TTT Virtual Summit 2023

วิกฤติด้านความปลอดภัยของ IoT: Search Engine สามารถค้นหาเด็กทารกที่กำลังนอนหลับอยู่ทั่วโลกได้

January 24, 2016 Cloud and Systems, Internet of Things, IT Knowledge, IT Trends and Updates

arstechnica ได้นำเสนอเรื่องราวความปลอดภัยที่เป็นประเด็นใหญ่มากของ Internet of Things เอาไว้ โดยจากการใช้งาน Shodan ระบบ Search Engine ที่สามารถค้นหาอุปกรณ์ Interent of Things ที่ไม่มีการรักษาความปลอดภัยที่ดีพอบน Public IP สามารถค้นหาสิ่งผิดกฎหมายหรือข้อมูลที่ล่วงละเมิดความเป็นส่วนตัวได้จากการใช้งานอุปกรณ์ IoT อย่างไม่ปลอดภัย ไม่ว่าจะเป็นภาพของไร่กัญชา, เตียงนอนของเด็กทารก, ภาพจากห้องต่างๆ ของแต่ละครอบครัว, สระว่ายน้ำ, ภาพของเด็กๆ ในโรงเรียน, ห้องทดลอง หรือแม้แต่แคชเชียร์เก็บเงิน ซึ่งแน่นอนว่าถ้าสามารถติดตามต่อได้ดีๆ ก็จะรู้ได้ว่าข้อมูลเหล่านั้นที่เกือบจะ Real-time เป็นภาพที่เกิดจากวิดีโอส่วนไหนของโลก และนำไปใช้ก่ออาชญากรรมต่อเนื่องได้นั่นเอง

Credit: ShutterStock.com
Credit: ShutterStock.com

แน่นอนว่าการที่ข้อมูลเหล่านี้สามารถเข้าถึงได้อย่างง่ายดายจนน่าตกใจนี้ ก็เกิดจากการที่ผู้ใช้งานไม่ได้มีการตั้งค่าให้มีการรักษาความปลอดภัยของอุปกรณ์เหล่านี้ให้เพียงพอ โดยเฉพาะอย่างยิ่ง การตั้งค่าระบบยืนยันตัวตน หรือการเปลี่ยน Default Password ของอุปกรณ์ต่างๆ แต่กลับอยากได้ความสะดวกสบายในการใช้งานเข้าถึงได้จาก Public IP ให้สามารถเข้าถึงข้อมูลเหล่านี้ได้จากทุกที่อย่างง่ายดาย โดยไม่ได้คำนึงถึงประเด็นทางด้านความปลอดภัยและความเป็นส่วนตัว รวมถึงอันตรายที่อาจเกิดขึ้นตามมาเลยนั่นเอง

นอกจากความมักง่ายของฝั่งผู้ใช้งานเองแล้ว ด้วยความต้องการสินค้าราคาถูกของผู้ใช้งาน และการไม่เห็นคุณค่าความสำคัญของความปลอดภัย ก็ทำให้ผู้ผลิตต้องตอบสนองด้วยการตัดฟีเจอร์และกระบวนการทางด้านความปลอดภัยออกเพื่อให้สินค้ามีราคาต่ำที่สุด และนี่ก็เป็นอีกหนึ่งปัญหาที่ต้องการการแก้ไขอย่างเร่งด่วน

ในแง่มุมของกฎหมาย US Federal Trade Commission หรือ FTC เองก็ได้มีการผลักดันข้อบังคับและข้อกำหนดทางด้านความปลอดภัยทั้งสำหรับผู้ผลิตและองค์กรต่างๆ ที่นำไปใช้งาน รวมถึงมีการให้ความรู้และการฝึกอบรมอย่างต่อเนื่องสำหรับภาคธุรกิจ แต่ก็ต้องพบกับอุปสรรคที่เทคโนโลยีนั้นเปลี่ยนแปลงค่อนข้างเร็ว ทำให้ข้อบังคับเหล่านี้ก็ต้องเปลี่ยนแปลงตามไปแทบจะตลอดเวลา

ที่อเมริกายังมีความพยายามอื่นๆ อีกมากมายในการพยายามปกป้องให้ Internet of Things ที่กำลังเติบโตในทุกๆ อุตสาหกรรมนี้ปลอดภัยขึ้น ไม่ว่าจะเป็นการตรวจสอบโดยกลุ่มนักวิจัยทางด้านความปลอดภัย, การลงทุนเพิ่มเติมในหน่วยงานภาครัฐ และอื่นๆ อีกมากมายที่กำลังจะตามมาในอนาคต ส่วนประเทศไทยเราเองนั้นก็ควรจะต้องเริ่มต้นให้ความรู้กับประชาชนให้มีความตื่นตัวทางด้านความปลอดภัยเบื้องต้นได้แล้ว

ใครที่สนใจอยากร่วม Contribute ในการให้ความรู้เรื่องความปลอดภัยในการใช้งานเทคโนโลยีสำหรับกลุ่มผู้บริโภคโดยเฉพาะ สามารถติดต่อทีมงาน TechTalkThai ที่ info@techtalkthai.com เพื่อพูดคุยหารือร่วมกันได้เลยนะครับ

ที่มา: http://arstechnica.com/security/2016/01/how-to-search-the-internet-of-things-for-photos-of-sleeping-babies/

Tags


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Black Hat Asia 2023] ทำลายห่วงโซ่: มุมมองของคนวงในเกี่ยวกับช่องโหว่ของห่วงโซ่อุปทานซอฟต์แวร์

ยินดีต้อนรับสู่มุมมองของคนวงในเกี่ยวกับช่องโหว่ของห่วงโซ่อุปทานซอฟต์แวร์ หัวข้อนี้ถูกนำเสนอโดยนักวิจัยด้านความปลอดภัยชื่อ Yakir Kadkoda และ Ilay Goldman จาก Aqua Security ซึ่งมีประสบการณ์มากมายในงานด้าน Red Team พวกเขาให้ข้อมูลเชิงลึกอันมีค่าเกี่ยวกับช่องโหว่ที่แฝงตัวอยู่ในช่วงการพัฒนาซอฟต์แวร์ ที่เผยถึงความเสี่ยงที่องค์กรต้องเผชิญในการรักษาความปลอดภัยของห่วงโซ่อุปทานซอฟต์แวร์

[Black Hat Asia 2023] สรุป Keynote วันที่ 1 เรื่อง “เตรียมตัวสำหรับการเดินทางอันยาวนานเพื่อความปลอดภัยของข้อมูล”

ข้อมูลถือเป็นปัจจัยที่ 5 ของการผลิต และความปลอดภัยของข้อมูล (Data Security) ก็ได้รับการจัดอันดับให้มีความสำคัญสูงสุดโดยรัฐบาลทั่วโลก ในประเทศจีน กฎหมายที่เกี่ยวข้องกับความปลอดภัยข้อมูล เช่น “กฎหมายความปลอดภัยของข้อมูล” และ “กฎหมายคุ้มครองข้อมูลส่วนบุคคล” ได้รับการประกาศใช้และมีผลบังคับใช้ในปี 2565 …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand