หลังจากที่มีข่าวอุปกรณ์ IoT ตกเป็นเหยื่อของมัลแวร์ Mirai จนกลายเป็นกองทัพซอมบี้ให้แฮ็คเกอร์ควบคุมเพื่อโจมตี DDoS ไปยังเป้าหมาย หลายฝ่ายจึงออกมาตั้งคำถามว่า อุปกรณ์ IoT ที่ใช้งานกันอยู่ในปัจจุบันมีความมั่นคงปลอดภัยมากน้อยเพียงไหน บทความนี้มีคำตอบให้คุณ
Rob Graham นักวิจัยด้านความมั่นคงปลอดภัยจาก Sophos ได้ตัดสินใจซื้อผลิตภัณฑ์ IoT Camera มาจากบริษัท JideTech เพื่อตรวจสอบดูว่าปัจจุบันอุปกรณ์ IoT มีความแข็งแกร่งเพียงใด ซึ่งหลังจากที่เขาเสียบปลั๊ก ตั้งค่าเล็กน้อยแล้วเชื่อมต่อกับระบบเครือข่าย ก็ต้องพบกับผลลัพธ์อันน่าตกตะลึง
98 วินาที !!
เพียงแค่ 98 วินาทีเท่านั้นหลังจากเชื่อมต่อกับอินเทอร์เน็ต IoT Camera ของเขาที่เพิ่งซื้อมาก็ติดมัลแวร์ Mirai กลายเป็นซอมบี้ Botnet ให้แฮ็คเกอร์ใช้โจมตีเป้าหมายได้ทันที ก็ต้องยอมรับว่ากล้อง IoT Camera นี้ไม่ใช่รุ่นระดับ High-end จึงอาจมีระบบรักษาความมั่นคงปลอดภัยไม่ดีมากนัก แต่ก็ใช่ว่ากล้องรุ่นใหญ่จะแข็งแกร่งกว่านี้
1/x: So I bought a surveillance camera pic.twitter.com/HbmPzrZgFK
— Rob Graham, Elf? (@ErrataRob) November 18, 2016
ที่น่าตกใจคือ ขนาดผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทราบดีว่าอุปกรณ์เสียงถูกมัลแวร์โจมตี แต่สุดท้ายก็ยังติดมัลแวร์อยู่ดี คงไม่ต้องบอกว่าอุปกรณ์ IoT ของผู้ใช้ทั่วๆ ไปจะเป็นอย่างไร
การค้นหาอุปกรณ์ IoT ที่เชื่อมต่ออินเทอร์เน็ตในปัจจุบันไม่ใช่เรื่องยาก Search Engine ที่ใช้ค้นหาอุปกรณ์เหล่านี้ก็มีให้เลือกมากมาย ไม่ว่าจะเป็น Shodan หรือ Censys ยิ่งเมื่อผนวกรวมกับความจริงที่ว่า อุปกรณ์ IoT ในโลกนี้มีอยู่เป็นจำนวนมาก และผู้ใช้ส่วนใหญ่ยังคงใช้รหัสผ่านดั้งเดิมที่มาจากโรงงาน จึงไม่น่าแปลกใจที่ทำไมถึงมีข่าวองค์กรขนาดใหญ่ถูกโจมตีด้วย DDoS โดยอุปกรณ์ IoT หลายแสนเครื่อง
ดังนั้น ทางที่ดีที่สุดในการใช้อุปกรณ์ IoT คือ เปลี่ยน Username/Password ให้แข็งแกร่งยิ่งขึ้น และเชื่อมต่อกับอินเทอร์เน็ตเฉพาะเมื่อจำเป็น รวมไปถึงอัปเดตแพทช์ล่าสุดอยู่เสมอ เพียงเท่านี้ก็น่าจะเพียงพอต่อการป้องกันตัวเองได้ในระดับหนึ่ง
ที่มา: https://nakedsecurity.sophos.com/2016/11/30/iot-camera-turned-into-a-zombie-in-under-two-minutes/