IoT & OT Security

ในงานแถลงข่าวของ HPE Aruba ในงานสัมมนาวันนี้ ทาง HPE Aruba ได้ออกมาเล่าถึงภาพของโซลูชัน Aruba Secure Fabric 360 ที่ได้นำเทคโนโลยี Machine Learning เข้ามาผสานเข้ากับระบบ Network Access Control ที่จะช่วยเสริมความมั่นคงปลอดภัยในระบบเครือข่ายได้อย่างมีประสิทธิภาพสูงขึ้น และรองรับอุปกรณ์ IoT ปริมาณมหาศาลที่จะถูกใช้งานภายในองค์กรในอนาคต

Spamhaus ผู้ให้บริการโซลูชันป้องกันภัยคุกคามสำหรับอีเมลได้จัดทำรายงานสรุปผลของปี 2017 ที่ผ่านมาพบว่า ตัวควบคุมของ Botnet มีจำนวนเพิ่มขึ้นถึง 32% นอกจากนี้ผู้ร้ายยังนิยมใช้ Cloud เป็นฐานเซิร์ฟเวอร์ควบคุม Botnet กันมากขึ้น

หลังจากที่ปีที่แล้วเราได้เผชิญปัญหาอันโด่งดังมากอย่าง KRACK ซึ่งเกิดจากช่องโหว่ของ WPA2 วันนี้เองใกล้จะมีโปรโตคอลใหม่คือ WPA3 ออกมาเต็มทีแล้วในไม่กี่เดือนข้างหน้า ตอนนี้ทางองค์กรรับรองมาตรฐานของ WiFi กำลังทดสอบ 4 ฟีเจอร์หลักและกำลังกระตุ้นให้ผู้บริโภคและผู้ผลิตตื่นตัวกับมาตรฐานนี้

Black Hat เตรียมจัดงานประชุมทางด้าน Security ระดับนานาชาติ “Black Hat Asia 2018” ที่ประเทศสิงคโปร์ในวันที่ 20 – 23 มีนาคมนี้ พร้อมเปิดลงทะเบียนช่วง Early Bird ในราคาพิเศษ ผู้ที่สนใจสามารถใช้โค้ดส่วนลดเพิ่มอีก S$225 (ประมาณ 5,500 บาท) ได้ทันทีเมื่อลงทะเบียนกับ TechTalkThai

Vangelis Stykas และ Michael Gruhn นักวิจัยด้านความมั่นคงปลอดภัยได้ออกรายงานเกี่ยวกับช่องโหว่ที่ชื่อว่า ‘Trackmageddon’ ซึ่งส่งผลกระทบกับบริการติดตาม Location และ GPS หลายแห่ง โดยผู้โจมตีสามารถใช้ช่องโหว่เหล่านี้เพื่อได้รับข้อมูล เช่น พิกัด GPS, เบอร์โทรศัพท์, ข้อมูลอุปกรณ์เลข IMIE หรือ Serial Number หรือ Mac Address และข้อมูลอื่นๆ ขึ้นอยู่กับการตั้งค่าของอุปกรณ์ว่าส่งอะไรไปบ้าง

Forcepoint ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยไซเบอร์แบบครบวงจร ออกรายงานแนวโน้มภัยคุกคามและการคาดการณ์ด้านความมั่นคงปลอดภัยที่จะเกิดขึ้นในปี 2018 โดยอาศัยการวิเคราะห์ข้อมูลจาก Forcepoint Security Labs ที่คอยเฝ้าระวังและเก็บข้อมูลภัยคุกคามจากทั่วทุกมุมโลก

นักวิจัยด้านความมั่นคงปลอดภัยจากบริษัทสัญชาติออสเตรเลีย (Elttam) ได้พบช่องโหว่ซึ่งทำให้เกิด Remote Code Execution ได้ในแพ็กเกจของเว็บเซิร์ฟเวอร์จากบริษัท GoAhead ผู้ให้บริการ Embedded เว็บเซิร์ฟเวอร์สำหรับอุปกรณ์และมีบริษัทแม่คือ Embedthis Software ประเทศสหรัฐอเมริกา  โดย Embedthis อ้างว่าผลิตภัณฑ์ของตนถูกนำไปใช้กับผู้ผลิตอุปกรณ์รายใหญ่อย่าง Comcast, Oracle, D-Link, ZTE, HP, Siemens, Canon และเจ้าอื่นๆ

IoT ได้มีจำนวนเพิ่มขึ้นมากแต่ปัญหาที่ตามมาคือความมั่นคงปลอดภัยที่เกิดขึ้นหลายประการ โดยวันนี้จึงขอสรุปบทความจาก Cloudflare ผู้ให้บริการ CDN และบรรเทาการโจมตีแบบ DDoS โดยจะกล่าวถึงสาเหตุของปัญหาว่าแม้จะมีวิธีการแก้ปัญหาด้วยการอัปเดตซอฟต์แวร์และเปิดใช้งาน TLS แล้ว แต่ก็มีเหตุผลในการใช้งานจริงว่าทำไมมันจึงไม่ง่ายเหมือนที่เราคิด

ทีมงาน TechTalkThai ได้รับเชิญทางจาก Symantec Thailand ให้เข้าร่วมรับฟังในหัวข้อ “2018 Cyber Security Prediction” โดยเนื้อหาหลักเราได้รับเกียรติจาก คุณ มร. เชรีฟ เอล-นาบาวี ผู้ดำรงตำแหน่งผู้อำนวยการอวุโส ฝ่ายวิศวกรรมเอเซีย-แปซิฟิกของ Symantec มาเป็นผู้บรรยาย เราจึงได้สรุปเนื้อหาสำคัญของงานวันนี้มาให้ผู้อ่านได้ติดตามมุมมองของ Symantec ถึงอนาคตด้านความมั่นคงปลอดภัยในปี 2018 ดังนี้

