ช่องโหว่ด้านความปลอดภัยนี้สามารถเปลี่ยนอุปกรณ์ IoT ให้เป็น Spy ที่น่ารังเกียจได้

IoT มีผลกระทบอย่างมากต่อชีวิตของเรา ขณะนี้เรามีอุปกรณ์ที่เชื่อมต่อผ่านเครือข่ายที่สามารถทำให้ชีวิตของเราง่ายขึ้นและสะดวกสบายขึ้นมาก ตั้งแต่สมาร์ทโฟนไปจนถึงสมาร์ทวอทช์ ไปจนถึงกริ่งประตูอินเทอร์เน็ต สัญญาณเตือนที่ประตู กล้องรักษาความปลอดภัย ลำโพง ล็อคประตู ไฟ หลอดไฟ และจอภาพสำหรับเด็ก รายการนี้ไม่มีสิ้นสุด อย่างไรก็ตาม ด้วยประโยชน์นี้ ความหายนะจึงก่อตัวขึ้น นั่นคือ พวกอาชญากรสามารถแฮ็กอุปกรณ์เหล่านี้ได้ และหากไม่ดำเนินการในทันที พวกเขาสามารถสร้างความหายนะให้กับชีวิตเราได้ แต่เมื่อใดที่แฮกเกอร์สามารถดึงข้อมูลบนอุปกรณ์ IoT ได้ คำตอบคือเมื่อพวกเขาสูดดมช่องโหว่ด้านความปลอดภัย หรือเมื่อเราในฐานะผู้ใช้ไม่ปฏิบัติตามนิสัยการรักษาความปลอดภัยที่ดีต่อสุขภาพ

เราจะพูดถึงพฤติกรรมการรักษาความปลอดภัยในส่วนของผู้ใช้ในภายหลังในบล็อก แต่ก่อนอื่น มาคุยกันก่อนว่าช่องโหว่ด้านความปลอดภัยสามารถนำแฮ็กเกอร์เข้าสู่อุปกรณ์ IoT ของคุณและในชีวิตส่วนตัวหรือในอาชีพได้อย่างไร เมื่อไม่นานมานี้ ช่องโหว่ด้านความปลอดภัยได้โจมตีอุปกรณ์ IoT ข้อบกพร่องด้านความปลอดภัยนี้สามารถให้การเข้าถึงฟีดเสียงและวิดีโอ IoT ของคุณและกลายเป็นเครื่องมือสอดแนม

ช่องโหว่ด้านความปลอดภัยนี้เกี่ยวกับอะไร? ข้อบกพร่องด้านความปลอดภัยร้ายแรงเพียงใด

ตามที่นักวิจัยจาก Nozomi Networks Lab และ DHS ระบุ ข้อบกพร่องด้านความปลอดภัยสามารถทำให้ผู้โจมตีที่ประสงค์ร้ายเข้าไปยุ่งเกี่ยวกับอุปกรณ์ IoT ได้ พวกเขาสามารถแปลงอุปกรณ์ IoT ที่กำหนด เช่น กล้องรักษาความปลอดภัยภายในบ้าน อุปกรณ์ดูแลเด็ก หรือกริ่งประตูอัจฉริยะให้เป็นเครื่องมือสอดแนมได้อย่างง่ายดาย เนื่องจากช่องโหว่นี้ พวกเขาสามารถขโมยข้อมูลสำคัญหรือสอดแนมในฟีดวิดีโอได้เช่นกัน นอกเหนือจากการบุกรุกชีวิตส่วนตัวผ่านช่องทางดังกล่าวแล้ว ผู้โจมตียังสามารถขโมยข้อมูลทางธุรกิจที่สำคัญ เช่น ข้อมูลที่เกี่ยวข้องกับลูกค้า พนักงาน หรือแม้แต่เทคนิคการผลิต ข้อบกพร่องด้านความปลอดภัยนั้นรุนแรงมาก มากเสียจน Common Vulnerability Scoring System (CVSS) ให้คะแนนที่ 9.1/10 ในระดับความรุนแรง

ข้อบกพร่องด้านความปลอดภัยนี้เกิดขึ้นได้อย่างไร?

