Cybersecurity

ทำไมแฮกเกอร์ถึงสนใจระบบอาคารอัจฉริยะ (BAS)

ระบบอาคารอัจฉริยะ Building Automation System (BAS) กำลังเป็นที่สนใจของแฮกเกอร์

พูดคุยกับผู้เชี่ยวชาญด้านความปลอดภัยของ ESET คุณ Tony Anscombe กับประเด็นความปลอดภัยกับระบบอาคารอัจฉริยะ

ในปี 2020 การเติบโตของอาคารอัจฉริยะสูงถึง 16.6% จากปี 2014 และไม่ได้เติบโตแค่เฉพาะในสหรัฐฯ ทั่วโลกก็มีแนวโน้มแบบเดียวกัน อีกไม่นานโลกที่เราอยู่จะเต็มไปด้วยเทคโนโลยี นอกจากกระบวนการอัตโนมัติและการค้นหาพลังงานอย่างมีประสิทธิภาพจะช่วยให้เกิดความยั่งยืน และยังลดค่าใช้จ่ายได้อีกด้วย

ระบบอาคารอัจฉริยะออกมาแบบมาเพื่อควบคุมสภาพแวดล้อมภายในให้สะดวกสบายและดีต่อสุขภาพของผู้ใช้ ระบบนี้ถูกเรียกว่า Building Automation System (BAS) ด้วยการมาของอุปกรณ์ Internet of Thing (IoT) ทำให้อุปกรณ์ต่างๆภายในอาคารรวบรวมข้อมูลผ่านเซ็นเซอร์ วิเคราะห์ คาดการณ์ และควบคุมสภาพแวดล้อมภายใน อย่างเช่น ควบคุมอุณหภูมิ แสงไฟ กล้องวงจรปิด ลิฟท์ ที่จอดรถ และระบบน้ำ

โรงแรมใน Las Vegas แห่งหนึ่งติดตั้งระบบแอร์อัตโนมัติ ที่ทำงานเฉพาะเวลามีคนอยู่ ซึ่งปกติใน Las Vegas จะมีอากาศที่ร้อนและมีฝนตกนิดหน่อย ในปีนั้นทางโรงแรมประหยัดเงินไปมากกว่า 2 ล้านเหรียญสหรัฐฯ หรือเกือบ 70 ล้านบาท อีกกรณีหนึ่งกับ Marriott Hotels ที่ใช้ระบบใกล้เคียงกันนี้กับบริษัทในเครือประหยัดเงินไปประมาณ 9.9 ล้านเหรียญสหรัฐฯต่อปี หรือ 300 ล้านบาท

จากตัวอย่างที่ยกมาเราอาจไม่รู้สึกถึงความเสี่ยงด้านความปลอดภัยแต่อย่างใด แต่อย่าลืมว่าระบบทั้งหมดอยู่ในฐานข้อมูลเดียว ซึ่งอุปกรณ์ IoT มาจากหลายผู้ผลิตและอาจไม่ได้ให้ความสำคัญกับความปลอดภัยในขั้นตอนออกแบบและผลิตเท่าไหร่ แต่ที่แปลกที่สุดก็คือคนไม่ทราบว่าพวกเขากำลังอยู่ในอาคารที่มีเทคโนโลยีเหล่านี้

ความเป็นไปได้ที่จะถูกโจมตี

คุณ Tony บอกว่าเราสามารถค้นหาอุปกรณ์ IoT ที่เชื่อมต่ออินเตอร์เน็ตได้ ด้วยเครื่องมือค้นหา และคุณจะพบว่ามีอาคารที่มีระบบอัตโนมัตินับพันอยู่ ซึ่งแฮกเกอร์สามารถใช้ข้อมูลเดียวกันนี้ในการโจมตีได้ เมื่อเดือนกุมภาพันธ์ปี 20191 มีอาคารที่เป็น BAS อยู่มากกว่า 35,000 อาคารทั่วโลก

เมื่อแฮกเกอร์ได้ที่อยู่ของอุปกรณ์ที่จะโจมตีแล้ว พวกเขาก็แค่เพียงหา Username และ Password เพื่อเข้าไป หากทางอาคารใช้ Username และ Password เริ่มต้นนั่นเท่ากับลดภาระให้แฮกเกอร์เข้าถึงระบบ หลังจากนั้นแฮกเกอร์จะสามารถควบคุมและเข้าถึงข้อมูลทั้งหมดภายในอาคาร

หลังจากที่แฮกเกอร์ได้ข้อมูลเพียงพอ พวกเขาสามารถดำเนินแผนการต่อไปได้ อย่างเลวร้ายที่สุดคือพวกเขายึดระบบและหยุดการทำงานของอาคารแล้วเรียกเงินจากเจ้าของได้

Author: Juan Manuel Harán
Source:
https://www.welivesecurity.com/2019/06/12/cybercriminals-eyeing-smart-buildings/
Translated by: Worapon H.

%d bloggers like this: