ความก้าวหน้าของเทคโนโลยีทำให้ความสะดวกสบายในชีวิตมีมากขึ้นเพราะเราสามารถเข้าถึงทุกอย่างได้ง่ายเพียงแค่ออกคำสั่งหรือขยับปลายนิ้วเท่านั้น แต่ด้วยความเข้าถึงง่ายเช่นนี้อาจกลายเป็นเหรียญสองด้านดาบสองคมที่ทำให้เราควบคุมความปลอดภัยในชีวิตของเราได้ยากมากขึ้นก็เป็นได้
วันนี้ดอทจึงมานำเสนอเรื่องราวของ IoT อันตรายที่อาจเกิดขึ้นและวิธีป้องกันที่จะช่วยให้เราวางใจในการใช้อุปกรณ์สมาร์ทได้เต็มที่ จะมีอะไรบ้าง ไปดูกันครับ
IoT อยู่ที่ไหนบ้าง
IoT หรือ Internet of Thing เป็นการนำเอาอินเตอร์เน็ตไปใส่ไว้ในสิ่งของให้เราสามารถสั่งการได้ อย่างเช่น อุป กรณ์สมาร์ทโฮม รถยนต์ไฟฟ้า เครื่องมือสื่อสาร เครื่องจักรในโรงงาน เป็นต้น
หากต้องการมองเห็นภาพให้ชัดเจนว่า IoT สามารถเข้าไปแทรกตัวอยู่ที่ใดได้บ้างเราสามารถดูได้จากการสร้างเมืองอัจฉริยะที่จะใช้เทคโนโลยีเข้ามาช่วยเก็บข้อมูลและบริหารทรัพยากรต่างๆ ในเมืองให้เกิดความคุ้มค่า ดังนั้นหากมีการโจมตีเกิดขึ้นในอนาคต การโจมตีที่จะส่งผลรุนแรงที่สุดก็คือการแฮกเข้าระบบการควบคุมนั่นเอง
รูปแบบการโจมตีที่อาจเกิดขึ้น
อุปกรณ์ที่มีการใช้ IoT ในปัจจุบันยังเป็นเพียงรุ่นที่ได้รับการพัฒนามาไม่นาน หากเปรียบเทียบจะคล้ายกับอุปกรณ์คอมพิวเตอร์หรือสมาร์ทโฟนในรุ่นแรกๆ ซึ่งมีระดับการป้องกันที่ต่ำ ทำให้มีช่องโหว่ในการโจมตีอยู่มาก เรามาดูรูปแบบการโจมตีที่อาจเกิดขึ้นได้กัน
การโจมตีโดยใช้ Botnet
Botnet คือกลุ่มของอุปกรณ์ที่ติดมัลแวร์และถูเปลี่ยนเป็น Bot ไม่ว่าจะเป็นคอมพิวเตอณื เราท์เตอรื เว็บแคม โดยจะรับคำสั่งจะแฮกเกอร์ไปโจมตีอุปกรณ์อื่นๆ ได้ ซึ่ง Botnet ของIoT สามารถนำไปโจมตีอุปกรณ์ที่มีการป้องกันต่ำเพื่อทำให้หยุดการทำงาน ทำงานล่าช้า หรือลดประสิทธิภาพลงได้
การโจมตี Cloud ที่ใช้เก็บข้อมูล
เนื่องจากการทำงานของ IoT ส่วนใหญ่จะมีการเก็บข้อมูลส่วนตัวของผู้ใช้ ลักษณะการใช้งานเอาไว้บนคลาวด์ ซึ่งข้อมูลส่วนตัวเหล่านี้นับเป็นข้อมูลที่มีมูลค่าสูงแล้วในปัจจุบัน การโจมตีบนคลาวด์หนึ่งครั้งอาจสร้างความเสียได้หลายพันล้านดอลล่าสหรัฐเลย
วิธีการป้องกันความเสี่ยง
ความปลอดภัยบนเครือข่าย
ความปลอดภัยของเครือข่าย IoT จะต้องมีความแตกต่างจากเครือข่ายปกติซึ่งจะมีความซับซ้อนมากกว่า ซึ่งคาดว่าในอนาคตเราจะได้เห็นระบบรักษาความปลอดภัยที่รองรับการใช้งานร่วมกับอุปกรณ์ IoT
การพิสูจน์ตัวตน
เพราะอุปกรณ์ IoT เกิดขึ้นเพื่อให้เราสามารถสั่งการและใช้งานได้อย่างสะดวกสบายมากขึ้นซึ่งคำสั่งเหล่านี้จะต้องได้รับการยืนยันว่าเกิดขึ้นจากเจ้าของเท่านั้น IoT จึงต้องมีการยืนยันตัวตนที่แน่ชัดเพื่อความปลอดภัยในการใช้งาน
การเข้ารหัสข้อมูลบน IoT
ข้อมูลที่ IoT เก็บไว้ส่วนมากเป็นข้อมูลส่วนตัวที่มีมูลค่าทางการตลาดและมีผลต่อคามปลอดภัยดังนั้นการเข้ารหัสข้อมูลบน IoT จึงเป็นเรื่องสำคัญที่เราต้องจับตามองกันเลย
PKI สำหรับ IoT
ข้อด้านบนเป็นเรื่องของการเข้ารหัสข้อมูล ข้อนี้ก็คือการบริหารจัดการกุญแจสำหรับเข้ารหัส ซึ่งต้องได้รับการพัฒนาให้มีความปลอดภัยและสามารถถึงข้อมูลบางอย่างที่เป็นประโยชน์ออกมาได้อย่างปลอดภัยด้วย
การทำ Security Analytics บน IoT
นอกจากการป้องกันแล้วเราสามารถเพิ่มให้อุปกรณ์ IoT แล้วเราสามารถรวบรวมข้อมูลการใช้งานเพื่อวิเคราะห์การใช้งาน ซึ่งหากมีการใช้งานหรือเหตุการณ์ที่ไม่ปกติเกิดขึ้นจะสามารถป้องกันได้ทัน
ความปลอดภัยของ API บน IoT
เป็นการปกป้องความถูกต้องของข้อมูลที่ส่งไปมาระหว่างแอปพลิเคชั่น อุปกรณ์ IoT และผู้ใช้งาน ซึ่งต้องให้แน่ใจว่าตัวตนของผู้สั่งถูกต้องซึ่งสามารถช่วยตรวจสอบและป้องกันการคุกคามมายัง API ได้
เป็นที่แน่นอนว่าในอนาคตนั้นอุปกรณ์ IoT จะได้รับความนิยมอย่างมากทีเดียวดังนั้นใครที่ต้องการใช้อุปกรณ์ IoT ควรตระหนักและตรวจสอบให้ชัดเจนถึงความปลอดภัยในการใช้งานด้วยนะครับ
ที่มา https://www.indigital.co.th/6-6-เทคโนโลยีที่น่าสนใจ-จน/
https://th.itpedia.nl/2019/02/01/het-internet-of-things-en-6-grote-security-problemen/
https://www.scimath.org/article-technology/item/10988-internet-of-things-iot-security