DotProperty.co.th

IoT ความสะดวกสบายที่อาจกลายเป็นอันตรายที่อยู่ใกล้ตัว

ความก้าวหน้าของเทคโนโลยีทำให้ความสะดวกสบายในชีวิตมีมากขึ้นเพราะเราสามารถเข้าถึงทุกอย่างได้ง่ายเพียงแค่ออกคำสั่งหรือขยับปลายนิ้วเท่านั้น แต่ด้วยความเข้าถึงง่ายเช่นนี้อาจกลายเป็นเหรียญสองด้านดาบสองคมที่ทำให้เราควบคุมความปลอดภัยในชีวิตของเราได้ยากมากขึ้นก็เป็นได้ 

วันนี้ดอทจึงมานำเสนอเรื่องราวของ IoT อันตรายที่อาจเกิดขึ้นและวิธีป้องกันที่จะช่วยให้เราวางใจในการใช้อุปกรณ์สมาร์ทได้เต็มที่ จะมีอะไรบ้าง ไปดูกันครับ

IoT อยู่ที่ไหนบ้าง

IoT หรือ Internet of Thing เป็นการนำเอาอินเตอร์เน็ตไปใส่ไว้ในสิ่งของให้เราสามารถสั่งการได้ อย่างเช่น อุป กรณ์สมาร์ทโฮม รถยนต์ไฟฟ้า เครื่องมือสื่อสาร เครื่องจักรในโรงงาน เป็นต้น 

หากต้องการมองเห็นภาพให้ชัดเจนว่า IoT สามารถเข้าไปแทรกตัวอยู่ที่ใดได้บ้างเราสามารถดูได้จากการสร้างเมืองอัจฉริยะที่จะใช้เทคโนโลยีเข้ามาช่วยเก็บข้อมูลและบริหารทรัพยากรต่างๆ ในเมืองให้เกิดความคุ้มค่า ดังนั้นหากมีการโจมตีเกิดขึ้นในอนาคต การโจมตีที่จะส่งผลรุนแรงที่สุดก็คือการแฮกเข้าระบบการควบคุมนั่นเอง

รูปแบบการโจมตีที่อาจเกิดขึ้น

อุปกรณ์ที่มีการใช้ IoT ในปัจจุบันยังเป็นเพียงรุ่นที่ได้รับการพัฒนามาไม่นาน หากเปรียบเทียบจะคล้ายกับอุปกรณ์คอมพิวเตอร์หรือสมาร์ทโฟนในรุ่นแรกๆ ซึ่งมีระดับการป้องกันที่ต่ำ ทำให้มีช่องโหว่ในการโจมตีอยู่มาก เรามาดูรูปแบบการโจมตีที่อาจเกิดขึ้นได้กัน

การโจมตีโดยใช้ Botnet

Botnet คือกลุ่มของอุปกรณ์ที่ติดมัลแวร์และถูเปลี่ยนเป็น Bot ไม่ว่าจะเป็นคอมพิวเตอณื เราท์เตอรื เว็บแคม โดยจะรับคำสั่งจะแฮกเกอร์ไปโจมตีอุปกรณ์อื่นๆ ได้ ซึ่ง Botnet ของIoT สามารถนำไปโจมตีอุปกรณ์ที่มีการป้องกันต่ำเพื่อทำให้หยุดการทำงาน ทำงานล่าช้า หรือลดประสิทธิภาพลงได้

การโจมตี Cloud ที่ใช้เก็บข้อมูล

เนื่องจากการทำงานของ IoT ส่วนใหญ่จะมีการเก็บข้อมูลส่วนตัวของผู้ใช้ ลักษณะการใช้งานเอาไว้บนคลาวด์ ซึ่งข้อมูลส่วนตัวเหล่านี้นับเป็นข้อมูลที่มีมูลค่าสูงแล้วในปัจจุบัน การโจมตีบนคลาวด์หนึ่งครั้งอาจสร้างความเสียได้หลายพันล้านดอลล่าสหรัฐเลย

