ภัยใหม่ยุค IoT เครื่องใช้ไฟฟ้าในบ้านถูกแฮกไปทำ Botnet! แล้วจะป้องกันได้อย่างไร?

สมัยนี้อะไร ๆ ก็ดูจะเชื่อมต่ออินเทอร์เน็ตได้ตั้งทั้งหมด ไม่ใช่เฉพาะแต่คอมพิวเตอร์ เราเตอร์ เซิร์ฟเวอร์ และสมาร์ตโฟน แต่รวมไปถึงข้าวของเครื่องใช้อย่าง ตู้เย็น หม้อหุงข้าว ไปจนถึงมีดโกนหนวด

ผลการศึกษาของ Transforma Insights ชี้ว่าภายในปี 2030 น่าจะมีอุปกรณ์ชนิดต่าง ๆ เชื่อมต่อกับอินเทอร์เน็ตรวมกันถึง 24,100 ล้านอุปกรณ์

แต่รู้หรือไม่ว่าขึ้นชื่อว่าเชื่อมเน็ตแล้ว ย่อมเป็นช่องทางในการเข้าออกของผู้ที่ไม่หวังดีได้ทั้งหมด

เครื่องซักผ้าก็ถูกแฮกได้

@Johnnie ผู้ใช้งานรายหนึ่งบน X ออกมาโพสต์แสดงตั้งคำถามว่าเครื่องซักผ้าแบรนด์ดัง อยู่ดี ๆ ก็ใช้ข้อมูลอินเทอร์เน็ตถึงวันละ 3.6 จิกะไบต์ ส่วนใหญ่เป็นการอัปโหลดขึ้นในบนเครือข่ายถึง 3.57 จิกะไบต์ ขณะที่ดาวน์โหลดเพียง 100 เมกะไบต์เท่านั้น

ตอนนี้ยังไม่เป็นที่แน่ชัดว่าเกิดจากอะไรแน่ ตั้งแต่ข่าวที่ผู้ผลิตแบรนด์ดังกล่าวบอกว่าจะใช้ข้อมูลจากเครื่องใช้ไฟฟ้าของลูกค้าไปสร้างซอฟต์แวร์ AI (แต่เฉพาะเมื่อได้รับอนุญาตเท่านั้น) ข้อมูลจากเราเตอร์จะผิดพลาด หรือแม้แต่มีคนแอบเอาเครื่องซักผ้าไปขุดคริปโท

ไม่ว่าจะด้วยเหตุผลใดก็ตาม ความกังวลมากที่สุดคงหนีไม่พ้นการความเสี่ยงที่เครื่องใช้เครื่องใช้ไฟฟ้าของบ้านเราจะถูกแฮก หรือถูกนำไปใช้ก่ออาชญากรรมทางไซเบอร์

ความเสี่ยงมีมานานแล้ว

นักวิจัยสายไซเบอร์เคยมีคำเตือนถึงความเสี่ยงที่มีต่อเครื่องใช้ไฟฟ้าหรืออุปกรณ์เชื่อมอินเทอร์เน็ตอื่น ๆ ที่เรียกกันว่าอุปกรณ์ IoT (ย่อมาจาก Internet of Things) มานานแล้ว

เนื่องจากอุปกรณ์เหล่านี้มักจะตั้งค่าระบบรักษาความปลอดภัยไว้ค่อนข้างต่ำ เช่นการที่ตั้งค่ารหัสจากโรงงานที่แก้ไขไม่ได้ ไม่มีการอัปเดตเฟิร์มแวร์ในด้านความปลอดภัย และอื่น ๆ อีกมากมาย

ผู้ใช้จำนวนมากก็ไม่ได้ให้ความสำคัญเพราะคิดว่าไม่ได้เก็บข้อมูลอะไรไว้มาก ต่างจากคอมพิวเตอร์ และสมาร์ตโฟนที่ดูจะต้องป้องกันมากกว่า

ย้อนไปในปี 2014 นักวิจัยจาก Proofpoint พบว่ามีการเข้าแฮกอุปกรณ์ IoT อย่างโทรทัศน์ และตู้เย็นไปส่งอีเมลสแปมกว่า 750,000 ฉบับ ในการโจมตีที่เรียกว่า Botnet หรือการสร้างกองทัพซอมบี้ออนไลน์จากการใช้อุปกรณ์ IoT ที่ยึดมาได้ในการก่ออาชญากรรมไซเบอร์ขนาดใหญ่

การโจมตีด้วย Botnet โดยการใช้ IoT ยังมีตามมาอีกหลายตัวต่อเนื่องจนถึงปัจจุบัน

การแฮกอุปกรณ์เหล่านี้อาจนำมาซึ่งอันตรายในชีวิตจริงอย่างไม่คาดคิด อย่างประแจอิเล็กทรอนิกส์รุ่นหนึ่งของ Rexroth ที่นักวิจัยจาก Nozomi ชี้ว่ามีช่องโหว่ถึง 23 ตัวที่สามารถใช้โจมตีจนทำให้ตัวอ่านค่าการขันเกลียวน็อตแน่นหรือหลวมเกินไปจนเกินอันตรายได้

หรือกรณีที่ แมรี โม (Marie Moe) ลองแฮกเครื่องกระตุ้นหัวใจด้วยไฟฟ้าของตัวเองเพื่อแสดงให้เห็นถึงภัยอันตรายและความอ่อนแอของระบบป้องกัน

ยิ่งไปกว่านั้น อุปกรณ์ IoT ชิ้นเล็ก ๆ อย่างกริ่งประตูบ้าน และมีดโกนหนวดที่ไม่ได้รับการป้องกันที่ดีมากพออาจกลายเป็นช่องทางเข้าสู่เครือข่ายในบ้านของคุณเข้าไปปั่นป่วนต่อส่วนอื่น ๆ ต่อไปได้ด้วย

