Skip links
View
Drag

IoT Security เมื่อภัยคุกคามไม่ได้อยู่แค่ในคอมพิวเตอร์

เบื้องต้นเรามาดูความหมายของแต่ละคำของ IoT หรือ Internet of Things โดยเริ่มที่
– Internet หมายถึง ระบบเครือข่าย
– Things หมายถึง อุปกรณ์

ดังนั้นหากแปลตรงตัว Internet of Things หมายถึง อุปกรณ์ที่สามารถเชื่อมต่อกับอินเตอร์เน็ต ซึ่ง IOT มีอยู่ในชีวิตประจำวันของเราทั่วไป เช่น ในด้านอุตสาหกรรม เครื่องจักรกลต่าง ๆ พอมีการประมวลผลก็ต้องมีการประมวลผลที่รวดเร็ว ดังนั้นการส่งข้อมูลจึงต้องทำผ่านระบบ IoT ด้านอุปกรณ์ภายในบ้าน เช่น กล้องวงจรปิดที่สามารถดูผ่านมือถือได้ก็ถือว่าเป็นอุปกรณ์ IoT เช่นกัน และด้านอุปกรณ์ภายในเมือง เช่น สัญญาณจราจร โดยจะใช้ระบบ IoT ในการนับจำนวนรถ เปลี่ยนสัญญาณไฟจราจรเพื่อลดการติดขัดของจราจร

จากที่กล่าวมาอุปกรณ์ IoT ล้วนมีประโยชน์ต่อเรา แต่หากจะมองให้ลึกลงไปถึงด้านความปลอดภัย อุปกรณ์พวกนี้ถือเป็นทางผ่านชั้นดีให้กับพวกแฮกเกอร์ในการโจรกรรมข้อมูลหรืออื่น ๆ มีตัวอย่างเช่น

1. การโจมตีทางไซเบอร์ที่ประเทศสหรัฐอเมริกาโดยการใช้ Ransomware (การโจมตีทางไซเบอร์เพื่อเรียกค่าไถ่) โจมตีบริษัท Colonial Pipeline บริษัทท่อส่งน้ำมันไปทางตะวันออกเฉียงใต้ของสหรัฐอเมริกา ทำให้สหรัฐอเมริกาขาดแคลนน้ำมันในบางรัฐถึง 4 วัน มีการประกาศสถานการณ์ฉุกเฉินและสุดท้ายบริษัทต้องจ่ายค่าเสียหายรวม 4.4 ล้านเหรียญสหรัฐ

2. เหตุการณ์ต่อมามีการใช้อุปกรณ์ IoT เป็นช่องทางในการโจมตี เกิดขึ้นที่คาสิโนแห่งหนึ่งในสหรัฐอเมริกา โดยผู้ก่อเหตุดึงเอาข้อมูลผ่านทางแท็งก์น้ำในตู้ปลาของคาสิโน ซึ่งแฮกเกอร์ใช้อุปกรณ์ IoT ตัวนี้เป็นทางผ่านเพื่อเข้าถึงเครือข่ายและเอาข้อมูลรายชื่อลูกค้าของคาสิโน

3. อีกเหตุการณ์คือ Mirai ไวรัสที่สามารถฝังตัวในอุปกรณ์ IoT ได้ทำการโจมตีแบบ DDos (การโจมตีทางไซเบอร์ โดยการส่งคำขอเรียก เว็บไซต์หรือบริการทางคอมพิวเตอร์พร้อม ๆ กัน ทำให้บริการนั้นไม่สามารถใช้งานได้ในระยะเวลาหนึ่ง) ไปที่ระบบ DNS (ระบบแปลงชื่อเว็บไซต์ในบราวเซอร์) โดยเหตุการณ์นี้ทำให้ผู้ใช้งานส่วนหนึ่งไม่สามารถใช้งานเว็บไซต์ได้ในระยะเวลาหนึ่ง

4. อีกเหตุการณ์ที่เกิดขึ้นในประเทศไทยเมื่อปี 2554 มีการแฮกกล้องวงจรปิดเรือนจำ และนำภาพจากกล้องมาสตรีมมิ่งแบบออนไลน์ ซึ่งส่งผลกระทบต่อความปลอดภัยของเรื่อนจำ และผู้ต้องขัง ในบ้านทั่วไปก็มีเหตุการณ์นำภาพจากกล้องวงจรปิดในบ้าน มาเผยแพร่สู่สาธารณะเช่นกัน

5. กลับมาที่ต่างประเทศ มีกลุ่มแฮกเกอร์กลุ่มหนึ่ง ได้แฮกระบบของรถยี่ห้อหนึ่งจนทำให้ระบบเบรกรถยนต์ไม่สามารถทำงานได้ จน FBI ได้ออกมาเตือนว่าเป็นช่องโหว่ของระบบ รวมถึงรถยนต์อย่าง Tesla จากการทำงานในระบบที่สามารถควบคุมได้ผ่านทางระยะไกลการเปิดปิดรถยนต์ผ่านระบบ Raspberry Pi ได้ เป็นต้น

โดยทั้งหมดนี้เพราะ IoT เป็นอุปกรณ์ที่สามารถควบคุมได้จากระยะไกล และด้วยขนาดที่เล็กจนทำให้ความปลอดภัยในตัวของอุปกรณ์ไม่สูง จึงเป็นช่องโหว่ในการโจมตีได้อย่างง่ายดาย เราสามารถป้องกันได้โดยเริ่มจาก หาจุดการติดตั้งอุปกรณ์ IoT ทำการเช็กว่าติดจุดไหนจะมีความเหมาะสมมากที่สุด การออกแบบระบบไม่ให้สามารถเข้าถึงตัวระบบจากระยะไกลได้โดยตรง อาจจะทำให้ระบบต้องมาผ่านทาง Cloud ต่อด้วย Security ก่อนที่จะผ่าน Gateway เป็นต้น สุดท้ายนี้อยากฝากไว้ว่าเราไม่สามารถรักษาความปลอดภัยจากอุปกรณ์ IoT ได้ 100 % แต่เราสามารถตระหนักรู้ในเรื่องของอุปกรณ์ IoT และ Cyber Security ต่าง ๆ ก็จะสามารถลดความเสี่ยงของการใช้อุปกรณ์อิเล็กโทรนิกส์ที่เชื่อมต่อกับระบบ IoT ได้เช่นกัน