Microsoft Azure by Ingram Micro (Thailand)

เพียง 2 นาที อุปกรณ์ IoT ของคุณก็อาจกลายเป็น Botnet ได้

sophos_logo

หลังจากที่มีข่าวอุปกรณ์ IoT ตกเป็นเหยื่อของมัลแวร์ Mirai จนกลายเป็นกองทัพซอมบี้ให้แฮ็คเกอร์ควบคุมเพื่อโจมตี DDoS ไปยังเป้าหมาย หลายฝ่ายจึงออกมาตั้งคำถามว่า อุปกรณ์ IoT ที่ใช้งานกันอยู่ในปัจจุบันมีความมั่นคงปลอดภัยมากน้อยเพียงไหน บทความนี้มีคำตอบให้คุณ

Credit: ShutterStock.com
Credit: ShutterStock.com

Rob Graham นักวิจัยด้านความมั่นคงปลอดภัยจาก Sophos ได้ตัดสินใจซื้อผลิตภัณฑ์ IoT Camera มาจากบริษัท JideTech เพื่อตรวจสอบดูว่าปัจจุบันอุปกรณ์ IoT มีความแข็งแกร่งเพียงใด ซึ่งหลังจากที่เขาเสียบปลั๊ก ตั้งค่าเล็กน้อยแล้วเชื่อมต่อกับระบบเครือข่าย ก็ต้องพบกับผลลัพธ์อันน่าตกตะลึง

98 วินาที !!

เพียงแค่ 98 วินาทีเท่านั้นหลังจากเชื่อมต่อกับอินเทอร์เน็ต IoT Camera ของเขาที่เพิ่งซื้อมาก็ติดมัลแวร์ Mirai กลายเป็นซอมบี้ Botnet ให้แฮ็คเกอร์ใช้โจมตีเป้าหมายได้ทันที ก็ต้องยอมรับว่ากล้อง IoT Camera นี้ไม่ใช่รุ่นระดับ High-end จึงอาจมีระบบรักษาความมั่นคงปลอดภัยไม่ดีมากนัก แต่ก็ใช่ว่ากล้องรุ่นใหญ่จะแข็งแกร่งกว่านี้

 

ที่น่าตกใจคือ ขนาดผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทราบดีว่าอุปกรณ์เสียงถูกมัลแวร์โจมตี แต่สุดท้ายก็ยังติดมัลแวร์อยู่ดี คงไม่ต้องบอกว่าอุปกรณ์ IoT ของผู้ใช้ทั่วๆ ไปจะเป็นอย่างไร

การค้นหาอุปกรณ์ IoT ที่เชื่อมต่ออินเทอร์เน็ตในปัจจุบันไม่ใช่เรื่องยาก Search Engine ที่ใช้ค้นหาอุปกรณ์เหล่านี้ก็มีให้เลือกมากมาย ไม่ว่าจะเป็น Shodan หรือ Censys ยิ่งเมื่อผนวกรวมกับความจริงที่ว่า อุปกรณ์ IoT ในโลกนี้มีอยู่เป็นจำนวนมาก และผู้ใช้ส่วนใหญ่ยังคงใช้รหัสผ่านดั้งเดิมที่มาจากโรงงาน จึงไม่น่าแปลกใจที่ทำไมถึงมีข่าวองค์กรขนาดใหญ่ถูกโจมตีด้วย DDoS โดยอุปกรณ์ IoT หลายแสนเครื่อง

ดังนั้น ทางที่ดีที่สุดในการใช้อุปกรณ์ IoT คือ เปลี่ยน Username/Password ให้แข็งแกร่งยิ่งขึ้น และเชื่อมต่อกับอินเทอร์เน็ตเฉพาะเมื่อจำเป็น รวมไปถึงอัปเดตแพทช์ล่าสุดอยู่เสมอ เพียงเท่านี้ก็น่าจะเพียงพอต่อการป้องกันตัวเองได้ในระดับหนึ่ง

ที่มา: https://nakedsecurity.sophos.com/2016/11/30/iot-camera-turned-into-a-zombie-in-under-two-minutes/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs [PR]

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs ขับเคลื่อน ด้วยขุมพลัง AI ยกระดับประสิทธิภาพการทำงาน การสร้างสรรค์ และประสบการณ์ของผู้ใช้ในสภาพแวดล้อม การทำงานแบบไฮบริด

Microsoft ยกเลิกการใช้ 1024-bit RSA Key บน Windows แล้ว

Microsoft ประกาศยกเลิกการใช้กุญแจเข้ารหัส 1024-bit RSA Key บน Windows แล้ว เปลี่ยนไปใช้กุญแจเข้ารหัสความยาว 2048-bit เป็นอย่างน้อย