อุปกรณ์ IoT โดนโจมตีหนัก
อุปกรณ์ไอโอทีกลายเป็นส่วนสำคัญในชีวิตประจำวันของผู้คน ทำให้การโจมตีทวีความรุนแรงมากขึ้น
เดี๋ยวนี้อะไรๆ ก็ไฮเทค มีอุปกรณ์หลายอย่างที่ทำได้มากกว่าสิ่งที่เคยทำได้ในอดีต ผ่านการเชื่อมต่อข้อมูลและสัญญาณอินเทอร์เน็ต จนในที่สุดเราต่างเรียกอุปกรณ์ประเภทนี้ว่า IoT ย่อมาจาก Internet of Things ซึ่งล่าสุดนักวิจัยพบว่า ในช่วงครึ่งปีแรกของปี 2021 มีการโจมตี 1.5 พันล้านครั้งบนอุปกรณ์อัจฉริยะ (Smart Device) เพิ่มขึ้นมากกว่า 100% เมื่อเทียบกับช่วงครึ่งปีก่อนหน้า
โดยสาเหตุน่าจะมาจากการที่อุปกรณ์ IoTต่างๆ ไม่ว่าจะเป็น Smart Watch ไปจนถึงอุปกรณ์ประเภท Smart Home Accessories ได้กลายเป็นส่วนสำคัญในชีวิตประจำวันของผู้คน ทำให้การโจมตีก็ทวีความรุนแรงขึ้นไปตามๆกัน ยิ่งในช่วงที่ผู้คนหลายล้านคนต่าง Work From Home แฮกเกอร์จึงเลือกโจมตีทรัพยากรขององค์กร ผ่านการใช้เครือข่ายและอุปกรณ์อัจฉริยะในบ้านของพนักงาน เพราะรู้ว่าองค์กรต่างๆ ยังไม่ได้วางแผนรับมือกับภัยคุกคามที่มาจากการทำงานที่บ้านของพนักงาน
เมื่ออุปกรณ์ส่วนตัวถูกนำเข้ามาใช้งานร่วมกับระบบขององค์กรเป็นจำนวนมาก ผลที่ได้คือพื้นที่และรูปแบบการโจมตีที่องค์กรอาจได้รับมีเพิ่มมากขึ้น หลังมีการค้นพบว่า อุปกรณ์ IoT ที่ติดไวรัสถูกใช้เพื่อขโมยข้อมูลส่วนบุคคลหรือข้อมูลองค์กร ใช้ขุดสกุลเงินดิจิทัล ใช้เป็น Botnet ในการโจมตี DDoS
ยกตัวอย่างเช่น Lemon Duck ที่เป็น Botnet ได้ใช้ทรัพยากรคอมพิวเตอร์ของเหยื่อเพื่อขุดสกุลเงินเสมือน และสามารถแพร่กระจายด้วยตัวมันเองได้ พร้อมกรอบการทำงานแบบแยกส่วนที่ช่วยให้สามารถส่งความเสียหายไปยังระบบอื่นเพิ่มเติมได้ และทำให้ระบบเหล่านั้นกลายเป็นส่วนหนึ่งของ Botnet ได้เช่นกัน
Lemon Duck มีรูปแบบในการแพร่เชื้อที่แตกต่างกันอย่างน้อย 12 แบบ มากกว่ามัลแวร์ส่วนใหญ่ และมันยังกำหนดเป้าหมายในการโจมตีเป็นอุปกรณ์ IoT ที่มีรหัสผ่านที่คาดเดาได้ง่าย Lemon Duck ยังพยายามเข้าถึง Telnet หรือก็คือโปรโตคอลที่ใช้ในการเข้าถึงและจัดการอุปกรณ์จากระยะไกลขององค์กรอีกด้วย
ยังมีอีกหลายช่องโหว่ที่เกี่ยวกับอุปกรณ์ IoT เช่น BrakTooth กลุ่มช่องโหว่ต่างๆ ที่ส่งผลกระทบต่อ Bluetooth Stacks ที่ใช้งานบนวงจร System-on-a-Chip (SoC)ที่ทำให้แฮกเกอร์สามารถเรียกใช้โค้ดบนอุปกรณ์อัจฉริยะและจัดการให้อุปกรณ์เหล่านั้นเอื้อประโยชน์ต่อ Botnet และ Spyware
ยิ่งอุปกรณ์ IoT มีความสามารถใกล้เคียงคอมพิวเตอร์มากเท่าไหร่ องค์กรก็ยิ่งต้องระวังครับ ยกตัวอย่างเช่น กล้องวงจรปิดขององค์กรที่ก็ถือเป็นความเสี่ยง เพราะสามารถเชื่อมต่อกับระบบเครือข่ายขององค์กรได้ หากองค์กรไม่ได้รวมกล้องวงจรปิดเหล่านี้ไว้ในแผนการดูแลรักษาความปลอดภัยทางไซเบอร์ ทำให้ไม่มีโซลูชันหรือมาตรการมาป้องกัน แฮกเกอร์ก็อาศัยเจ้ากล้องตัวนี้มาเป็นช่องทางในการเข้าถึงระบบขององค์กร
โชคยังดีครับ ที่ผู้พัฒนาโซลูชันทางด้าน Cyber Security ทั่วโลกได้พัฒนาผลิตภัณฑ์ด้าน IoT Security มารองรับความต้องการขององค์กรทางด้านนี้ ผมขอให้องค์กรรีบหามาใช้โดยเร็วครับ เพราะการไม่มีระบบ Security มาดูแลให้ครบทุกจุดเสี่ยงขององค์กร ก็เหมือนการขี่มอเตอร์ไซค์แต่ใส่อุปกรณ์ป้องกันไม่ครบครับ
วันไหนล้มขึ้นมาก็มีโอกาสเจ็บตัวหนัก รู้แบบนี้แล้วก็ต้องป้องกันให้ครบทุกจุดเสี่ยงไม่ให้องค์กรต้องเจ็บหนักจากภัยคุกคามผ่านอุปกรณ์ IoT ซึ่งจะเกิดขึ้นวันไหนก็ไม่รู้ครับ