อย่างที่ทราบกันดีว่าโลกกำลังก้าวเข้าสู่ของยุคที่อินเทอร์เน็ตที่จะเข้าไปเกี่ยวเนื่องกับทุกสิ่ง หรือที่เราเรียกว่ายุคของ อินเทอร์เน็ตทุกสรรพสิ่ง หรือ (Internet of Things : IoT) เช่น กล้องวงจรปิด สมาร์ตทีวี หรือเครื่องใช้ไฟฟ้าที่เชื่อมต่ออินเทอร์เน็ตได้ก็เริ่มมีออกมาให้เห็นกัน แน่นอนว่าการเกิดขึ้นย่อมหมายถึงโอกาสที่จะเกิด Cyber Attack โดยแฮกเกอร์จะเข้าโจมตีจากช่องโหว่ที่ขาดการป้องกัน
ในปัจจุบันเนื่องจากการมีการใช้งานอุปกรณ์ IoT ได้มีจำนวนเพิ่มมากขึ้น เช่นหากเกิดขึ้นในวงการแพทย์ การที่แอกเกอร์เจาะระบบอุปกรณ์ทางการแพทย์เพื่อขโมยข้อมูลด้านสุขภาพ หรือเปลี่ยนแปลงการทำงานของอุปกรณ์ ก็จะส่งผลกระทบต่อการรักษาพยาบาล และอาจงผลต่อชีวิตของผู้ป่วยได้
แล้วทำไมถึงเป็นเช่นนี้ได้ นั่นก็เพราะกอุปกรณ์ IoT ที่วางจำหน่ายอยู่ในปัจจุบัน ส่วนใหญ่ถูกออกแบบมาให้มีราคาถูก และสามารถติดตั้งใช้งานได้ง่าย ผู้ผลิตหลายรายจึงไม่ได้ให้ความสำคัญและลงทุนด้านความมั่นคงปลอดภัยของผลิตภัณฑ์มากนัก ทำให้เกิดปัญหาตามมา
ไม่ว่าจะเป็นอุปกรณ์ถูกเปิดช่องทางสำหรับใช้บริหารจัดการการทำงานได้ผ่านอินเทอร์เน็ต โดยใช้รหัสผ่านที่ถูกตั้งค่ามาจากโรงงาน ที่แม้ว่าอุปกรณ์ IoT บางประเภทจะสามารถใช้งานได้โดยไม่จำเป็น เชื่อมต่อกับอินเทอร์เน็ต แต่ผู้ใช้จำนวนมากไม่ตระหนักในเรื่องนี้ กทั้งยังติดตั้ง และใช้งานอุปกรณ์โดยไม่ได้เปลี่ยนรหัสผ่านที่มาจากโรงงาน (จากเว็บไซต์ หรือคู่มือของอุปกรณ์)
หรือแอบฝัง (hard-coded) บัญชี และรหัสผ่านสำหรับใช้ตั้งค่าการทำงานไว้ในตัวอุปกรณ์ ทำให้ผู้ใช้ไม่สามารถปิด หรือเปลี่ยนรหัสผ่านได้ อีกหนึ่งปัญหาคือบริษัทผู้ผลิตไม่มีการพัฒนาอัปเดตซอฟต์แวร์เพื่อแก้ไขช่องโหว่ของตัวอุปกรณ์ ซึ่งถ้าไม่ใช่แบรนด์โนเนมผู้ใช้ก็ไม่ต้องกังวลเพราะ บริํษัทที่เป็นบริษัทแบรนด์ยักษ์ใหญ่ต่างๆ ค่อนข้างที่ระมัดระวังตัวเองกันอยู่มาก
Cyber Attack – Botnet of Things
แต่ถึงจะเป้็นเช่นนั้น เหล่าแฮกเกอร์ ก็หาวิธีการใหม่ๆ มาเพื่อใช้โจมตี ล่าสุดคือการใช้เทคโนโลยีอย่าง บอทเน็ต (ฺBotnet) ซึ่งใช้หลักแนวคิดของปัญญาประดิษฐ์ หรือเอไอ (AI) มาเพื่อสร้างวงจรการเรียนรู้ และสื่อสารแบบอัตโนมัติ (ChatBot) มาใช้เพื่อเรียนรู้วิธีการโจมตีแทน โดยนิยมใช้วิธีโจมตีระบบคอมพิวเตอร์เพื่อทำให้ไม่สามารถให้บริการได้ หรือที่เรียกว่า Denial of Service (DoS)
ในหลากหลายรูปแบบ และวิธีการ เช่น อัปโหลดไฟล์ขนาดใหญ่เข้าไปเพื่อทำให้ฮาร์ดดิสก์เต็ม พยายามสั่งให้เครื่องเปิดใช้งานโปรแกรมเยอะๆ จนหน่วยความจำเต็ม พยายามส่งคำร้องขอเข้าไปยังเซิร์ฟเวอร์หลายครั้งในช่วงเวลาเดียวเพื่อให้แบนด์วิดท์เครือข่ายเต็ม หรืออาจใช้วิธีพื้นฐาน เช่นการตัดระบบไฟฟ้าของอาคาร ก็ยังมี
ล่าสุดได้พัฒนาไปถึงขั้นที่เรียกว่าใช้เครื่องคอมพิวเตอร์จำนวนมาก (หลักแสนเครื่อง) ให้เข้าโจมตีพร้อมกัน ซึ่งวิธีนี้ว่า Distributed Denial of Service (DDoS) ด้านวิธีการนั้นคือการใช้ซอฟต์แวร์ไปติดตั้งในเครื่องคอมพิวเตอร์ของเหยื่อ แล้วคำสั่งจากเครื่องสั่ง การ โดยเครื่องโดนจะถูกเรียกว่า robot หรือ zombie ขณะเครื่องที่ใช้ควบคุมจะเรียกว่า command & control หรือ C2