รวมถึงยังอาจทำให้เจ้าของบ้านตกเป็นผู้ต้องสงสัยว่ามีส่วนเกี่ยวข้องกับการโจมตีทางไซเบอร์โดยไม่รู้ตัว เหมือนที่เคยมีกรณีมาแล้วในญี่ปุ่น

แล้วจะรู้ได้ไงว่าโดนแฮก

วิธีการสำรวจอุปกรณ์ IoT ว่าถูกแฮกหรือไม่ ให้ดูปัจจัยต่าง ๆ ดังต่อไปนี้

• การใช้งานอินเทอร์เน็ตของอุปกรณ์นั้น ๆ หรือที่มาจากเราเตอร์ของเราในรอบวันหรือรอบเดือนพุ่งขึ้นอย่างผิดปกติหรือไม่
• ค่าใช้จ่ายแปลกปลอมที่มากับรอบบิลอินเทอร์เน็ต
• อุปกรณ์ทำงานช้าลงหรือใช้งานไม่ได้
• การเข้าถึง DNS หรือการจราจรออกไปนอกเครือข่ายในบ้านที่ผิดปกติ
• อินเทอร์เน็ตทำงานช้าแบบผิดปกติ

อย่างไรก็ตามข้อสงสัยเรื่องอินเทอร์เน็ตทำงานช้าลงต้องตรวจสอบสิ่งแวดล้อมหลายอย่าง เช่นตรวจสอบกับผู้ให้บริการอินเทอร์เน็ตก่อน เพราะการที่อินเทอร์เน็ตช้าก็อาจมีที่มาจากต้นทางผู้ให้บริการเครือข่าย ต่อมาคือตรวจสอบสมาร์ตโฟนของเราที่เมื่อเชื่อมต่อกับ Wi-Fi บ้านก็มักจะดาวน์โหลดอัปเดตของแอปทุกตัว รวมถึงคอมพิวเตอร์ที่มีการอัปเดตซอฟต์แวร์อยู่เรื่อย ๆ หรือบางทีอย่างเกมที่มีแพตช์ใหญ่ ๆ เช่น Cyberpunk 2077 ที่ก่อนหน้านี้ในอัปเดตท้าย ๆ ก็ขนาดหลายจิกะไบต์

เช่นเดียวกับอุปกรณ์ IoT ที่อาจมีการอัปเดตโดยที่เราไม่รู้ ทางที่ดีให้ลองคุยกับทั้งสองเจ้าดูก่อนถึงจะเริ่มมั่นใจได้ว่ามีสิ่งผิดปกติ สุดท้ายการตรวจสอบบันทึกการใช้อินเทอร์เน็ตของแต่ละอุปกรณ์ผ่านเราเตอร์ (ในรุ่นที่ทำได้) จึงน่าจะเป็นวิธีตรวจสอบที่มีประสิทธิภาพมากที่สุด

วิธีป้องกัน

อย่างแรกคือเราต้องรู้ก่อนว่าอุปกรณ์ใดในบ้านเราที่เชื่อมต่ออินเทอร์เน็ตได้ เพราะเดี๋ยวนี้อุปกรณ์ที่เราไม่คิดว่ามันน่าจะเชื่อมอินเทอร์เน็ต อาทิ หลอดไฟ กริ่งบ้าน หรือกาต้มน้ำ มันก็เชื่อมกันได้หมดแล้ว

จากนั้นต้องคอยเปลี่ยนยูสเซอร์เนมและรหัสผ่านอยู่เสมอ ยิ่งถ้าซื้อมาใหม่ควรเปลี่ยนทันที เพราะมักจะมีการตั้งค่าไว้อย่างง่าย ๆ แบบ P@ssw0rd หรือ admin มาจากโรงงาน

ต่อมาก็ต้องคอยสังเกตการอัปเดตเฟิร์มแวร์ด้านการรักษาความมั่นคงปลอดภัยให้เป็นปัจจุบันอยู่เสมอ และต้องคอยตรวจดูจุดอ่อนของ IoT และเครือข่ายในบ้านด้วยเครื่องมืออย่าง Shodan, Nmap และ IoT Inspector

หากมันดูยุ่งยากเกินไปก็ต้องคอยติดตามข่าวในอินเทอร์เน็ตหรือลองเอาผลิตภัณฑ์ที่เรามีอยู่ไปค้นหาในเสิร์ชเอนจินง่าย ๆ อย่าง Google หรือ Bing ดู

อย่างไรก็ดี แม้จะทำสิ่งเหล่านี้แล้วก็ไม่แน่ว่าเราจะปลอดภัย เพราะหลายครั้งปัญหาก็มาจากการตั้งค่าของผู้ผลิตเอง ถ้าเป็นเช่นนี้ แน่นอนว่าวิธีที่ง่ายที่สุดและแน่นอนที่สุดว่าผู้ใช้งานอย่างเรา ๆ จะทำได้ก็คือการตัดการเชื่อมต่ออินเทอร์เน็ตของอุปกรณ์ IoT ที่มีอยู่ในบ้าน (ถ้ารู้ว่ามันเชื่อมเน็ตได้)

ที่มา Yahoo, Ars Technica, World Economic Forum, Proofpoint US, CUJO AI, MIT Technology Review, iotforall, iwantleverage, Transforma Insights

The post ภัยใหม่ยุค IoT เครื่องใช้ไฟฟ้าในบ้านถูกแฮกไปทำ Botnet! แล้วจะป้องกันได้อย่างไร? appeared first on #beartai.