เนื้อหาวันที่ : 2017-10-04 16:07:12 จำนวนผู้เข้าชมแล้ว : 1470 views

เทรนด์ ไมโคร เผย 10 ภูมิภาคที่ได้รับผลกระทบจากภัยคุกคาม ความปลอดภัยด้าน ไอโอที

อุปกรณ์และแอปพลิเคชั่นต่าง ๆ ภายในบ้านอัจฉริยะได้รับความสนใจสูงสุดภายในงานแสดงเทคโนโลยีจำนวนมากของปี 2560 นับตั้งแต่งานซีบิต ไปจนถึงงาน คอมพิวเทกซ์ (Computex) และแม้แต่ เอ็มดับบิวซี (MWC) 2017 เนื่องจากภัยคุกคามทางไซเบอร์ยังคงเติบโตอย่างต่อเนื่องควบคู่ไปกับการเพิ่มจำนวนของอุปกรณ์ที่เชื่อมต่อกันผ่านระบบออนไลน์ บริษัท เทรนด์ไมโคร อินคอร์ปอเรท (TYO: 4704; TSE: 4704) ผู้นำระดับโลกด้านโซลูชันรักษาความปลอดภัยทางไซเบอร์ เปิดเผยรายงานเรื่อง “บทสรุปของระบบรักษาความปลอดภัยสำหรับเครือข่ายบ้านอัจฉริยะในครึ่งปีแรกของปี 2560” (Trend Micro 2017 1H Smart Home Network Security Summary) โดยให้ข้อมูลเกี่ยวกับภูมิภาค 10 อันดับแรกที่ได้รับผลกระทบจากการโจมตีทางไซเบอร์ผ่านเราเตอร์ในบ้านและระบุถึงปัจจัยสำคัญที่ก่อให้เกิดภัยคุกคามความปลอดภัยทางไซเบอร์ภายในบ้านด้วย

ความนิยมของระบบอินเทอร์เน็ต ออฟ ธิงส์ หรือ ไอโอที (Internet of Things: IoT) ในปัจจุบัน ทำให้การโจมตีทางไซเบอร์มีความหลากหลายและซับซ้อนมากขึ้น โดยอาชญากรไซเบอร์จะเข้าควบคุมเราเตอร์ของเครือข่ายภายในบ้านก่อนที่จะเปิดฉากโจมตีอุปกรณ์สำหรับบ้านอัจฉริยะ รายงานล่าสุดของบริษัท เทรนด์ไมโคร แสดงให้เห็นว่ามีการโจมตีทางไซเบอร์มากกว่า 1.8 ครั้งผ่านทางเราเตอร์ของเครือข่ายภายในบ้านในช่วง 6 เดือนที่ผ่านมา 80 เปอร์เซ็นต์ของการโจมตีดังกล่าวคือการโจมตีขาออก กล่าวคือแฮกเกอร์จะบุกรุกจนเข้าถึงอุปกรณ์ภายในบ้าน จากนั้นจะใช้มัลแวร์จากระยะไกลเพื่อดึงข้อมูลที่เป็นความลับ เช่น รหัสผ่าน หรือดักจับเนื้อหาที่ส่งโดยอุปกรณ์ที่ติดมัลแวร์ของตนแล้ว

"ขณะที่มูลค่าของอุปกรณ์ที่เชื่อมต่อกันผ่านระบบออนไลน์ยังคงเพิ่มขึ้นอย่างต่อเนื่อง การโจมตีเหล่านี้ก็กำลังแพร่กระจายเพิ่มมากขึ้นและได้ส่งผลกระทบอย่างมากต่อประเทศตามที่ระบุไว้ในรายงานฉบับนี้ด้วย" นายริชาร์ด กู รองประธานอาวุโส ฝ่ายพัฒนาธุรกิจและตลาดเชิงพาณิชย์ด้าน ไอโอที บริษัท เทรนด์ไมโคร กล่าวและว่า "การวิจัยของเราแสดงให้เห็นว่าการใช้อุปกรณ์ที่เชื่อมต่อกันผ่านระบบออนไลน์สำหรับการขุดบิตคอยน์  (Bitcoin Mining) ได้เพิ่มจำนวนขึ้นเกือบสองเท่าภายในระยะเวลาเพียงไม่กี่เดือน การใช้ประโยชน์ของสิ่งที่ไม่ถูกต้องควบคู่ไปกับการเติบโตอย่างมีนัยสำคัญของอุตสาหกรรม ทำให้เกิดตลาดที่เหมาะสำหรับใช้ในการหาประโยชน์ของบรรดาอาชญากรไซเบอร์"

ประเทศสหรัฐอเมริกา จีน และสหราชอาณาจักร คือสามอันดับแรกที่ได้รับผลกระทบจากการโจมตีระบบบ้านอัจฉริยะจากอาชญากรไซเบอร์ และด้านล่างนี้เป็นรายชื่อประเทศ 10 อันดับแรกที่ได้รับผลกระทบดังกล่าว โดยคิดเป็นประมาณร้อยละ 70 เปอร์เซ็นต์ของเหตุการณ์เกี่ยวกับระบบบ้านอัจฉริยะที่ได้รับการตรวจพบทั่วโลกโดยบริษัท เทรนด์ไมโคร* และได้แสดงให้เห็นว่าประเด็นด้านการรักษาความปลอดภัยสำหรับอุปกรณ์ในบ้านอัจฉริยะถือเป็นภัยคุกคามระดับโลก

  1. สหรัฐอเมริกา 28 เปอร์เซ็นต์
  2. จีน 7 เปอร์เซ็นต์
  3. สหราชอาณาจักร 7 เปอร์เซ็นต์
  4. ฮ่องกง 5 เปอร์เซ็นต์
  5. แคนาดา 5 เปอร์เซ็นต์ 
  6. ออสเตรเลีย 4 เปอร์เซ็นต์
  7. สวีเดน 4 เปอร์เซ็นต์
  8. เนเธอร์แลนด์ 4 เปอร์เซ็นต์
  9. ไต้หวัน 3 เปอร์เซ็นต์  
  10. รัสเซีย 3 เปอร์เซ็นต์

* บริษัท เทรนด์ ไมโคร ตรวจพบเหตุการณ์ที่เกิดขึ้นจากเราเตอร์ภายในบ้านของคู่ค้าที่ได้รับการติดตั้งในต่างประเทศ

การโจมตีขาเข้าเทียบกับขาออก

อาชญากรไซเบอร์ที่โจมตีระบบเครือข่ายภายในบ้านสามารถแบ่งการโจมตีทางไซเบอร์ได้เป็นสองประเภท ได้แก่ การโจมตีขาเข้าและการโจมตีขาออก โดยการโจมตีขาเข้าจะเริ่มจากการที่แฮกเกอร์บุกรุกเข้าไปในเครือข่ายภายในบ้านเพื่อเข้าไปควบคุมการทำงานของอุปกรณ์อัจฉริยะ เช่น คอนโซลเกม เราเตอร์ ทีวีอัจฉริยะ ผ่านทางอินเทอร์เน็ต ขณะที่การโจมตีขาออกจะเริ่มขึ้นเมื่อแฮกเกอร์สามารถควบคุมอุปกรณ์ระบบเครือข่ายผ่านการโจมตีขาเข้า จากนั้นจะใช้อุปกรณ์ดังกล่าวเพื่อทำการละเมิดและโจมตีอุปกรณ์อื่น ๆ ต่อไป คอมพิวเตอร์เดสก์ท็อป แล็ปท็อป และกล้อง ไอพี เป็นเป้าหมายที่พบได้บ่อยที่สุดสำหรับการโจมตีขาเข้า ขณะที่การโจมตีด้วยเทคนิค ดีเอ็นเอส แอมพลิฟิเคชั่น แอตแทค (DNS Amplification Attack) เป็นการโจมตีขาออกที่พบมากที่สุด โดยเกือบ 80 เปอร์เซ็นต์ของการโจมตีทั้งหมดที่เกิดขึ้นกับเราเตอร์ภายในบ้านถือเป็นการโจมตีขาออก

ทั้งนี้ บริษัท เทรนด์ไมโคร พบว่าจำนวนเหตุการณ์ที่อุปกรณ์ ไอโอที ถูกควบคุมโดยอาชญากรไซเบอร์เพื่อการขุด บิทคอยน์ นั้น ได้เพิ่มจำนวนขึ้นเกือบสองเท่าตัวตั้งแต่เดือนกุมภาพันธ์ถึงมิถุนายน 2560 โดยคาดกันว่าเมื่อมูลค่าของบิทคอยน์ (Bitcoin) และ อีเทอร์เรียม (Ethereum) ยังคงเพิ่มขึ้นอย่างต่อเนื่อง การโจมตีที่เกี่ยวข้องเหล่านี้ก็จะแพร่กระจายเพิ่มมากขึ้นอย่างต่อเนื่องด้วย

ความเสี่ยงของอุปกรณ์สำหรับบ้านอัจฉริยะ

จากการวิจัยของ บริษัท เทรนด์ไมโคร พบว่ามีความเสี่ยงหลักสามประการที่เกี่ยวข้องกับอุปกรณ์สำหรับบ้านอัจฉริยะ ได้แก่ ความเสี่ยงระยะยาวของเครือข่ายที่ไม่ได้รับการป้องกัน ไม่มีการเปลี่ยนรหัสผ่านเริ่มต้น และอัตราการเปลี่ยนทดแทนอุปกรณ์ภายในบ้านต่ำ (รวมถึงการอัพเดตเฟิร์มแวร์/ซอฟต์แวร์ที่เกิดขึ้นน้อยครั้ง) การรักษาความปลอดภัยที่ครอบคลุม การตระหนักรู้ของผู้ใช้ต่อความสำคัญของการกำหนดค่าที่เหมาะสม และการอัพเดตระบบอย่างสม่ำเสมอ มีความสำคัญอย่างยิ่งต่อการรักษาความปลอดภัยสำหรับระบบบ้านอัจฉริยะ

