อุปกรณ์ IoT กำลังเผชิญความเสี่ยงมากกว่าที่เคย

ขอบคุณภาพจาก twenty20.com

อุปกรณ์ IoT โดนโจมตีไปแล้วมากกว่าพันล้านครั้ง เพียงช่วงหกเดือนแรกของปี

งานวิจัยใหม่จาก Kaspersky เผยว่า นักวิจัยด้านความมั่นคงปลอดภัยค้นพบว่าเกิดการโจมตีอุปกรณ์ IoT มากกว่า 1.5 พันล้านครั้งในช่วงครึ่งแรกของปี

รายงานวิเคราะห์ข้อมูล telemetry จาก Honeypots ของบริษัทแสดงให้เห็นว่า การโจมตีอุปกรณ์ IoT ทางไซเบอร์เพิ่มขึ้นกว่า 100% ในช่วงครึ่งแรกของปี 2021 โดยจำนวนครั้งทั้งหมดของความพยายามในการแพร่ไวรัสนั้นสูงถึง 1,515,714,259 ครั้ง ทั้ง ๆ ที่ในช่วงหกเดือนสุดท้ายของปี 2020 มีเพียง 639,155,942 ครั้งเท่านั้น

การโจมตีส่วนใหญ่ใช้โปรโตคอล telnet ในการเข้าถึงอุปกรณ์ IoT นักวิจัยพบว่าการโจมตีกว่า 872 ล้านครั้ง หรือ 58% ของทั้งหมดนั้นใช้โปรโตคอลนี้ในการโจมตี ส่วนที่เหลือใช้ช่องทาง SSH (34%) และผ่านทางเว็บ (8%) แฮกเกอร์สามารถใช้อุปกรณ์ที่ถูกบุกรุกเหล่านี้ใน botnet เพื่อขุดเหรียญคริปโต ใช้ทำการโจมตี DDoS หรือขโมยข้อมูลที่เป็นความลับก็ได้

Dan Demeter ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยของ Kaspersky กล่าวว่า นับตั้งแต่ที่อุปกรณ์ IoT อย่างสมาร์ทวอชไปจนถึงอุปกรณ์สมาร์ทโฮมกลายเป็นปัจจัยสำคัญในชีวิตประจำวันของเรา อาชญากรไซเบอร์เองก็หันเหความสนใจมาสู่วงการนี้เช่นเดียวกัน

“เราพบว่าเมื่อคนสนใจอุปกรณ์สมาร์ทเหล่านี้มากขึ้น การโจมตีก็เข้มข้นขึ้นด้วยเหมือนกัน” เขาบอก “บางคนก็เชื่อว่าตัวเองไม่ได้สำคัญพอจะถูกโจมตี แต่เราสังเกตว่ามีการโจมตีอุปกรณ์สมาร์ทเหล่านี้เพิ่มมากขึ้นในช่วงปีที่แล้ว และการโจมตีส่วนมากก็สามารถหลีกเลี่ยงได้ เราถึงอยากแนะนำให้ผู้ใช้อุปกรณ์สมาร์ทโฮมติดตั้งโซลูชันรักษาความปลอดภัยที่เชื่อถือได้ เพราะมันจะช่วยให้พวกเขาปลอดภัย”
Kaspersky แนะนำให้คอยอัปเดตเฟิร์มแวร์ของอุปกรณ์และเปลี่ยนรหัสผ่านเริ่มต้นเป็นรหัสที่แข็งแรงกว่าเดิมหรือแตกต่างจากเดิม ส่วนอุปกรณ์ใด ๆ ก็ตามที่แสดงอาการผิดปกติก็ควรรีบูตเพื่อกำจัดมัลแวร์

Sachin Shah CTO ฝ่าย Operational Technology and ICS ที่ Armis บอกกับ IT Pro ว่าการฉวยโอกาสจากอุปกรณ์ IoT กำลังเพิ่มมากขึ้น

“การรักษาป้องกันช่องโหว่พื้นที่การโจมตี (Attack Surface) ใหญ่ขนาดนั้นไม่ใช่เรื่องง่ายๆ เลย แล้วยิ่งอุปกรณ์หลายอย่างมีหลายประเภทและมีมาตรฐานการป้องกันต่างกันอีก” เขาบอก “ข้อกังวลหลักๆ ในมุมมองการรักษาความมั่นคงปลอดภัยของอุปกรณ์ IoT กว่าพันล้านเครื่องเหล่านั้นก็คือ อะไรก็ตามที่สามารถเชื่อมต่อได้ก็ถูกแฮ็คได้ อุปกรณ์ IoT แต่ละเครื่องคือพื้นที่การโจมตีที่เปิดให้ผู้โจมตีเข้ามาหาข้อมูลของคุณ”

“จุดที่ต่างจากแล็ปท็อปและสมาร์ทโฟนก็คือ อุปกรณ์ IoT ขนาดเล็กส่วนใหญ่มีความสามารถในการประมวลผลและการจัดเก็บน้อยกว่า ซึ่งทำให้ยากต่อการใช้โปรแกรมป้องกันไวรัส ไฟร์วอลล์ หรือติดตั้งแอปพลิเคชันความปลอดภัยอื่นๆ ที่สามารถช่วยป้องกันได้ ในขณะเดียวกัน Edge Computing ที่คอยรวบรวมข้อมูลในพื้นที่อย่างชาญฉลาด ก็ทำให้มันตกเป็นเป้าหมายสำหรับผู้คุกคามที่ชำนาญ มัลแวร์เรียกค่าไถ่ยังสามารถมุ่งเป้าไปที่แอปพลิเคชันและข้อมูลนอกเหนือจากฮาร์ดแวร์ของอุปกรณ์ IoT ได้อีกด้วย” เขากล่าวเสริม

ที่มา: https://bit.ly/2ZuEnkn