เรื่อง ภัยคุกคามไซเบอร์
เมื่อพูดถึงภัยคุกคามไซเบอร์ ส่วนใหญ่จะนึกถึงการเจาะระบบเซิร์ฟเวอร์ การปล่อยไวรัส หรือมัลแวร์เข้าคอมพิวเตอร์ จึงได้มีความพยายามที่จะป้องกันระบบ เซิร์ฟเวอร์และคอมพิวเตอร์ในองค์กร มีการติดตั้งโปรแกรม Anti-Virus บนคอมพิวเตอร์ทุกตัว มีการใช้ไฟร์วอลล์เพื่อป้องกันการโจมตีจากภายนอก มีการปฏิบัติตามข้อปฏิบัติเรื่องการรักษาความมั่นคงปลอดภัยบนเครือข่าย แต่ยังไม่เพียงพอเพราะลืมนึกว่า “อุปกรณ์คอมพิวเตอร์” ไม่จำเป็นต้องอยู่ในรูปของคอมพิวเตอร์ตั้งโต๊ะ (Desktop) หรือคอมพิวเตอร์พกพา (Laptop) เท่านั้น แต่อุปกรณ์สมาร์ทโฟน แท็บเล็ต กล้องวงจรปิด หรือแม้แต่กล่องควบคุมการเปิดปิดประตูออฟฟิศ ง่าย ๆ ก็คือ อุปกรณ์ IOT ทั้งหลายต่างเป็นคอมพิวเตอร์ในแบบลดรูป เพราะต่างมีหน่วยประมวลผล มีหน่วยความจำเชื่อมต่ออินเทอร์เน็ตได้ การดูแลความปลอดภัย ไซเบอร์จึงจำเป็นต้องดูแลอุปกรณ์เหล่านี้ด้วย
เมื่อเดือนตุลาคม 2559 มัลแวร์ชื่อ Mirai ได้โจมตีบริการ DNS ซึ่งเป็นบริการแปลงชื่อโดเมนเป็นหมายเลขอินเทอร์เน็ต ทำให้เว็บไซต์ชื่อดัง เช่น Twitter Amazon Paypal Netflix ฯลฯ ไม่สามารถใช้งานได้ ลักษณะการโจมตีเกิดจากหมายเลขอินเทอร์เน็ตต้นทางมากกว่า 10 ล้านหมายเลขส่งคำขอใช้บริการมาพร้อม ๆ กัน ปริมาณข้อมูลที่ส่งมาโจมตีสูงถึง 1 เทระบิต/วินาที ภาษาแฮ็กเกอร์เรียกว่าเป็นการโจมตีแบบ DDOS (Distributed Denial of Service)
อุปกรณ์ต้นทางของการโจมตีนี้คือ กล้องวงจรปิดตามบ้านและสำนักงาน ซึ่งกลายเป็นที่ฝังตัวของมัลแวร์ Mirai ซึ่ง Mirai เข้าไปฝังตัวในกล้องเหล่านี้ได้อย่างไร มีช่องโหว่ตรงไหน ความจริงแล้วกล้องเหล่านี้ไม่ได้มีช่องโหว่ กล้องทุกตัวมีรหัสผ่านสำหรับล็อกอิน แต่ปัญหาอยู่ที่เจ้าของกล้องไม่เคยเปลี่ยนรหัสผ่าน ใช้แต่รหัสผ่านจากโรงงาน หารู้ ไม่ว่ารหัสผ่านตั้งต้นเหล่านี้ได้ระบุไว้อย่างโจ่งแจ้งอยู่ในคู่มือติดตั้งกล้อง หาอ่านได้จากอินเทอร์เน็ต แฮ็กเกอร์ จึงสามารถนำเอา Mirai ไปฝังในกล้องหลายล้านตัวทั่วโลกได้ อย่างง่ายดาย
จากปฏิบัติการ Mirai นี้ IOT เป็นต้นตอของการทำให้เว็บชื่อดังล่ม ทำให้ ทุกคนตระหนักว่า อุปกรณ์ IOT ทุกชิ้นคือคอมพิวเตอร์นั่นเอง ภัยคุกคามไซเบอร์ทุกอย่างสามารถเกิดกับ IOT ได้เช่นกันและอาจรุนแรงยิ่งกว่า ด้วยความที่อุปกรณ์ IOT มีจำนวน เป็นหมื่นล้านชิ้นมากกว่าจำนวนคอมพิวเตอร์หลายเท่าตัว ดังนั้น ขอให้ทุกคนจงใช้ IOT อย่างรู้เท่าทัน และอย่าลืม...กลับไปเปลี่ยนรหัสผ่านทั้งในคอมพิวเตอร์และกล้องวงจรปิด ที่บ้านด้วย.
โดย พรรณี ตั้งใจสถาปัตย์
เรียบเรียงโดย สมจิตร ตาลสุก
|