1999 ก็มีคำว่า “Internet of Things” (IoT) เกิดขึ้นมา หลังจากนั้นในช่วงปี 2010 อุปกรณ์ IoT ต่างก็ทยอยออกมาอย่างต่อเนื่อง ทั้งนาฬิกา หลอดไฟ ล็อค กล้อง ของเล่น ตู้เย็น และอุปกรณ์อื่นๆที่สามารถเชื่อมต่ออินเตอร์เน็ตได้
อุปกรณ์ IoT นอกจากจะทำงานแบบอัตโนมัติแล้วยังเก็บข้อมูลของผู้ใช้เอาไว้ด้วย เพื่อการใช้งานอย่างเต็มประสิทธิภาพหรือการวิเคราะห์ข้อมูล
อาคารหลายแห่งนำเทคโนโลยีนี้มาใช้ เพื่อควบคุมการทำงานของเครื่องปรับอากาศ ไฟฟ้า กล้องวงจรปิดและการบริหารจัดการพลังงาน ในระบบที่มีชื่อว่า Building Automation Systems (BAS) ซึ่งในขณะเดียวกันระบบเมืองอัจฉริยะ (Smart City) ก็กำลังอยู่ในระหว่างการดำเนินการ คิดภาพระบบสำหรับการตรวจสภาพการจราจรและควบคุมไฟจราจรได้ เปิดไฟถนนอัตโนมัติ ระบบกล้องวงจรปิด ทำงานร่วมกัน
แต่เทคโนโลยีก็มาพร้อมกับความเสี่ยง เมื่อเรารวมระบบเข้าด้วยกันนั่นหมายความว่าข้อมูลที่รวบรวมมาก็จะถูกเก็บไว้ในที่เดียวกัน หากแฮกเกอร์สามารถเจาะระบบเข้ามาก็จะทำให้พวกเขาได้ข้อมูลไปด้วย หรือในกรณีที่เลวร้ายกว่าคือพวกเขาสามารถเข้าควบคุมระบบนี้ได้
ในปัจจุบันระบบอาคาร BAS ยังไม่ได้รับการป้องกันที่แน่นหนาพอ ทั้งระบบยืนยันตัวตนและรหัสผ่าน ทำให้ยังมีความเสี่ยงค่อนข้างสูงที่แฮกเกอร์จะสามารถเข้าควบคุมระบบได้
แม้ว่าอุปกรณ์เหล่านี้จะไม่ต้องรับอีเมลและเสี่ยงต่อมัลแวร์เหมือนกับคอมพิวเตอร์ แต่การป้องกันมัลแวร์ยังคงเป็นสิ่งจำเป็น เพราะมีทางอื่นๆที่แฮกเกอร์สามารถเข้าถึงระบบได้ทั้งการโจมตีด้วย Brute-Force หรือการเสียบ USB โดยตรง
ระบบอาคารและเมืองอัจฉริยะไม่ได้อยู่ในภาพยนตร์อีกต่อไปและกำลังจะเกิดขึ้นจริงๆ และจำเป็นต้องมีมาตรการความปลอดภัยที่แน่นหนา ไม่งั้นอาจจะต้องตกเป็นเหยื่อของอาชญากรไซเบอร์
มากไปกว่านั้นคือความช่วยเหลือทางด้านกฎหมาย และการผลักดันการบังคับใช้จะเข้ามาช่วยสร้างมาตรฐานความปลอดภัยสำหรับอุปกรณ์ IoT
Author: Lysa Myers
Source: https://www.welivesecurity.com/wp-content/uploads/2019/12/ESET_Cybersecurity_Trends_2020.pdf
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
สมาร์ทโฟนรุ่นแรกปรากฏตัวเมื่อปี 1994 และนำคำว่า “สมาร์ท” และ “อัจฉริยะ” เข้ามาในวงการไอที และเป็นคำอธิบายอุปกรณ์ที่มีความสามารถในการเชื่อมต่ออินเตอร์เน็ต ต่อมาในปี 1999 ก็มีคำว่า “Internet of Things” (IoT) เกิดขึ้นมา หลังจากนั้นในช่วงปี 2010 อุปกรณ์ IoT ต่างก็ทยอยออกมาอย่างต่อเนื่อง ทั้งนาฬิกา หลอดไฟ ล็อค กล้อง ของเล่น ตู้เย็น และอุปกรณ์อื่นๆที่สามารถเชื่อมต่ออินเตอร์เน็ตได้
อุปกรณ์ IoT นอกจากจะทำงานแบบอัตโนมัติแล้วยังเก็บข้อมูลของผู้ใช้เอาไว้ด้วย เพื่อการใช้งานอย่างเต็มประสิทธิภาพหรือการวิเคราะห์ข้อมูล
อาคารหลายแห่งนำเทคโนโลยีนี้มาใช้ เพื่อควบคุมการทำงานของเครื่องปรับอากาศ ไฟฟ้า กล้องวงจรปิดและการบริหารจัดการพลังงาน ในระบบที่มีชื่อว่า Building Automation Systems (BAS) ซึ่งในขณะเดียวกันระบบเมืองอัจฉริยะ (Smart City) ก็กำลังอยู่ในระหว่างการดำเนินการ คิดภาพระบบสำหรับการตรวจสภาพการจราจรและควบคุมไฟจราจรได้ เปิดไฟถนนอัตโนมัติ ระบบกล้องวงจรปิด ทำงานร่วมกัน
แต่เทคโนโลยีก็มาพร้อมกับความเสี่ยง เมื่อเรารวมระบบเข้าด้วยกันนั่นหมายความว่าข้อมูลที่รวบรวมมาก็จะถูกเก็บไว้ในที่เดียวกัน หากแฮกเกอร์สามารถเจาะระบบเข้ามาก็จะทำให้พวกเขาได้ข้อมูลไปด้วย หรือในกรณีที่เลวร้ายกว่าคือพวกเขาสามารถเข้าควบคุมระบบนี้ได้
ในปัจจุบันระบบอาคาร BAS ยังไม่ได้รับการป้องกันที่แน่นหนาพอ ทั้งระบบยืนยันตัวตนและรหัสผ่าน ทำให้ยังมีความเสี่ยงค่อนข้างสูงที่แฮกเกอร์จะสามารถเข้าควบคุมระบบได้
แม้ว่าอุปกรณ์เหล่านี้จะไม่ต้องรับอีเมลและเสี่ยงต่อมัลแวร์เหมือนกับคอมพิวเตอร์ แต่การป้องกันมัลแวร์ยังคงเป็นสิ่งจำเป็น เพราะมีทางอื่นๆที่แฮกเกอร์สามารถเข้าถึงระบบได้ทั้งการโจมตีด้วย Brute-Force หรือการเสียบ USB โดยตรง
ระบบอาคารและเมืองอัจฉริยะไม่ได้อยู่ในภาพยนตร์อีกต่อไปและกำลังจะเกิดขึ้นจริงๆ และจำเป็นต้องมีมาตรการความปลอดภัยที่แน่นหนา ไม่งั้นอาจจะต้องตกเป็นเหยื่อของอาชญากรไซเบอร์
มากไปกว่านั้นคือความช่วยเหลือทางด้านกฎหมาย และการผลักดันการบังคับใช้จะเข้ามาช่วยสร้างมาตรฐานความปลอดภัยสำหรับอุปกรณ์ IoT
Author: Lysa Myers
Source: https://www.welivesecurity.com/wp-content/uploads/2019/12/ESET_Cybersecurity_Trends_2020.pdf
Translated by: Worapon H.
แบ่งปันสิ่งนี้: