อุปกรณ์ Internet of Things กลายเป็นเป้าในการโจมตีชั้นดีในเวลานี้
นักวิจัยจาก Level 3 และ Flashpoint ได้ออกมาเปิดเผยว่าอุปกรณ์ Internet of Things (IoT) นั้นได้กลายเป็นเป้าหมายชั้นเยี่ยมของการโจมตีจากเหล่า Hacker เพื่อเข้ายึดครองและควบคุมสำหรับใช้โจมตี DDoS โดยใช้ Malware หลากหลายตระกูลไม่ว่าจะเป็น Gafgyt, Lizkebab, BASHLITE และ Torlus
ในการโจมตี DDoS ที่เกิดขึ้นเมื่อเร็วๆ นี้ 96% ของการโจมตีนั้นเกิดจากอุปกรณ์ IoT ที่ถูกควบคุมโดย Gafgyt และกลุ่ม Hacker อย่าง Lizard Squad หรือ Poodle Corp เองก็เริ่มโจมตีอุปกรณ์ IoT เป็นหลักเพื่อใช้ในแคมเปญ DDoS as a Service กันมากขึ้นเรื่อยๆ
อุปกรณ์ DVR สำหรับกล้องวงจรปิดเองก็ตกเป็นเป้าหมายหลักของการเข้ายึดครองในครั้งนี้ เพราะอุปกรณ์ DVR นั้นมักเปิด Telnet และ Web Management เอาไว้ให้เข้าถึงและโจมตีได้ง่าย โดยเฉพาะอย่างยิ่งเมื่อผู้ใช้งานและองค์กรต่างๆ ใช้งานอุปกรณ์ DVR ด้วยการตั้งค่าแบบ Default ไม่เปลี่ยนรหัสผ่านและการรักษาความปลอดภัยใดๆ และอุปกรณ์เหล่านี้ก็มักใช้ระบบปฏิบัติการ Linux อยู่ภายใน อีกทั้งยังมี Bandwidth ปริมาณมหาศาลสำหรับใช้รับส่งข้อมูลวิดีโอ ปัจจัยเหล่านี้ทำให้อุปกรณ์ DVR นั้นถูกนำไปทำ DDoS ได้อย่างมีประสิทธิภาพ
แนวทางเบื้องต้นที่ควรทำเพื่อรับมือกับปัญหานี้ ก็คือการตั้งค่าการรักษาความปลอดภัยใหม่ทั้งหมดให้ต่างจากค่า Default, การติดตั้งอุปกรณ์ IoT ภายในระบบเครือข่ายปิดขององค์กร, ทำระบบ VPN แยกต่างหากสำหรับการเข้าไปบริหารจัดการอุปกรณ์เหล่านี้ และมีระบบรักษาความปลอดภัยอย่าง Firewall คอยช่วยป้องกันเป็นด่านแรกเพิ่มเติม แต่ท้ายที่สุดแล้วความตระหนักรู้และให้ความสำคัญกับการรักษาความปลอดภัยของเหล่าผู้ดูแลระบบและผู้ใช้งานนั้นก็คือเป็นประเด็นที่สำคัญที่สุดสำหรับทุกๆ องค์กร
ที่มา: http://www.infosecurity-magazine.com/news/1-million-iot-gadgets-enslaved-to/