วิธีการป้องกันความเสี่ยง

สาเหตุที่การใช้ IoT ยังคงแพร่หลายและได้รับการพัฒนาอย่างต่อเนื่องแม้ว่าจะมีข้อถกเถียงเรื่องอันตรายจากการใช้งานอยู่นั้นเป็นเพราะนอกจากความก้าวหน้าด้านการใช้งานแล้ว สิ่งที่ผู้พัฒนา IoT ให้ความสำคัญก็คือความปลอดภัย ดังนั้นเมื่อมีการพัฒนาระบบขึ้นจึงมีการอุดช่องโหว่แสนอันตรายตามมาด้วยโดยทันที เรามาดูการพัฒนา IoT Security ที่จะเข้ามามีบทบาทสำคัญกันบ้าง

ความปลอดภัยบนเครือข่าย

ความปลอดภัยของเครือข่าย IoT จะต้องมีความแตกต่างจากเครือข่ายปกติซึ่งจะมีความซับซ้อนมากกว่า ซึ่งคาดว่าในอนาคตเราจะได้เห็นระบบรักษาความปลอดภัยที่รองรับการใช้งานร่วมกับอุปกรณ์ IoT 

การพิสูจน์ตัวตน

เพราะอุปกรณ์ IoT เกิดขึ้นเพื่อให้เราสามารถสั่งการและใช้งานได้อย่างสะดวกสบายมากขึ้นซึ่งคำสั่งเหล่านี้จะต้องได้รับการยืนยันว่าเกิดขึ้นจากเจ้าของเท่านั้น  IoT จึงต้องมีการยืนยันตัวตนที่แน่ชัดเพื่อความปลอดภัยในการใช้งาน

การเข้ารหัสข้อมูลบน IoT

ข้อมูลที่ IoT เก็บไว้ส่วนมากเป็นข้อมูลส่วนตัวที่มีมูลค่าทางการตลาดและมีผลต่อคามปลอดภัยดังนั้นการเข้ารหัสข้อมูลบน IoT จึงเป็นเรื่องสำคัญที่เราต้องจับตามองกันเลย

PKI สำหรับ IoT

ข้อด้านบนเป็นเรื่องของการเข้ารหัสข้อมูล ข้อนี้ก็คือการบริหารจัดการกุญแจสำหรับเข้ารหัส ซึ่งต้องได้รับการพัฒนาให้มีความปลอดภัยและสามารถถึงข้อมูลบางอย่างที่เป็นประโยชน์ออกมาได้อย่างปลอดภัยด้วย

การทำ Security Analytics บน IoT

นอกจากการป้องกันแล้วเราสามารถเพิ่มให้อุปกรณ์ IoT แล้วเราสามารถรวบรวมข้อมูลการใช้งานเพื่อวิเคราะห์การใช้งาน ซึ่งหากมีการใช้งานหรือเหตุการณ์ที่ไม่ปกติเกิดขึ้นจะสามารถป้องกันได้ทัน

ความปลอดภัยของ API บน IoT

เป็นการปกป้องความถูกต้องของข้อมูลที่ส่งไปมาระหว่างแอปพลิเคชั่น อุปกรณ์ IoT และผู้ใช้งาน ซึ่งต้องให้แน่ใจว่าตัวตนของผู้สั่งถูกต้องซึ่งสามารถช่วยตรวจสอบและป้องกันการคุกคามมายัง API ได้

เป็นที่แน่นอนว่าในอนาคตนั้นอุปกรณ์ IoT จะได้รับความนิยมอย่างมากทีเดียวดังนั้นใครที่ต้องการใช้อุปกรณ์ IoT ควรตระหนักและตรวจสอบให้ชัดเจนถึงความปลอดภัยในการใช้งานด้วยนะครับ

ที่มา https://www.indigital.co.th/6-6-เทคโนโลยีที่น่าสนใจ-จน/

https://th.itpedia.nl/2019/02/01/het-internet-of-things-en-6-grote-security-problemen/ 

https://www.scimath.org/article-technology/item/10988-internet-of-things-iot-security