เหตุใด Internet of Things จึงเป็นอันตราย และวิธีเอาตัวรอดในสภาวะของการเปลี่ยนแปลงทางดิจิทัลทั่วโลก

Internet of Things ช่วยให้งานประจำเป็นอัตโนมัติทั้งในระดับครัวเรือนและระดับชาติ มันจัดระเบียบการทำงานอัตโนมัติของอุปกรณ์จำนวนมากและเชื่อมต่อกับผู้ใช้ ฟังดูดี แต่ไม่ใช่ทุกอย่างจะง่ายอย่างที่คิดเมื่อมองแวบแรก Internet of Things เต็มไปด้วยภัยคุกคามมากมาย ซึ่งคนจาก ESET Russia แบ่งปันกับ เรา

ประวัติเล็กน้อย

ในปี 1989 วิศวกร John Romkey เชื่อมต่อเครื่องปิ้งขนมปังกับอินเทอร์เน็ตเพื่อควบคุมจากระยะไกล จึงเป็นที่มาของ “Internet Thing” ตัวแรก แต่คำว่า IoT ( Internet of Things ) ได้รับการประกาศเกียรติคุณจากนักเทคโนโลยีชาวอังกฤษ Kevin Ashton ในปี 1999 เขาแนะนำแนวคิดนี้สำหรับอุปกรณ์ที่สามารถโต้ตอบระหว่างกันและกับสภาพแวดล้อมภายนอกโดยไม่ต้องมีการแทรกแซงของมนุษย์ ภายในปี 2009 โลกได้ย้ายจากอินเทอร์เน็ตของผู้คนไปสู่อินเทอร์เน็ตของสรรพสิ่ง (Internet of Things) โดยมีอุปกรณ์เชื่อมต่อกับเครือข่ายมากกว่าผู้ใช้ ตัวอย่างที่ง่ายที่สุดของ IoT คือบ้านอัจฉริยะ นี่ไม่ใช่แค่ชุดอุปกรณ์ควบคุมจากระยะไกลเท่านั้น แกดเจ็ตสามารถทำงานอัตโนมัติโดยไม่ต้องได้รับคำสั่งจากเจ้าของ

Internet of Things ใช้ที่ไหน?

ประการแรกในชีวิตประจำวัน การควบคุมด้วยเสียงของอุปกรณ์ต่างๆ สวิตช์ไฟเสียง สมาร์ททีวี และอุปกรณ์อัจฉริยะอื่นๆ อีกมากมายล้วนแต่เป็น IoT ในอนาคตเราสัญญาว่ารถจะเตือนล่วงหน้าเกี่ยวกับรถติดและตู้เย็นจะสั่งอาหารเอง แต่ทั้งหมดนี้อีกสักหน่อย ประการที่สอง Internet of Things ถูกนำมาใช้ในธุรกิจและภาครัฐ อุตสาหกรรมพลังงาน ยา การเกษตร น้ำมันและก๊าซ และเหมืองแร่มีการใช้ IoT มาเป็นเวลานาน ช่วยติดตามตัวชี้วัดต่างๆ มากมายและตอบสนองต่อสถานการณ์ฉุกเฉินได้อย่างรวดเร็ว Internet of Things ใช้ในระบบรักษาความปลอดภัยของเมือง สิ่งนี้มองเห็นได้ชัดเจนในระหว่างการกักกัน - กล้องทั่วทั้งมอสโกจะจดจำใบหน้าและผู้ฝ่าฝืนการแยกตัวเองอย่างละเอียด

ช่องโหว่ของ IoT

นอกจากโอกาสของ Internet of Things แล้ว ยังมีความท้าทายอีกด้วย ปัญหาหลักคือปัญหาความปลอดภัยทางไซเบอร์ ยิ่งมีอุปกรณ์อัจฉริยะมากเท่าใด ผู้โจมตีก็จะมีโอกาสเอาชนะทั้งผู้ผลิตและผู้ซื้อได้มากขึ้นเท่านั้น ในปี 2559 แฮกเกอร์ที่ใช้ บ็อตเน็ต Miraiโจมตี DynDNS ผู้ให้บริการชาวอเมริกัน พวกเขาเข้าถึงเครือข่ายโดยใช้อุปกรณ์อัจฉริยะที่มีการป้องกันไม่ดี อาชญากรทำให้การเข้าถึง Twitter, GitHub และบริการหลักอื่นๆ ตลอดทั้งวันเป็นเรื่องยาก

