เมื่อบ้านอัจริยะ (Smart Home) มากขึ้น ก็ยิ่งเสี่ยงต่อการถูกโจมตีได้มากขึ้น เพราะอาจมีช่องโหว่ที่มองไม่เห็น แต่เราสามารถป้องกันได้หากทำตามขั้นตอนดังต่อไปนี้…
highlight
- เหล่าแฮกเกอร์ ใช้ช่องโหว่จากการที่อุปกรณ์ต่าง ๆ ฉลาดมากขึ้นไปใช้ประโยชน์ในการจารกรรมข้อมูลต่าง ๆ หรือเข้าควบคุมการใช้งานผลิตภัณฑ์สมาร์ท (Smart) ต่าง ๆ ภายในบ้านมากขึ้น
- พบการโจมตีที่สำคัญหลายรูปแบบ อาทิ การโจมตีผ่านการสื่อสารแบบไร้สายแบบ Z-Wave ที่เป็นรูปแบบที่ใช้กันหลากหลายระบบบ้านอัตโนมัติ การโจมตีผ่านหน้าของแผงควบคุ และการโจมตีผ่านโครงสร้างพื้นฐานคลาวด์
- วิธีการคือการส่งอีเมล หรือข้อความ SMS ที่ขอให้เจ้าของบ้านอัปเดทเฟิร์มแวร์ของอุปกรณ์ควบคุมไปยังอุปกรณ์ของเจ้าของบ้านผ่านระบบคลาวด์ จากนั้นเหยื่อจะเชื่อ และดาวน์โหลดข้อมูลสำรองที่ฝังไวรัสไว้ ทำให้ทำให้บุคคลที่สามสามารถกลายเป็นผู้ใช้ที่สามารถมีสิทธิ์ในการควบคุมระบบบ้านอัจฉริยะได้ทันที
วิธีในการกำจัดช่องโหว่ที่อาจเกิดขึ้นใน Smart Home
เมื่อโลกก้าวสู้ยุคของการเชื่อมต่อทุกสิ่งที่ทุกอย่างผ่านอินเทอร์เน็ตความเร็วสูง ก็เกิดความต้องการใหม่เพิ่มขึ้นเรื่อย ๆ ซึ่งหนึ่งในเทรนด์หลักที่ผู้บริโภคส่วนหนึ่งให้ความสนใจคือการเปลี่ยนแปลงบ้านที่แสนรัก มีความสะดวก และเป็นอัจฉริยะมากขึ้น หรือที่เราคุ้นชินในชื่อ “สมาร์ทโฮม” นั่นเอง
โดยหนึ่งในปัจจัยสำคัญที่สร้างให้เกิดความต้องการดังกล่าวนั้นคือการเกิดขึ้นของแนวคิด อินเทอร์เน็ตในทุกสรรพสิ่ง (Internet of Things : IoT) หรือ ไอโอที ร่วมไปถึงระบบปัญญษประดิษฐ์ หรือ เอไอ ส่วนสาเหตุในการนำไปใช้งานนั้นคือต้องการนำไปใช้สั่งงานอุปกรณ์ต่าง ๆ ภายในบ้าน
ได้จากทุกที่ทุกเวลา เพื่อเพิ่มความสะดวก และสร้างความปลอดภัยให้แก่ชีวิต และทรัพสินย์ อีกทั้งในปัจจุบันผู้ผลิตอุปกรณ์ไฟฟ้าเองต่างก็เริ่มที่จะพัฒนาผลิตภัณฑ์ให้รองรับการเชื่อมต่ออินเทอร์เน็ตได้ เพื่อสร้างแรงจูงใจให้แก่ผู้บริโภคว่าจะสามารถดูทุกสิ่งทุกอย่างในตัวผลิตภัณฑ์นั้นได้ แม้ว่าตัวไม่อยู่ในบ้าน
แต่อย่างไรก็ดีเมื่อไม่นานมานี้เริ่มเห็น เหล่าแฮกเกอร์ ใช้ช่องโหว่จากการที่อุปกรณ์ต่าง ๆ ฉลาดมากขึ้นไปใช้ประโยชน์ในการจารกรรมข้อมูลต่าง ๆ หรือเข้าควบคุมการใช้งานผลิตภัณฑ์สมาร์ท (Smart) ต่าง ๆ ภายในบ้านมากขึ้น ซึ่งแนวโน้มดังกล่าวสอดรับกับผลสำรวจจากนักวิจัยของ Kaspersky ที่ได้เปิดเผยผลทดสอบล่าสุด