ถ้าเครื่องที่ตกเป็นเหยื่อมีจำนวนมากก็จะเรียกว่าเป็น botnet หรือ Robot Network แฮกเกอร์จึงเริ่มหันมาใช้ IoT เป็นเครื่องมือในการโจมตีแทนเพราะโจมตีครั้งเดียวแต่หวังผลได้มหาศาล
“มิเรอิ” ชื่อน่ารัก แต่พิษสงเหลือรับ
ล่าสุดมีการตรวจสอบพบมัลแวร์แบบ ชาโดว์เน็ต ซึ่งผมเคยเขียนไปในบทความ (คาดการณ์ภัย Cyber Attack กลางปี 2017 และแนวโน้ม) โดยน้อง “มิเรอิ” (จริงๆไม่เกี่ยวอะไรกับญี่ปุ่นเลย 555) นั้นจะอาศัยช่องโหว่บนอุปกรณ์ IoT นับล้านๆ และสั่งให้อินเทอร์เน็ตของผู้ให้บริการ DNS หยุดทำงาน ส่งผลให้เว็บไซต์จำนวนมากไม่สามารถใช้งานได้ไปหลายชั่วโมงเลยทีเดียว
ซึ่งวิธีการของน้อง “มิเรอิ” คือจะพยายามล็อกอินอุปกรณ์ IoT ที่เปิดพอร์ต Telnet โดยใช้รหัสผ่านเริ่มต้นที่มาจากโรงงาน ในโค้ดของมัลแวร์มีรหัสผ่านของอุปกรณ์ที่สามารถล็อกอินได้จำนวน 68 รายการ หลังจากที่ล็อกอินสำเร็จ มัลแวร์จะติดตั้งตัวเองในเครื่อง จากนั้นจะปิดโปรเซสที่ใช้งานพอร์ต 22, 23, 80 ซึ่งเป็นพอร์ตที่ใช้สำหรับบริหารจัดการอุปกรณ์จากระยะไกล
โดยมีจุดประสงค์ของการปิดโปรเซสเหล่านั้นเพื่อป้องกันไม่ให้ผู้ใช้เข้าถึงการตั้งค่าอุปกรณ์และป้องกันมัลแวร์อื่นไม่ให้มาแพร่กระจายลงในอุปกรณ์ผ่านพอร์ตได้นั่นเอง แล้วเราจะป้องกันภัยแบบนี้ได้อย่างไร ผมข้อยกเอาวิธีการที่ค่อนข้างจะเห็นด้วยมาแชร์ โดยเราสามารถปฏิบัติตามได้เพื่อรักษาความมั่นคงปลอดภัยของอุปกรณ์
- ไม่ใช้รหัสผ่านที่มากับเครื่อง เนื่องจากรหัสผ่านเหล่านี้สามารถค้นหาได้ทั่วไปจากอินเทอร์เน็ตและมัลแวร์ที่โจมตีอุปกรณ์ IoT มีรหัสผ่านของอุปกรณ์ IoT ส่วนใหญ่ในฐานข้อมูลอยู่แล้ว สามารถเชื่อมต่อเข้ามาควบคุมเครื่องได้ทันที
- อย่าเชื่อมต่ออินเทอร์เน็ตหากไม่จำเป็น อุปกรณ์ IoT บางอย่าง เช่น เครื่องซักผ้า เครื่องชงกาแฟ ผู้ใช้มักจะมีความจำเป็นต้องใช้งานอุปกรณ์เหล่านี้เมื่ออยู่ที่บ้านเท่านั้น การเปิดให้อุปกรณ์เหล่านี้สามารถถูกเข้าถึงได้จากเครือข่ายอินเทอร์เน็ตอาจเป็นสิ่งที่ไม่จำเป็นและเพิ่มความเสี่ยงด้านความมั่นคงปลอดภัย
- ปิดไม่ให้เข้าถึงการตั้งค่าของเครื่องได้จากอินเทอร์เน็ต อุปกรณ์หลายรุ่นสามารถตั้งค่าให้ปิดการเข้าถึงส่วนที่ควบคุมการทำงานของอุปกรณ์จากภายนอกได้ เพื่อช่วยลดความเสียหายจากการถูกผู้ประสงค์ร้ายเชื่อมต่อเข้ามาควบคุมเครื่อง (ซึ่งผู้ใช้ยังสามารถตั้งค่าของเครื่องได้จากการเชื่อมต่อผ่านระบบเครือข่ายภายในได้อยู่)
- ติดตามข่าวสารและอัปเดตเฟิร์มแวร์เป็นประจำหากทำได้ หากผู้ผลิตมีการอัปเดตเฟิร์มแวร์ของอุปกรณ์ ในหลายครั้งมักมีการแก้ไขช่องโหว่ด้านความมั่นคงปลอดภัยรวมอยู่ด้วย ผู้ใช้ควรตรวจสอบและอัปเดตเฟิร์มแวร์ให้เป็นเวอร์ชันล่าสุดเพื่อความปลอดภัย
- หากพบความผิดปกติอาจลอง reboot อุปกรณ์ เนื่องจากมัลแวร์ใน IoT ส่วนใหญ่จะทำงานอยู่ในหน่วยความจำของเครื่องเท่านั้น การ reboot เครื่องอาจช่วยลบกำจัดมัลแวร์ได้ (reboot เสร็จควรเปลี่ยนรหัสผ่านเพื่อป้องกันไม่ให้กลับมาติดซ้ำอีกครั้ง)
ขอขอบคุณข้อมูลบางส่วนจาก www.thaicert.or.th
สามารถกดติดตาม ข่าวสาร และบทความทางด้านเทคโนโลยี ของเราได้ที่