การแฮ็กบ้าน

บ้านอัจฉริยะเป็นหนึ่งในเป้าหมายหลักของแฮกเกอร์ เป็นเรื่องตลกที่กรณีแรกๆ ของการแฮ็กที่อยู่อาศัยดังกล่าวคือห้องน้ำหุ่นยนต์ของญี่ปุ่น ในกรณีส่วนใหญ่ ช่องโหว่จะอยู่ในเฟิร์มแวร์ของอุปกรณ์ต่างๆ ดังนั้นจึง พบข้อผิดพลาดในโค้ดของสวิตช์อัจฉริยะสำหรับอุปกรณ์ของบริษัทยักษ์ใหญ่สัญชาติอเมริกันอย่าง Belkin ซึ่งทำให้แฮกเกอร์สามารถสกัดกั้นการควบคุมได้ สวิตช์ดูเหมือนจะไม่มีอันตรายใดๆ แต่ใช้จุดไฟได้ง่ายมาก เมื่อเร็ว ๆ นี้ สมาร์ททีวีได้เข้ามาแทนที่ทีวีปกติ ซึ่งดึงดูดความสนใจจากแฮกเกอร์เพิ่มมากขึ้น ผู้โจมตีสามารถเข้าถึงสื่อทีวีได้อย่างง่ายดาย ดักฟังเจ้าของ และแบล็กเมล์พวกเขาด้วยข้อมูลที่ประนีประนอม เพื่อป้องกันตัวเองจากภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้น ให้ใช้โปรแกรมป้องกันไวรัส ตัวอย่างเช่นESET NOD32 Smart TV Securityสำหรับอุปกรณ์ Android จะป้องกันการรั่วไหลของข้อมูลที่เป็นความลับ สแกนไดรฟ์ USB และป้องกันไวรัส

แฮ็ครถยนต์

อุตสาหกรรมยานยนต์ใช้ IoT ทั้งในรถยนต์นั่งส่วนบุคคล เช่น การใช้รถยนต์ร่วมกัน และรถบรรทุก แต่หากการแฮ็กยานพาหนะส่วนบุคคลไม่คุกคามกิจกรรมของบริษัทขนาดใหญ่ ความเสียหายก็อาจมีนัยสำคัญในการขนส่งสินค้า อาชญากรสามารถแฮ็กเครื่องติดตาม GPS ปิดการใช้งานระบบควบคุมระยะไกล และขโมยรถบรรทุกในขณะที่คนขับไม่อยู่ รถบรรทุกสมัยใหม่ส่วนใหญ่มีรหัสควบคุมที่เป็นมาตรฐาน ซึ่งหมายความว่าหากคุณสามารถแฮ็กผู้ผลิตรายหนึ่งได้ คุณก็สามารถแฮ็กผู้ผลิตรายอื่นทั้งหมดได้ ด้วยวิธีนี้ผู้โจมตีสามารถเข้าถึงเครื่องนับแสนเครื่องได้อย่างง่ายดาย เพื่อป้องกันไม่ให้สิ่งนี้เกิดขึ้น บริษัทรถบรรทุกจึงร่วมมือกับบริษัทรักษาความปลอดภัย IoT Tesla มีความก้าวหน้าอย่างมากในการปกป้องการขนส่ง เธอพัฒนาโปรแกรม Bug Bounty ซึ่งแฮกเกอร์หมวกขาวจะได้รับรางวัลจากการค้นหาช่องโหว่

การแฮ็กธุรกิจ

Internet of Things มักใช้ในระบบควบคุมในองค์กรที่มีมาตรการรักษาความปลอดภัยเพิ่มขึ้น อุปกรณ์ IoT ติดตามตัวบ่งชี้หลายร้อยรายการและรายงานสถานการณ์ที่ไม่คาดคิดอย่างรวดเร็ว แต่ก็ก่อให้เกิดภัยคุกคามร้ายแรงเช่นกัน นักวิทยาศาสตร์ทั่วโลกมีความกังวลเกี่ยวกับความปลอดภัยของระบบการควบคุมดูแลและการเก็บข้อมูล (SCADA) ใช้เพื่อตรวจสอบและควบคุมอุปกรณ์อุตสาหกรรมตั้งแต่โรงไฟฟ้านิวเคลียร์ไปจนถึงท่อส่งน้ำมัน เหตุการณ์ที่ไม่พึงประสงค์เกิดขึ้นกับ SCADA แล้ว หนึ่งในนั้นคือเวิร์มเครือข่าย Stuxnetซึ่งดักจับและเปลี่ยนแปลงข้อมูลที่โรงงานนิวเคลียร์ของอิหร่าน สิ่งที่แย่ที่สุดคือไม่ทราบว่าการโจมตีทางไซเบอร์ดังกล่าวอาจเกิดขึ้นได้กี่ครั้ง ESET NOD32 มีโซลูชันแอนตี้ไวรัส ระดับองค์กร ที่จะช่วยปกป้องธุรกิจทั้งขนาดเล็กและขนาดใหญ่จากการสกัดกั้นข้อมูลและการรั่วไหลของข้อมูลที่เป็นความลับ