ในกลุ่มผลิตภัณฑ์แบรนด์ Fibaro ที่ได้นำเสนอผ่านผู้ขาย และสามารถติดตั้งให้พวกเขาได้ทันที ซึ่งพบว่า อุปกรณ์ควบคุมที่ใช้สำหรับระบบบ้านอัจฉริยะ นั้นมีช่องโหว่ และข้อบกพร่องที่สำคัญหลายประการ ไม่ว่าจะเป็นการเชื่อมโยงผ่านโครงสร้างพื้นฐานระบบคลาวด์ และการใช้รหัสการควบคุมระยะไกล
ที่เปิดโอกาสให้บุคคลที่สามสามารถเข้าถึงนั้น ๆ ได้ นอกจากนี้ในผลงานวิจัยด้านความปลอดภัยเกี่ยวกับ IoT ที่ได้ให้นักวิจัยของทดสอบระบบบ้านอัจฉริยะที่ใช้ในบ้านของพนักงาน Kaspersky ในประเด็นของการเข้าถึงตัวควบคุมของระบบที่ทำหน้าที่เชื่อมต่อ และควบคุมการปฏิบัติการทุกส่วนของระบบบ้านอัจฉริยะ
พบว่าสามารถเข้าโจมตีระบบทั้งหมดได้ โดยในช่วงแรกของการวิจัย ตั้งแต่ขั้นตอนการรวบรวมข้อมูลทำให้นักวิจัยสามารถค้นพบการโจมตีที่สำคัญหลายรูปแบบ อาทิ การโจมตีผ่านการสื่อสารแบบไร้สายแบบ Z-Wave ที่เป็นรูปแบบที่ใช้กันหลากหลายระบบบ้านอัตโนมัติ การโจมตีผ่านหน้าของแผงควบคุม
และการโจมตีผ่านโครงสร้างพื้นฐานคลาวด์ ซึ่งต่อมาจะกลายเป็นการโจมตีที่ทรงพลังมีประสิทธิภาพสูง ได้แก่ การทดสอบวิธีการที่ใช้ในการประมวลผลคำขอจากอุปกรณ์ที่มีช่องโหว่ในกระบวนการที่ขออนุญาต และการเข้าถึงหัสผ่านระยะไกล
ซึ่งเมื่อรวมเข้าด้วยกัน พวกเขาสามารถอนุญาตให้บุคคลที่สามเข้าสู่ระบบการสำรองข้อมูลที่อยู่ในระบบคลาวน์ของศูนย์ระบบบ้าน Fibaro ทั้งหมด และสำรองข้อมูลที่ติดเชื้อไว้ในระบบคลาวด์ จากนั้นดาวน์โหลดเก็บไว้ในอุปกรณ์ควบคุมที่สำคัญ แม้จะไม่มีสิทธิ์ในระบบก็ตาม
นอกจากนี้ ในการทดสอบการโจมตีบนแผงควบคุม โดยการสำรองข้อมูลที่จัดทำเฉพาะจากสคริปต์ที่แยกออกมา และตั้งค่ารหัสผ่านไว้ด้วย จากนั้นพวกเขาจะส่งอีเมลหรือข้อความ SMS ที่ขอให้เจ้าของบ้านอัปเดทเฟิร์มแวร์ของอุปกรณ์ควบคุมไปยังอุปกรณ์ของเจ้าของบ้านผ่านระบบคลาวด์ จากนั้นเหยื่อจะเชื่อ และดาวน์โหลดข้อมูลสำรองที่ฝังไวรัสไว้
ซึ่งจะทำให้นักวิจัยสามารถกลายเป็นผู้ใช้ที่สามารถมีสิทธิ์ในการควบคุมระบบบ้านอัจฉริยะ อนุญาตให้พวกเขาจัดการระบบนิเวศน์ที่เกี่ยวข้องได้ นั่นแสดงให้เห็นว่าบุกรุกระบบได้สำเร็จ โดยนักวิจัยได้เข้าเปลี่ยนการตั้งเวลาปลุก และในวันถัดไปพนักงานของ Kaspersky ก็ตื่นมากับเสียงกลอง และเบสที่มีเสียงดัง