ข้อบกพร่องนี้เป็นข้อบกพร่องของห่วงโซ่อุปทานที่ถูกค้นพบในส่วนประกอบซอฟต์แวร์ (P2P SDK) ที่ผลิตโดยบริษัทที่ชื่อ ThroughTek ซึ่งเป็นหนึ่งในซัพพลายเออร์ที่โดดเด่นของอุปกรณ์ IoT SDK ของ P2P ช่วยให้สามารถเข้าถึงสตรีมเสียง/วิดีโอจากระยะไกลผ่านทางอินเทอร์เน็ตได้ SDK มีอยู่ในเซ็นเซอร์อัจฉริยะ กล้องรักษาความปลอดภัย เช่น กล้องเฝ้าสังเกตเด็กและสัตว์เลี้ยง กริ่งประตู ฯลฯ และช่วยให้ผู้ดูเข้าถึงสตรีมเสียง/วิดีโอได้ ข้อบกพร่องส่งผลกระทบต่อเวอร์ชัน 3.1.5 ของ P2P หรือก่อนหน้า ตามที่ Nozomi ได้แสดงให้เห็น SDK เวอร์ชันเก่าอนุญาตให้ดักจับแพ็กเก็ตข้อมูลขณะส่ง แฮ็กเกอร์สามารถปรับปรุงแพ็กเก็ตเหล่านี้ให้เป็นสตรีมเสียงหรือวิดีโอที่สมบูรณ์ได้

การป้องกันของ ThroughTek

ThroughTek ได้แก้ไขข้อบกพร่องนี้ในเวอร์ชัน 3.3 ที่เผยแพร่ในกลางปี ​​2020 แม้ว่าปัญหาคือมีอุปกรณ์ค่อนข้างมากที่ยังคงใช้งานบิลด์รุ่นเก่าอยู่ ประการที่สอง ตาม ThroughTek ในการโจมตี ผู้โจมตีที่คาดหวังจะต้องมีความรู้กว้างขวางเกี่ยวกับเครื่องมือดักจับเครือข่าย ความปลอดภัยเครือข่าย และอัลกอริธึมการเข้ารหัส

เรามีอินสแตนซ์ของช่องโหว่ IoT และการโจมตีจากการแฮ็กในอดีตเช่นกัน

• Mirai Botnet หรือ Dyn Attack ปี 2016 – เป็นการโจมตี DDoS ที่ใหญ่ที่สุดกับ Dyn ผู้ให้บริการอินเทอร์เน็ต ซึ่งส่งผลให้อินเทอร์เน็ตบางส่วนล่ม รวมถึง Netflix, Reddit, Twitter และ CNN
• จากการค้นพบล่าสุดของ FBI มีผู้ผลิต Smart TV ที่ต้องการความปลอดภัยในภายหลัง และแฮ็กเกอร์สามารถใช้ทีวีที่ไม่ปลอดภัยได้ ไม่ใช่แค่ควบคุมช่องหรือระดับเสียงของคุณ แต่ยังสะกดรอยตามคุณ
• นักวิจัยจากมหาวิทยาลัยเท็กซัสในซานอันโตนิโออ้างว่าแฮกเกอร์สามารถใช้หลอดไฟอัจฉริยะที่เปิดใช้งานอินฟราเรดเพื่อแพร่เชื้อไปยังอุปกรณ์ IoT อื่น ๆ
• นักวิจัยค้นพบจุดบกพร่องในสลักอัจฉริยะอันโด่งดังที่อาจทำให้ผู้โจมตีบุกเข้าไปในบ้านหรือแม้แต่ปลดล็อกประตูได้

สิ่งที่ต้องไตร่ตรอง

คาดการณ์ว่าภายในปี 2025 จะมีอุปกรณ์ IoT มากกว่า 21 พันล้านเครื่อง นั่นคือเกือบ 3 เท่าของประชากรทั้งหมดของโลก การวิจัยข้างต้นเป็นการเปิดหูเปิดตาทั้งสำหรับนักพัฒนาซอฟต์แวร์และผู้ใช้ ว่าหากไม่ได้รับความสนใจ เราก็ได้แต่สงสัยว่าจะมีผู้ใช้จำนวนเท่าใดที่จะตกเป็นเหยื่อของการโจมตีทางไซเบอร์

ไม่ต้องกลัว! ตะเข็บในเวลาจะช่วยหลบการโจมตี IoT

ในขณะที่นักพัฒนาทำบิตของพวกเขา แก้ไขข้อบกพร่อง และตอบโต้การโจมตีดังกล่าว คุณในฐานะผู้ใช้ทำอะไรได้บ้าง ไม่! เราไม่ได้หมายถึงการขนถ่ายข้อมูลทางเทคนิคหรือทำให้คุณตกใจ มีขั้นตอนง่ายๆ บางอย่างที่คุณสามารถทำได้เพื่อหลบเลี่ยงการโจมตี/ช่องโหว่ IoT ดังกล่าว และปกป้องอุปกรณ์ IoT ของคุณ

