อุปกรณ์ IoT เกินกว่า 1 ล้านชิ้น ถูกควบคุมโดย Botnet เพื่อทำ DDoS แล้ว ระบบ CCTV น่าเป็นห่วง

อุปกรณ์ Internet of Things กลายเป็นเป้าในการโจมตีชั้นดีในเวลานี้

Credit: ShutterStock.com
Credit: ShutterStock.com

นักวิจัยจาก Level 3 และ Flashpoint ได้ออกมาเปิดเผยว่าอุปกรณ์ Internet of Things (IoT) นั้นได้กลายเป็นเป้าหมายชั้นเยี่ยมของการโจมตีจากเหล่า Hacker เพื่อเข้ายึดครองและควบคุมสำหรับใช้โจมตี DDoS โดยใช้ Malware หลากหลายตระกูลไม่ว่าจะเป็น Gafgyt, Lizkebab, BASHLITE และ Torlus

ในการโจมตี DDoS ที่เกิดขึ้นเมื่อเร็วๆ นี้ 96% ของการโจมตีนั้นเกิดจากอุปกรณ์ IoT ที่ถูกควบคุมโดย Gafgyt และกลุ่ม Hacker อย่าง Lizard Squad หรือ Poodle Corp เองก็เริ่มโจมตีอุปกรณ์ IoT เป็นหลักเพื่อใช้ในแคมเปญ DDoS as a Service กันมากขึ้นเรื่อยๆ

อุปกรณ์ DVR สำหรับกล้องวงจรปิดเองก็ตกเป็นเป้าหมายหลักของการเข้ายึดครองในครั้งนี้ เพราะอุปกรณ์ DVR นั้นมักเปิด Telnet และ Web Management เอาไว้ให้เข้าถึงและโจมตีได้ง่าย โดยเฉพาะอย่างยิ่งเมื่อผู้ใช้งานและองค์กรต่างๆ ใช้งานอุปกรณ์ DVR ด้วยการตั้งค่าแบบ Default ไม่เปลี่ยนรหัสผ่านและการรักษาความปลอดภัยใดๆ และอุปกรณ์เหล่านี้ก็มักใช้ระบบปฏิบัติการ Linux อยู่ภายใน อีกทั้งยังมี Bandwidth ปริมาณมหาศาลสำหรับใช้รับส่งข้อมูลวิดีโอ ปัจจัยเหล่านี้ทำให้อุปกรณ์ DVR นั้นถูกนำไปทำ DDoS ได้อย่างมีประสิทธิภาพ

แนวทางเบื้องต้นที่ควรทำเพื่อรับมือกับปัญหานี้ ก็คือการตั้งค่าการรักษาความปลอดภัยใหม่ทั้งหมดให้ต่างจากค่า Default, การติดตั้งอุปกรณ์ IoT ภายในระบบเครือข่ายปิดขององค์กร, ทำระบบ VPN แยกต่างหากสำหรับการเข้าไปบริหารจัดการอุปกรณ์เหล่านี้ และมีระบบรักษาความปลอดภัยอย่าง Firewall คอยช่วยป้องกันเป็นด่านแรกเพิ่มเติม แต่ท้ายที่สุดแล้วความตระหนักรู้และให้ความสำคัญกับการรักษาความปลอดภัยของเหล่าผู้ดูแลระบบและผู้ใช้งานนั้นก็คือเป็นประเด็นที่สำคัญที่สุดสำหรับทุกๆ องค์กร

ที่มา: http://www.infosecurity-magazine.com/news/1-million-iot-gadgets-enslaved-to/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่ใน Kubernetes ที่อาจถูกใช้ยึดควบคุม Windows Node

พบช่องโหว่ใน Kubernetes ที่อาจถูกใช้ยึดควบคุม Windows Node ทั้งหมดในคลัสเตอร์

SonicWall เตือนช่องโหว่ Zero-day ใน SMA 1000 ให้ผู้ใช้อัปเดตด่วน!

พบการโจมตีในโซลูชัน SonicWall SMA 1000 Appliance Management Console (AMC) และ Central Management Console (CMC) ที่เป็นโซลูชันสำหรับรวมศูนย์การบริหารจัดการ โดยช่องโหว่มีความร้ายแรงที่ …