Breaking News

อุปกรณ์ IoT เกินกว่า 1 ล้านชิ้น ถูกควบคุมโดย Botnet เพื่อทำ DDoS แล้ว ระบบ CCTV น่าเป็นห่วง

อุปกรณ์ Internet of Things กลายเป็นเป้าในการโจมตีชั้นดีในเวลานี้

Credit: ShutterStock.com
Credit: ShutterStock.com

นักวิจัยจาก Level 3 และ Flashpoint ได้ออกมาเปิดเผยว่าอุปกรณ์ Internet of Things (IoT) นั้นได้กลายเป็นเป้าหมายชั้นเยี่ยมของการโจมตีจากเหล่า Hacker เพื่อเข้ายึดครองและควบคุมสำหรับใช้โจมตี DDoS โดยใช้ Malware หลากหลายตระกูลไม่ว่าจะเป็น Gafgyt, Lizkebab, BASHLITE และ Torlus

ในการโจมตี DDoS ที่เกิดขึ้นเมื่อเร็วๆ นี้ 96% ของการโจมตีนั้นเกิดจากอุปกรณ์ IoT ที่ถูกควบคุมโดย Gafgyt และกลุ่ม Hacker อย่าง Lizard Squad หรือ Poodle Corp เองก็เริ่มโจมตีอุปกรณ์ IoT เป็นหลักเพื่อใช้ในแคมเปญ DDoS as a Service กันมากขึ้นเรื่อยๆ

อุปกรณ์ DVR สำหรับกล้องวงจรปิดเองก็ตกเป็นเป้าหมายหลักของการเข้ายึดครองในครั้งนี้ เพราะอุปกรณ์ DVR นั้นมักเปิด Telnet และ Web Management เอาไว้ให้เข้าถึงและโจมตีได้ง่าย โดยเฉพาะอย่างยิ่งเมื่อผู้ใช้งานและองค์กรต่างๆ ใช้งานอุปกรณ์ DVR ด้วยการตั้งค่าแบบ Default ไม่เปลี่ยนรหัสผ่านและการรักษาความปลอดภัยใดๆ และอุปกรณ์เหล่านี้ก็มักใช้ระบบปฏิบัติการ Linux อยู่ภายใน อีกทั้งยังมี Bandwidth ปริมาณมหาศาลสำหรับใช้รับส่งข้อมูลวิดีโอ ปัจจัยเหล่านี้ทำให้อุปกรณ์ DVR นั้นถูกนำไปทำ DDoS ได้อย่างมีประสิทธิภาพ

แนวทางเบื้องต้นที่ควรทำเพื่อรับมือกับปัญหานี้ ก็คือการตั้งค่าการรักษาความปลอดภัยใหม่ทั้งหมดให้ต่างจากค่า Default, การติดตั้งอุปกรณ์ IoT ภายในระบบเครือข่ายปิดขององค์กร, ทำระบบ VPN แยกต่างหากสำหรับการเข้าไปบริหารจัดการอุปกรณ์เหล่านี้ และมีระบบรักษาความปลอดภัยอย่าง Firewall คอยช่วยป้องกันเป็นด่านแรกเพิ่มเติม แต่ท้ายที่สุดแล้วความตระหนักรู้และให้ความสำคัญกับการรักษาความปลอดภัยของเหล่าผู้ดูแลระบบและผู้ใช้งานนั้นก็คือเป็นประเด็นที่สำคัญที่สุดสำหรับทุกๆ องค์กร

ที่มา: http://www.infosecurity-magazine.com/news/1-million-iot-gadgets-enslaved-to/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Dell’Oro Group เผย Huawei ครองตลาด Wi-Fi 6 เป็นอันดับ 1 ของโลก

Dell’Oro Group ผู้นำด้านการวิเคราะห์และวิจัยตลาดระดับโลก ออกรายงานข้อมูลส่วนแบ่งการตลาด Access Point แบบใช้งานภายในอาคารมาตรฐาน Wi-Fi 6 ทั่วโลกในช่วงระหว่างไตรมาสที่ 3 ของปี 2018 ถึงไตรมาสที่ 3 …

นักวิจัยพัฒนาเครื่องมือตรวจจับปัญหาที่เกิดจากการอัปเดตซอฟต์แวร์

ทีมนักวิจัยจากมหาวิทยาลัย Texas A&M ร่วมกับ Intel Labs พัฒนาเครื่องมือช่วยตรวจจับปัญหาความผิดพลาด ที่เกิดจากการอัปเดตซอฟต์แวร์ด้วยการใช้ Deep Learning