  1. ความเสี่ยงระยะยาวของเครือข่ายที่ไม่ได้รับการป้องกัน: อุปกรณ์สำหรับบ้านอัจฉริยะส่วนใหญ่จะเชื่อมต่อกับเครือข่ายภายนอกผ่านเราเตอร์ และผู้บริโภคจำนวนมากมักมองข้ามการป้องกันความปลอดภัยให้กับเราเตอร์ดังกล่าว จึงส่งผลให้แฮกเกอร์สามารถใช้ช่องโหว่ของอุปกรณ์หรือเครือข่ายภายในบ้านในการเข้าควบคุมอุปกรณ์ที่เชื่อมต่อภายในบ้านทั้งหมดได้อย่างอิสระ สิ่งนี้ทำให้สมาชิกภายในครอบครัวทุกคนต้องเผชิญกับความเสี่ยงเกี่ยวกับการรั่วไหลของข้อมูลส่วนบุคคลในระดับร้ายแรง
  2. ไม่มีการเปลี่ยนรหัสผ่านเริ่มต้น: อุปกรณ์ที่ใช้ภายในบ้านอัจฉริยะ เช่น เราเตอร์และเว็บแคม มักใช้ระบบเดียวกันในการทำงานเพื่อเอื้อต่อการจัดการ ด้วยเหตุนี้ ผู้ใช้จึงไม่นิยมที่จะเปลี่ยนรหัสผ่านที่ติดมากับอุปกรณ์ต่างๆ ของตน จึงทำให้แฮกเกอร์สามารถเข้าถึงอุปกรณ์เหล่านี้ได้โดยง่าย
  3. อัตราการเปลี่ยนทดแทนอุปกรณ์ภายในบ้านต่ำและมีการอัพเดตเฟิร์มแวร์/ซอฟต์แวร์น้อยครั้ง: อุปกรณ์ที่เชื่อมต่อภายในบ้าน เช่น พีซีและทีวีอัจฉริยะ จะมีอายุการใช้งานของผลิตภัณฑ์ที่ค่อนข้างยาวนานและไม่ได้มีการเปลี่ยนทดแทนอยู่บ่อยครั้ง ขณะที่ระบบซอฟต์แวร์ของอุปกรณ์ก็มักจะไม่ค่อยได้รับการอัพเดต การมองข้ามการอัพเดตระบบและเฟิร์มแวร์ล้วนส่งเสริมให้เกิดการคุกคามด้านความปลอดภัยทางไซเบอร์เพิ่มมากขึ้น

โซลูชัน เทรนด์ ไมโคร สมาร์ท โฮม เน็ตเวิร์ก (Trend Micro Smart Home Network Solution) นำเสนอการป้องกันที่ครอบคลุมสำหรับระบบบ้านอัจฉริยะ

ในยุคของการพัฒนา ไอโอที ที่กำลังก้าวหน้าอย่างมาก ถือเป็นสิ่งสำคัญอย่างยิ่งที่จะต้องยกระดับการรักษาความปลอดภัยของอุปกรณ์ที่เชื่อมต่อผ่านระบบออนไลน์ เพื่อป้องกันการโจมตีทางอินเทอร์เน็ตในรูปแบบที่ไม่เคยเกิดขึ้นมาก่อน โซลูชัน สมาร์ท โฮม เน็ตเวิร์ค หรือ เอสเอชเอ็น (Smart Home Network (SHN)) ของบริษัท เทรนด์ ไมโคร ให้การป้องกันด้านความปลอดภัยที่ครอบคลุมโดยใช้เทคโนโลยีการตรวจสอบข้อมูลแบบ ดีป แพคเกจ อินสเปคชั่น (Deep Packet Inspection (DPI)) ซึ่งรวมถึงการป้องกันการบุกรุก การกรอง ไอพี และการควบคุมแอพพลิเคชั่น นอกจากนี้ เอสเอชเอ็น ยังใช้ประโยชน์จากระบบแพตช์เสมือนจริงเพื่อป้องกันช่องโหว่ล่วงหน้า จึงช่วยปกป้องผู้ใช้จากการละเมิดข้อมูลส่วนบุคคลหรือการสูญเสียเงินได้อย่างเห็นผล ทั้งนี้จะเห็นได้ว่าในช่วงครึ่งแรกของปี 2560 โซลูชั เอสเอชเอ็น สามารถช่วยป้องกันการโจมตีทั่วโลกได้สำเร็จกว่า 5 ล้านครั้ง และบริษัท เทรนด์ไมโคร จะยังคงเดินหน้าต่อไปด้วยการนำเสนอเทคโนโลยีการรักษาความปลอดภัยทางไซเบอร์ที่ทันสมัยสูงสุดสำหรับผู้ใช้ภายในระบบบ้านอัจฉริยะและยับยั้งภัยคุกคามต่าง ๆ ที่จะเกิดขึ้นในอนาคตด้วย