Apple ได้ออกแพตซ์ซึ่งเป็นการอัปเดตด้านความมั่นคงปลอดภัย 2017-002 ของ High Sierra และ 2017-005 ของ EL Capitan ด้วย นอกจากนี้ยังมี Apple Watch และ Apple TV เองก็ได้รับการอัปเดตเช่นเดียวกัน

Qihoo 360 Netlab ทีมนักวิจัยด้านความปลอดภัยระบบเครือข่ายได้รายงานเมื่อวันศุกร์ที่ผ่านมาว่ากำลังติดตามกิจกรรมที่น่าจะเชื่อมโยงกับ Mirai โดยกิจกรรมที่เกิดขึ้นมีเป้าหมายที่พอร์ต 23 และ 2323 ที่อุปกรณ์ ZyXEL ใช้เชื่อมต่ออินเตอร์เน็ตและมี Credential ของ Telnet ดั้งเดิมคือ admin กับ CentryL1nk หรือ admin กับ QwestM0dem

Avira ผู้ให้บริการซอฟต์แวร์ Antivirus ชื่อดัง เปิดตัวโซลูชันใหม่ชื่อว่า SafeThings ซึ่งเป็นซอฟต์แวร์สำหรับให้ ISP และผู้ผลิต Router นำไปใช้เพื่อปกป้องลูกค้าของตนจากอุปกรณ์ IoT ที่มีความมั่นคงปลอดภัยต่ำ

หลังจากที่นักวิจัยจาก Armis บริษัทผู้ให้บริการระบบรักษาความมั่นคงปลอดภัยสำหรับอุปกรณ์ IoT ออกมาแจ้งเตือนถึงช่องโหว่ Blueborne บนอุปกรณ์บลูทูธเมื่อเดือนกันยายนที่ผ่านมา ล่าสุดพบว่า Amazon Echo และ Google Home กว่า 20 ล้านเครื่องต่างได้รับผลกระทบจากช่องโหว่นี้ด้วยเช่นกัน

เมื่อการนำ Internet of Things (IoT) ไปใช้งานในการผลิตและอุตสาหกรรมเริ่มได้รับความนิยมมากขึ้นจนมีชื่อเรียกว่า Industrial Internet of Things (IIoT) ประเด็นด้านความมั่นคงปลอดภัยก็กลายเป็นประเด็นสำคัญตามมา ทาง Fortinet จึงได้ทำการเปิดตัวบริการ FortiGuard Industrial Security Service (ISS) เสริมเข้ามาภายใน Fortinet Security Fabric เพื่อปกป้อง IIoT โดยเฉพาะ

เมื่อวันจันทร์ที่ผ่านมา 3 นักวิจัยด้านความมั่นคงปลอดภัยจาก ARM ได้ยื่นข้อเสนอต่อ Internet Engineering Task Force (IETF) เพื่อกำหนดกรอบการดำเนินการอัปเดตเฟิร์มแวร์อุปกรณ์ Internet of Things (IoT) อย่างมั่นคงปลอดภัย เตรียมออกเป็นมาตรฐานในอนาคต

นักวิจัยด้านความมั่งคงปลอดภัยจาก Checkpoint ค้นพบช่องโหว่ของ LGSmartThinQ แอปพลิเคชัน ที่ใช้ควบคุมอุปกรณ์ Smart Devices อย่าง เตาอบ เครื่องดูดฝุ่น เครื่องล้างจาน เครื่องซักผ้า เครื่องอบผ้า เครื่องปรับอากาศ และอุปกรณ์อื่นๆ ติดตามการแพตซ์และรายละเอียดช่วงโหว่ด้านล่าง

ForeScout Technologies ได้ออกมาประกาศเข้า IPO แล้วที่มูลค่า 116 ล้านเหรียญหรือราวๆ 4,060 ล้านบาท หลังจากอยู่ในตลาด IT Security มาได้กว่า 17 ปี

ทีมวิจัยด้านความมั่นคงปลอดภัยจาก Check Point ออกมาแจ้งเตือนถึง Reaper ซึ่งเป็น Botnet ตัวใหม่ที่มีอัตราการเติบโตเร็วกว่าสถิติของ Mirai Botnet ในปี 2016 คาดว่ามีอุปกรณ์ IoT มากกว่า 2 ล้านเครื่องทั่วโลกที่ตกเป็นเหยื่อ จนถึงตอนนี้ยังไม่ทราบวัตถุประสงค์แน่ชัดของภัยคุกคาม แต่คาดว่าการโจมตีครั้งใหญ่กำลังจะเกิดขึ้นในเร็วๆ นี้

FBI ได้ร้องขอให้เหยื่อการโจมตีแบบ DDoS ออกมาแชร์รายละเอียดและลักษณะการโจมตี เพื่อสร้างฐานข้อมูลภัยคุกคาม หลังจากเคยร้องขอข้อมูลการโจมตีมัลแวร์เรียกค่าไถ่ หรือ Ransomware เมื่อปีก่อน

Software Park Thailand และ ACIS Professional Center ร่วมกับพันธมิตรหลัก 7 แห่ง ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทย “Cyber Defense Initiative Conference (CDIC) 2017” ซึ่งปีนี้จัดงานภายใต้ธีม Cybersecurity 4.0: “The Edge of Security Intelligence in Digital Value-driven Economy” ผู้ที่ลงทะเบียนก่อน 12 ตุลาคมรับส่วนลดสูงสุดถึง 30%