ภัยร้ายไซเบอร์เกาะติด‘สมาร์ทโฮม-ไอโอที’

6 ตุลาคม 2560
2,860

นับวันภัยไซเบอร์ยิ่งเข้ามาใกล้ตัวและเติบโตต่อเนื่องควบคู่ไปกับการเพิ่มจำนวนของอุปกรณ์ที่เชื่อมต่อกันผ่านระบบออนไลน์...

รายงาน “บทสรุปของระบบรักษาความปลอดภัยสำหรับเครือข่ายบ้านอัจฉริยะในครึ่งปีแรกของปี 2560 โดย “เทรนด์ไมโคร” เผยว่า ความนิยมของอินเทอร์เน็ต ออฟ ธิงส์ หรือ ไอโอที ทำให้การโจมตีทางไซเบอร์มีความหลากหลายและซับซ้อนมากขึ้น 

โดยอาชญากรจะเข้าควบคุมเราเตอร์ของเครือข่ายภายในบ้าน ก่อนที่จะเปิดฉากโจมตีอุปกรณ์สำหรับบ้านอัจฉริยะ ล่าสุดพบว่ามีการโจมตีทางไซเบอร์มากกว่า 1.8 ล้านครั้งผ่านทางเราเตอร์ของเครือข่ายภายในบ้านในช่วง 6 เดือนที่ผ่านมา

ทั้งนี้ 80% ของการโจมตีดังกล่าว คือการโจมตีขาออก กล่าวคือแฮกเกอร์จะบุกรุกจนเข้าถึงอุปกรณ์ภายในบ้าน จากนั้นจะใช้มัลแวร์จากระยะไกลเพื่อดึงข้อมูลที่เป็นความลับ เช่น รหัสผ่าน หรือดักจับเนื้อหาที่ส่งโดยอุปกรณ์ที่ติดมัลแวร์ของตนแล้ว

“ริชาร์ด กู” รองประธานอาวุโส ฝ่ายพัฒนาธุรกิจและตลาดเชิงพาณิชย์ด้าน ไอโอที บริษัท เทรนด์ไมโคร ชี้ว่า ขณะที่มูลค่าของอุปกรณ์ที่เชื่อมต่อกันผ่านระบบออนไลน์เพิ่มขึ้นการโจมตีเหล่านี้ก็กำลังแพร่กระจายเพิ่มมากขึ้นเช่นเดียวกัน นอกจากนี้ ด้วยการใช้อุปกรณ์ที่เชื่อมต่อกันผ่านระบบออนไลน์สำหรับการขุดบิตคอยน์ (Bitcoin Mining) เพิ่มจำนวนขึ้นเกือบสองเท่าภายในระยะเวลาเพียงไม่กี่เดือน ได้เพิ่มช่องทางสำหรับหาประโยชน์ของบรรดาอาชญากรไซเบอร์

ข้อมูลระบุว่า สหรัฐ จีน และสหราชอาณาจักร คือ 3 ประเทศแรกที่ได้รับผลกระทบจากการโจมตีระบบบ้านอัจฉริยะจากอาชญากรไซเบอร์มากที่สุด รองลงมาคือ ฮ่องกง แคนาดา ออสเตรเลีย สวีเดน เนเธอร์แลนด์ ไต้หวัน และรัสเซียตามลำดับ โดยคิดเป็นประมาณ 70% ของเหตุการณ์เกี่ยวกับระบบบ้านอัจฉริยะที่ได้รับการตรวจพบทั่วโลก

‘บิทคอยน์’ยิ่งขุดยิ่งมา

เขากล่าวว่า อาชญากรไซเบอร์ที่โจมตีระบบเครือข่ายภายในบ้านสามารถแบ่งการโจมตีทางไซเบอร์ได้เป็นสองประเภท ได้แก่ การโจมตีขาเข้าและการโจมตีขาออก โดยการโจมตีขาเข้าจะเริ่มจากการที่แฮกเกอร์บุกรุกเข้าไปในเครือข่ายภายในบ้านเพื่อเข้าไปควบคุมการทำงานของอุปกรณ์อัจฉริยะ เช่น คอนโซลเกม เราเตอร์ ทีวีอัจฉริยะ ผ่านทางอินเทอร์เน็ต อีกทั้ง คอมพิวเตอร์เดสก์ท็อป แล็ปท็อป และกล้อง ไอพี เป็นเป้าหมายที่พบได้บ่อยที่สุดสำหรับการโจมตีขาเข้า

สำหรับวิธีการ การโจมตีด้วยเทคนิค ดีเอ็นเอส แอมพลิฟิเคชั่น แอตแทค (DNS Amplification Attack) เป็นการโจมตีขาออกที่พบมากที่สุด ระดับเกือบ 80% ของการโจมตีทั้งหมดที่เกิดขึ้นกับเราเตอร์ภายในบ้านถือเป็นการโจมตีขาออก

เทรนด์ไมโคร พบด้วยว่า จำนวนเหตุการณ์ที่อุปกรณ์ ไอโอที ถูกควบคุมโดยอาชญากรไซเบอร์เพื่อการขุดบิทคอยน์ เพิ่มจำนวนขึ้นเกือบสองเท่าตัวตั้งแต่เดือนก.พ.ถึงมิ.ย.2560 โดยคาดกันว่าเมื่อมูลค่าของบิทคอยน์ (Bitcoin) และ อีเทอร์เรียม (Ethereum) ยังคงเพิ่มขึ้นอย่างต่อเนื่อง การโจมตีที่เกี่ยวข้องเหล่านี้ก็จะแพร่กระจายเพิ่มมากขึ้นอย่างต่อเนื่องด้วย

ป้องกันทุกช่องโหว่

จากการวิจัยของเทรนด์ไมโคร พบว่ามีความเสี่ยงหลัก 3 ประการที่เกี่ยวข้องกับอุปกรณ์สำหรับบ้านอัจฉริยะ ได้แก่ ความเสี่ยงระยะยาวของเครือข่ายที่ไม่ได้รับการป้องกัน, ไม่มีการเปลี่ยนรหัสผ่านเริ่มต้น, และอัตราการเปลี่ยนทดแทนอุปกรณ์ภายในบ้านต่ำ (รวมการอัพเดตเฟิร์มแวร์และซอฟต์แวร์ที่เกิดขึ้นน้อยครั้ง)

ดังนั้น การรักษาความปลอดภัยที่ครอบคลุม การตระหนักรู้ของผู้ใช้ต่อความสำคัญของการกำหนดค่าที่เหมาะสม และการอัพเดตระบบอย่างสม่ำเสมอมีความสำคัญอย่างยิ่งต่อการรักษาความปลอดภัยสำหรับระบบบ้านอัจฉริยะ 

อีกทั้ง ไม่ควรมองข้ามระบบซอฟต์แวร์ของอุปกรณ์ก็มักจะไม่ค่อยได้รับการอัพเดต การมองข้ามการอัพเดตระบบและเฟิร์มแวร์ล้วนส่งเสริมให้เกิดการคุกคามด้านความปลอดภัยทางไซเบอร์เพิ่มมากขึ้น

แชร์ข่าว :
Tags:

ข่าวที่เกี่ยวข้อง