1. ตาม Kaspersky องค์กรเกือบ 86% มีซอฟต์แวร์ที่ล้าสมัย ดังนั้น ปรับปรุงอุปกรณ์ IoT ของคุณให้ทันสมัยอยู่เสมอ โดยเฉพาะอย่างยิ่งหากคุณเป็นบริษัทที่ชีวิตขึ้นอยู่กับอุปกรณ์ IoT
2. ก่อนที่คุณจะซื้ออุปกรณ์ IoT ไม่ว่าจะเป็นหลอดไฟอัจฉริยะ กริ่งประตูอัจฉริยะ กล้อง ลำโพง สมาร์ททีวี หรือสิ่งอื่นใด คุณควรหาข้อมูลให้ดีเสียก่อน ตรวจสอบว่าอุปกรณ์เพิ่งพบปัญหาช่องโหว่หรือไม่
3. ใช้ VPN ที่สามารถตอบโต้การโจมตี DDoS ในกรณีที่อุปกรณ์ IoT ของคุณเชื่อมต่อกับแล็ปท็อปและคุณกำลังใช้งานบน Wi-Fi สาธารณะ คุณสามารถใช้ VPN เช่น Systweak VPN ได้ มันสามารถปกป้องคุณจากการโจมตีแบบคนกลาง การโจมตี DDoS หรือการติดมัลแวร์ในขณะที่คุณใช้ Wi-Fi สาธารณะ

ดาวน์โหลด Systweak VPN ทันที

อ่านรีวิวฉบับสมบูรณ์เกี่ยวกับ Systweak VPN

4. ถอดปลั๊กอุปกรณ์ IoT ของคุณออกให้หมดเมื่อไม่ได้ใช้งาน ง่าย ๆ เมื่ออุปกรณ์ของคุณถูกตัดการเชื่อมต่อจากอินเทอร์เน็ต แฮ็กเกอร์จะไม่มีเป้าหมายที่จะเอาเปรียบ
5. ปิดใช้งาน UPnP (Universal Plug and Play) หมายถึงช่วยให้แกดเจ็ตค้นพบอุปกรณ์เครือข่ายอื่น ๆ แฮกเกอร์สามารถเจาะเข้าไปในอุปกรณ์ของคุณโดยใช้คุณลักษณะนี้ ทางออกที่ดีที่สุดของคุณ? ปิดการใช้งานคุณสมบัตินี้อย่างสมบูรณ์
6. ใช้รหัสผ่านที่รัดกุมสำหรับเครือข่าย Wi-Fi บัญชีอุปกรณ์ และแม้แต่อุปกรณ์ที่เชื่อมต่อ ถ้าเป็นไปได้ให้ใช้ตัวจัดการรหัสผ่าน ทำไม? เพราะทุกวันนี้ผู้จัดการรหัสผ่านให้คุณสร้างรหัสผ่านที่รัดกุมได้ทุกครั้ง ยกตัวอย่าง LastPass มันมีตัวจัดการรหัสผ่านที่ฝังแน่นซึ่งช่วยให้คุณสร้างรหัสผ่านแบบสุ่ม ยาว และยากกว่ารหัสผ่าน
7. หากคุณไม่ได้อ่านนโยบายความเป็นส่วนตัวของแอพ อาจถึงเวลาที่ต้องทำเช่นนั้นแล้ว อย่างน้อยคุณก็มีความคิดเกี่ยวกับสิ่งที่คุณถูกขอให้แบ่งปัน

ในที่สุด

อนาคตอันใกล้นี้ถือเป็นอุปกรณ์ IoT เมื่อพลังนั้นเข้าถึงได้มากขึ้น เราจึงต้องตื่นตัวและรับทราบข้อมูลมากขึ้น บล็อกนี้เป็นขั้นตอนเล็ก ๆ ในการทำเช่นนั้น รัก IoT อย่างที่เราทำและต้องการทำงานเพื่อให้มีความปลอดภัยมากขึ้น โปรดแจ้งให้เราทราบในส่วนความคิดเห็นของวิธีการต่างๆ และหมายความว่าเราสามารถทำให้อุปกรณ์ IoT มีความปลอดภัยและสนุกสนานมากขึ้น คุณยังสามารถแก้ไขข้อบกพร่องด้านความปลอดภัยอื่นๆ ที่คุณเพิ่งพบในอุปกรณ์ IoT ได้อีกด้วย