พาเวล เชอร์มัชกิน นักวิจัยด้านความปลอดภัย Kaspersky ICS CERT กล่าวว่า สำหรับการโจมตีที่แท้จริงจะไม่เหมือนกับที่เราทดลอง เมื่อผู้โจมตีจริงเข้าสู่ระบบจะไม่เพียงแค่เล่นสนุกด้วยการตั้งนาฬิกาปลุกเท่านั้น เราได้ศึกษาถึงองค์ประกอบที่สำคัญของอุปกรณ์ที่เรียกว่า “Smart Things”
ที่ทำให้เจ้าของบ้านสามารถจัดการได้จากศูนย์ รายละเอียดที่สำคัญคือ การประเมินเป้าหมายที่ใช้ในระบบ ก่อนหน้านี้การวิจัยส่วนใหญ่ได้จัดทำขึ้นภายใต้เงื่อนไขในห้องทดลอง การวิจัยได้แสดงให้เห็นว่าถึงแม้ว่าตอนนี้จะมีการตระหนักในความสำคัญของความปลอดภัยในระบบ IoT แต่ยังคงมีการโจมตีเกิดขึ้น
และที่สำคัญไปกว่านั้นคืออุปกรณ์ที่เราได้ศึกษานั้น ได้ผลิตขึ้นเป็นครั้งละจำนวนมาก และใช้ในเครือข่ายบ้านอัจฉริยะ ซึ่งเราต้องขอบคุณศูนย์ Fibaro ที่รับผิดชอบในการทำให้บ้านของเพื่อนร่วมงานของเรามีความปลอดภัยมากขึ้นกว่าก่อนที่จะมาวิจัย
ป้องกันความปลอดภัยให้กับอุปกรณ์ภายในบ้าน ดยทำตามวิธีดังต่อไปนี้
- เมื่อต้องการเพิ่มความสะดวกสบายให้กับชีวิตด้วยระบบอัตโนมัติ ต้องคำนึงถึงความเสี่ยงด้านความปลอดภัยด้วยเช่นกัน
- ก่อนที่จะซื้ออุปกรณ์ IoT ต้องค้นหาข้อมูลเกี่ยวกับข่าวสารและช่องโหว่ต่าง ๆ
- โดยปกติผลิตภัณฑ์ใหม่จะมีข้อบกพร่อง ซึ่งอุปกรณ์ที่เปิดตัวใหม่อาจจะมีปัญหาด้านความปลอดภัย ที่นักวิจัยยังไม่ได้ตรวจสอบ ทางที่ดีควรจะเลือกซื้อผลิตภัณฑ์ที่มีซอฟต์แวร์ที่อัพเดทแล้ว มากกว่าที่จะเลือกอุปกรณ์ที่เพิ่งเปิดตัวในตลาด
- ต้องมั่นใจว่าอุปกรณ์ทุกชิ้นมีเฟิร์มแวร์ที่ได้รับการอัปเดทในเวอร์ชั่นล่าสุดอยู่เสมอ
- เริ่มใช้งาน Security Cloud ที่ป้องกันผู้ใช้งานออนไลน์และเครือข่ายไวไฟที่บ้าน มั่นใจได้ว่าเครือข่ายส่วนตัวยังมีความเป็นส่วนตัวโดยจะแจ้งให้ผู้ใช้ทราบทันทีเมื่อมีผู้ไม่พึงประสงค์พยายามที่จะเชื่อมต่อในเครือข่าย และยังป้องกันอุปกรณ์ IoT อีกทั้งมีการแจ้งเตือนอัตโนมัติ เมื่อมีภัยคุกคามด้านความปลอดภัย และมีคำแนะนำจากผู้เชี่ยวชาญเมื่อจำเป็นเท่านั้น
ส่วนขยาย * บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ ** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) *** ขอขอบคุณภาพประกอบบางส่วนจาก www.pexels.com
สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่