วิกฤติด้านความปลอดภัยของ IoT: Search Engine สามารถค้นหาเด็กทารกที่กำลังนอนหลับอยู่ทั่วโลกได้

arstechnica ได้นำเสนอเรื่องราวความปลอดภัยที่เป็นประเด็นใหญ่มากของ Internet of Things เอาไว้ โดยจากการใช้งาน Shodan ระบบ Search Engine ที่สามารถค้นหาอุปกรณ์ Interent of Things ที่ไม่มีการรักษาความปลอดภัยที่ดีพอบน Public IP สามารถค้นหาสิ่งผิดกฎหมายหรือข้อมูลที่ล่วงละเมิดความเป็นส่วนตัวได้จากการใช้งานอุปกรณ์ IoT อย่างไม่ปลอดภัย ไม่ว่าจะเป็นภาพของไร่กัญชา, เตียงนอนของเด็กทารก, ภาพจากห้องต่างๆ ของแต่ละครอบครัว, สระว่ายน้ำ, ภาพของเด็กๆ ในโรงเรียน, ห้องทดลอง หรือแม้แต่แคชเชียร์เก็บเงิน ซึ่งแน่นอนว่าถ้าสามารถติดตามต่อได้ดีๆ ก็จะรู้ได้ว่าข้อมูลเหล่านั้นที่เกือบจะ Real-time เป็นภาพที่เกิดจากวิดีโอส่วนไหนของโลก และนำไปใช้ก่ออาชญากรรมต่อเนื่องได้นั่นเอง

Credit: ShutterStock.com
Credit: ShutterStock.com

แน่นอนว่าการที่ข้อมูลเหล่านี้สามารถเข้าถึงได้อย่างง่ายดายจนน่าตกใจนี้ ก็เกิดจากการที่ผู้ใช้งานไม่ได้มีการตั้งค่าให้มีการรักษาความปลอดภัยของอุปกรณ์เหล่านี้ให้เพียงพอ โดยเฉพาะอย่างยิ่ง การตั้งค่าระบบยืนยันตัวตน หรือการเปลี่ยน Default Password ของอุปกรณ์ต่างๆ แต่กลับอยากได้ความสะดวกสบายในการใช้งานเข้าถึงได้จาก Public IP ให้สามารถเข้าถึงข้อมูลเหล่านี้ได้จากทุกที่อย่างง่ายดาย โดยไม่ได้คำนึงถึงประเด็นทางด้านความปลอดภัยและความเป็นส่วนตัว รวมถึงอันตรายที่อาจเกิดขึ้นตามมาเลยนั่นเอง

นอกจากความมักง่ายของฝั่งผู้ใช้งานเองแล้ว ด้วยความต้องการสินค้าราคาถูกของผู้ใช้งาน และการไม่เห็นคุณค่าความสำคัญของความปลอดภัย ก็ทำให้ผู้ผลิตต้องตอบสนองด้วยการตัดฟีเจอร์และกระบวนการทางด้านความปลอดภัยออกเพื่อให้สินค้ามีราคาต่ำที่สุด และนี่ก็เป็นอีกหนึ่งปัญหาที่ต้องการการแก้ไขอย่างเร่งด่วน

ในแง่มุมของกฎหมาย US Federal Trade Commission หรือ FTC เองก็ได้มีการผลักดันข้อบังคับและข้อกำหนดทางด้านความปลอดภัยทั้งสำหรับผู้ผลิตและองค์กรต่างๆ ที่นำไปใช้งาน รวมถึงมีการให้ความรู้และการฝึกอบรมอย่างต่อเนื่องสำหรับภาคธุรกิจ แต่ก็ต้องพบกับอุปสรรคที่เทคโนโลยีนั้นเปลี่ยนแปลงค่อนข้างเร็ว ทำให้ข้อบังคับเหล่านี้ก็ต้องเปลี่ยนแปลงตามไปแทบจะตลอดเวลา

ที่อเมริกายังมีความพยายามอื่นๆ อีกมากมายในการพยายามปกป้องให้ Internet of Things ที่กำลังเติบโตในทุกๆ อุตสาหกรรมนี้ปลอดภัยขึ้น ไม่ว่าจะเป็นการตรวจสอบโดยกลุ่มนักวิจัยทางด้านความปลอดภัย, การลงทุนเพิ่มเติมในหน่วยงานภาครัฐ และอื่นๆ อีกมากมายที่กำลังจะตามมาในอนาคต ส่วนประเทศไทยเราเองนั้นก็ควรจะต้องเริ่มต้นให้ความรู้กับประชาชนให้มีความตื่นตัวทางด้านความปลอดภัยเบื้องต้นได้แล้ว

ใครที่สนใจอยากร่วม Contribute ในการให้ความรู้เรื่องความปลอดภัยในการใช้งานเทคโนโลยีสำหรับกลุ่มผู้บริโภคโดยเฉพาะ สามารถติดต่อทีมงาน TechTalkThai ที่ info@techtalkthai.com เพื่อพูดคุยหารือร่วมกันได้เลยนะครับ

ที่มา: http://arstechnica.com/security/2016/01/how-to-search-the-internet-of-things-for-photos-of-sleeping-babies/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

กลุ่มผู้ผลิตชิปวอนทำเนียบขาวเลี่ยงแทรกแซงกลไกตลาดหน่วยความจำ

สมาคมอุตสาหกรรมชิปได้ออกมาเรียกร้องให้ทำเนียบขาวหลีกเลี่ยงการเปลี่ยนแปลงครั้งใหญ่ในแนวทางการกำกับดูแลตลาดชิปหน่วยความจำ

Crusoe บริษัทรับสร้างศูนย์ข้อมูล AI ระดมทุน 3 พันล้านดอลลาร์ ดันมูลค่าทะยานแตะ 3 หมื่นล้าน

มีรายงานว่า Crusoe บริษัทรับก่อสร้างศูนย์ข้อมูล กำลังอยู่ในระหว่างการเจรจาเพื่อระดมทุนรอบใหม่คิดเป็นมูลค่าสูงถึง 3 พันล้านดอลลาร์สหรัฐ