44 / TECH UPDATE
























        อุดรูรั่วของ


       IoT















                ด้วยความสามารถใหม่ๆ  และการอ�านวยความสะดวก
                ให้การใช้ชีวิตและการท�าธุรกิจ ท�าให้ระบบอินเทอร์เน็ตในทุกสิ่ง
                หรือ IoT (Internet of Things) ได้รับความนิยม และมีการ
        น�ามาใช้งานมากขึ้นเรื่อยๆ ไม่ว่าจะเป็นอุปกรณ์ใกล้ตัวอย่างสมาร์ททีวี    ปัญหาเหล่านี้ ท�าให้เกิดความเสี่ยงที่ผู้ใช้งานอุปกรณ์ IoT ซึ่งหากมอง
        กล้องวงจรปิด สมาร์ทวอทช์  หรือเครื่องใช้ไฟฟ้าที่เชื่อมต่ออินเทอร์เน็ตได้   ย้อนกลับไป ความเสี่ยงด้านความปลอดภัยของอุปกรณ์ IoT จะปรากฏใน
        เช่น เครื่องปรับอากาศ กาต้มน�้า ตู้เย็น หรือปลั๊กไฟ เป็นต้น    รูปแบบของการแฮ็กกล้องวงจรปิดเพื่อใช้เป็นเครื่องมือสอดแนม หรือการ
                                                               แฮ็กอุปกรณ์การแพทย์ หรือเราเตอร์ของโรงแรม เพื่อขโมยข้อมูลของผู้ใช้
        อย่างไรก็ตามการใช้งานอุปกรณ์ IoT เหล่านี้ก็มีความเสี่ยงตามมาด้วยเช่นกัน    หรือข้อมูลสุขภาพของคนไข้ แต่ด้วยจ�านวนของอุปกรณ์ IoT ที่เพิ่มขึ้นอย่าง
        เนื่องจากอุปกรณ์ IoT ที่วางจ�าหน่ายอยู่ในปัจจุบัน ส่วนใหญ่ถูกออกแบบ  มากมาย ท�าให้เป้าหมายใหม่ในการจู่โจมอุปกรณ์ IoT คือการเจาะระบบเพื่อ
        มาให้มีราคาถูกและสามารถติดตั้งใช้งานได้ง่าย ผู้ผลิตหลายรายจึงไม่ได้ให้   ควบคุมอุปกรณ์ดังกล่าวมาใช้ในการโจมตีทางไซเบอร์ เพื่อใช้เป็น botnet
        ความส�าคัญและลงทุนด้านความมั่นคงปลอดภัยของผลิตภัณฑ์มากนัก ท�าให้  จู่โจมระบบคอมพิวเตอร์อื่นๆ
        เกิดปัญหาตามมา ตัวอย่างเช่น
                                                               ตัวอย่างเช่น เหตุการณ์ที่มัลแวร์ชื่อ Mirai ควบคุมและใช้อุปกรณ์ IoT
           อุปกรณ์ส่วนใหญ่จะถูกเปิดช่องทางส�าหรับใช้บริหารจัดการหรือปรับแต่ง  เป็นเครื่องมือในการโจมตีแบบ DDoS ด้วยทราฟฟิกขนาดใหญ่จนระบบ
        การท�างานได้ผ่านทางอินเทอร์เน็ต โดยใช้รหัสผ่านที่ถูกตั้งค่ามาจากโรงงาน   เครือข่ายขององค์กรหลายแห่งล่มในที่สุด ซึ่งมีการตรวจพบอุปกรณ์ IoT
        หรือใช้ช่องทางการเชื่อมต่อที่ไม่มีการเข้ารหัสลับข้อมูลที่รับส่ง ท�าให้ถูก   ที่ติดมัลแวร์นี้สูงถึง 493,000 เครื่องทั่วโลก ยิ่งหากดูถึงการคาดการณ์ของ
        ผู้ประสงค์ร้ายดักรับรหัสผ่านได้                        การ์ทเนอร์ ซึ่งระบุว่า จะมีการใช้งานอุปกรณ์ IoT จ�านวนสูงถึง 20,000 ล้านชิ้น
           มีการฝัง (hard-coded) บัญชีและรหัสผ่านส�าหรับใช้ตั้งค่าการท�างานไว้  ภายในปี 2563 ยิ่งท�าให้หลายฝ่ายกังวลถึงการจู่โจมลักษณะนี้จะรุนแรง
        ในตัวอุปกรณ์ ซึ่งบัญชีนี้ผู้ใช้ไม่สามารถปิดหรือเปลี่ยนรหัสผ่านได้  ยิ่งขึ้น
           บริษัทไม่มีการพัฒนาอัปเดตซอฟต์แวร์เพื่อแก้ไขช่องโหว่ของตัวอุปกรณ์
        ที่วางจ�าหน่ายไปแล้ว ไม่มีความสามารถในการอัปเดตแก้ไขช่องโหว่โดย
        อัตโนมัติ หรือแม้กระทั่งไม่มีช่องทางให้ผู้ใช้สามารถอัปเดตแก้ไขช่องโหว่
        ของตัวอุปกรณ์ได้

        CAT MAGAZINE