ข้อมูลส่วนบุคคลรั่วไหล

แกดเจ็ตอัจฉริยะจะขอให้คุณป้อนข้อมูลจำนวนมากตั้งแต่แกะกล่อง ไม่ว่าจะเป็นชื่อนามสกุล หมายเลขโทรศัพท์ อีเมล หรือแม้แต่บัญชีโซเชียลมีเดีย หากแฮกเกอร์แฮ็กอุปกรณ์ เขาจะรู้ทุกอย่างในคราวเดียว แต่บางครั้งการแทรกแซงของอาชญากรก็ไม่จำเป็น ในปี 2558 เรื่องอื้อฉาวเกิดขึ้นเกี่ยวกับสมาร์ททีวี Samsung SmartTV ผู้ใช้ Twitter Parker Higgins ตั้งข้อสังเกตว่านโยบายความเป็นส่วนตัวของบริษัทกระตุ้นให้ผู้ใช้ไม่หารือเกี่ยวกับข้อมูลส่วนบุคคลต่อหน้าอุปกรณ์ ปรากฎว่าบุคคลที่สามได้รับการประมวลผลเพื่อปรับปรุงฟังก์ชันการจดจำเสียง ในเรื่องนี้ เรามีคำแนะนำสองประการ: อ่านนโยบายความเป็นส่วนตัวอย่างรอบคอบเสมอ และอย่าให้ข้อมูลที่ไม่จำเป็นเกี่ยวกับตัวคุณเอง

ความล้มเหลวภายในระบบ

หลายอย่างไม่ได้ขึ้นอยู่กับเรา - ผู้ให้บริการอาจปิดอินเทอร์เน็ต ไฟฟ้าอาจดับโดยไม่ได้ตั้งใจ หรือสถานการณ์ไม่พึงประสงค์อื่น ๆ อาจเกิดขึ้น ทั้งหมดนี้ส่งผลกระทบต่อ Internet of Things อย่างหนัก เนื่องจากการทำงานที่ซับซ้อนของเครือข่ายหยุดชะงัก ปัจจุบันมีระบบที่สามารถทำงานอัตโนมัติได้นานถึง 12 ชั่วโมง แต่สิ่งนี้ไม่ได้ทำให้ผู้ใช้ต้องรับผิดชอบน้อยลง - อุปกรณ์แต่ละชิ้นจะต้องได้รับการตรวจสอบอย่างระมัดระวังและต้องตรวจสอบคุณภาพของบริการที่ให้มาอย่างสม่ำเสมอ

อนาคตของ IoT จะเป็นอย่างไร?

ผู้เชี่ยวชาญคาดการณ์ว่าภายในปี 2564 อุปกรณ์ประมาณ 42 พันล้านเครื่องจะเชื่อมต่อกับระบบ Internet of Things อุปกรณ์อัจฉริยะจะปรากฏในบ้าน บริษัท และตามท้องถนนในเมืองมากขึ้น ค่อนข้างเป็นไปได้ที่ IoT จะทำให้เกิดการว่างงานจำนวนมาก - ผู้ประกอบการจะใช้เงินเพียงครั้งเดียวกับอุปกรณ์จะได้ผลกำไรมากกว่าการรักษาพนักงานไว้มาก นอกจากนี้จำนวนการโจมตีทางไซเบอร์ก็จะเพิ่มขึ้นด้วย Internet of Things จัดเก็บข้อมูลที่เป็นความลับจำนวนมาก ซึ่งเป็นเหตุผลว่าทำไมข้อมูลดังกล่าวจึงเป็นเป้าหมายในอุดมคติสำหรับอาชญากรไซเบอร์ในขณะนี้ นักพัฒนาและรัฐบาลจะต้องทำงานอย่างหนักเพื่อให้ผู้ใช้มีระดับความปลอดภัยที่เหมาะสม และพัฒนาแผนที่จะช่วยค่อยๆ เปิดตัวอุปกรณ์ต่างๆ โดยไม่ทำลายเศรษฐกิจ