วิกฤติด้านความปลอดภัยของ IoT: Search Engine สามารถค้นหาเด็กทารกที่กำลังนอนหลับอยู่ทั่วโลกได้

January 24, 2016 Cloud and Systems, Internet of Things, IT Knowledge, IT Trends and Updates

arstechnica ได้นำเสนอเรื่องราวความปลอดภัยที่เป็นประเด็นใหญ่มากของ Internet of Things เอาไว้ โดยจากการใช้งาน Shodan ระบบ Search Engine ที่สามารถค้นหาอุปกรณ์ Interent of Things ที่ไม่มีการรักษาความปลอดภัยที่ดีพอบน Public IP สามารถค้นหาสิ่งผิดกฎหมายหรือข้อมูลที่ล่วงละเมิดความเป็นส่วนตัวได้จากการใช้งานอุปกรณ์ IoT อย่างไม่ปลอดภัย ไม่ว่าจะเป็นภาพของไร่กัญชา, เตียงนอนของเด็กทารก, ภาพจากห้องต่างๆ ของแต่ละครอบครัว, สระว่ายน้ำ, ภาพของเด็กๆ ในโรงเรียน, ห้องทดลอง หรือแม้แต่แคชเชียร์เก็บเงิน ซึ่งแน่นอนว่าถ้าสามารถติดตามต่อได้ดีๆ ก็จะรู้ได้ว่าข้อมูลเหล่านั้นที่เกือบจะ Real-time เป็นภาพที่เกิดจากวิดีโอส่วนไหนของโลก และนำไปใช้ก่ออาชญากรรมต่อเนื่องได้นั่นเอง

Credit: ShutterStock.com
Credit: ShutterStock.com

แน่นอนว่าการที่ข้อมูลเหล่านี้สามารถเข้าถึงได้อย่างง่ายดายจนน่าตกใจนี้ ก็เกิดจากการที่ผู้ใช้งานไม่ได้มีการตั้งค่าให้มีการรักษาความปลอดภัยของอุปกรณ์เหล่านี้ให้เพียงพอ โดยเฉพาะอย่างยิ่ง การตั้งค่าระบบยืนยันตัวตน หรือการเปลี่ยน Default Password ของอุปกรณ์ต่างๆ แต่กลับอยากได้ความสะดวกสบายในการใช้งานเข้าถึงได้จาก Public IP ให้สามารถเข้าถึงข้อมูลเหล่านี้ได้จากทุกที่อย่างง่ายดาย โดยไม่ได้คำนึงถึงประเด็นทางด้านความปลอดภัยและความเป็นส่วนตัว รวมถึงอันตรายที่อาจเกิดขึ้นตามมาเลยนั่นเอง

นอกจากความมักง่ายของฝั่งผู้ใช้งานเองแล้ว ด้วยความต้องการสินค้าราคาถูกของผู้ใช้งาน และการไม่เห็นคุณค่าความสำคัญของความปลอดภัย ก็ทำให้ผู้ผลิตต้องตอบสนองด้วยการตัดฟีเจอร์และกระบวนการทางด้านความปลอดภัยออกเพื่อให้สินค้ามีราคาต่ำที่สุด และนี่ก็เป็นอีกหนึ่งปัญหาที่ต้องการการแก้ไขอย่างเร่งด่วน

ในแง่มุมของกฎหมาย US Federal Trade Commission หรือ FTC เองก็ได้มีการผลักดันข้อบังคับและข้อกำหนดทางด้านความปลอดภัยทั้งสำหรับผู้ผลิตและองค์กรต่างๆ ที่นำไปใช้งาน รวมถึงมีการให้ความรู้และการฝึกอบรมอย่างต่อเนื่องสำหรับภาคธุรกิจ แต่ก็ต้องพบกับอุปสรรคที่เทคโนโลยีนั้นเปลี่ยนแปลงค่อนข้างเร็ว ทำให้ข้อบังคับเหล่านี้ก็ต้องเปลี่ยนแปลงตามไปแทบจะตลอดเวลา

ที่อเมริกายังมีความพยายามอื่นๆ อีกมากมายในการพยายามปกป้องให้ Internet of Things ที่กำลังเติบโตในทุกๆ อุตสาหกรรมนี้ปลอดภัยขึ้น ไม่ว่าจะเป็นการตรวจสอบโดยกลุ่มนักวิจัยทางด้านความปลอดภัย, การลงทุนเพิ่มเติมในหน่วยงานภาครัฐ และอื่นๆ อีกมากมายที่กำลังจะตามมาในอนาคต ส่วนประเทศไทยเราเองนั้นก็ควรจะต้องเริ่มต้นให้ความรู้กับประชาชนให้มีความตื่นตัวทางด้านความปลอดภัยเบื้องต้นได้แล้ว

ใครที่สนใจอยากร่วม Contribute ในการให้ความรู้เรื่องความปลอดภัยในการใช้งานเทคโนโลยีสำหรับกลุ่มผู้บริโภคโดยเฉพาะ สามารถติดต่อทีมงาน TechTalkThai ที่ info@techtalkthai.com เพื่อพูดคุยหารือร่วมกันได้เลยนะครับ

ที่มา: http://arstechnica.com/security/2016/01/how-to-search-the-internet-of-things-for-photos-of-sleeping-babies/

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Elastic 9.4 ออกแล้ว

Elastic ได้ออกมาประกาศเปิดตัว Elastic 9.4 อย่างเป็นทางการ โดยเพิ่มความสามารถในการตรวจสอบการทำงานของ Context Engineering, Application และ Infrastructure เพิ่มเติม, เสริม AI ในการรักษาความมั่นคงปลอดภัย และเพิ่มความสามารถอื่นๆ อีกมากมาย ดังนี้

ข้อมูลลับองค์กรธุรกิจตกอยู่ในความเสี่ยง: แคสเปอร์สกี้รายงานการโจมตีด้วยสปายแวร์เพิ่มขึ้น 18% ในเอเชียตะวันออกเฉียงใต้ [PR]

การโจมตีด้วยสปายแวร์ที่เพิ่มขึ้นทำให้องค์กรธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ตกอยู่ในความเสี่ยงมากขึ้น ตามรายงานของแคสเปอร์สกี้ บริษัทด้านความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวทางดิจิทัลระดับโลก

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand