บ้านเริ่มฉลาดขึ้น: ตัวควบคุมอุณหภูมิอัจฉริยะจัดการความร้อนของเรา ในขณะที่ตู้เย็นอัจฉริยะสามารถตรวจสอบการบริโภคอาหารของเราและช่วยเราสั่งของชำ บ้านบางหลังมีกริ่งประตูอัจฉริยะที่บอกเราว่าใครอยู่ใกล้เรา และแน่นอนว่าสมาร์ททีวีช่วยให้เราสตรีมเนื้อหาที่เราต้องการดูได้ในเวลาที่ต้องการดู
ถ้านั่นฟังดูเป็นอนาคตมาก แบบสำรวจล่าสุดบอกเราว่า % 23 ของผู้คน ในยุโรปตะวันตกและ 42% ของผู้คนในสหรัฐอเมริกาใช้อุปกรณ์อัจฉริยะที่บ้าน
แม้ว่าอุปกรณ์อัจฉริยะเหล่านี้จะสะดวก แต่ก็สามารถนำเสนอได้ ความเสี่ยงด้านความปลอดภัย. อุปกรณ์ใดๆ ที่มีการเชื่อมต่ออินเทอร์เน็ตอาจถูกบุกรุกและเข้ายึดครองโดยผู้โจมตี
หากอุปกรณ์อัจฉริยะที่ถูกบุกรุกมีกล้องหรือไมโครโฟน ผู้โจมตีอาจเข้าถึงข้อมูลเหล่านี้ และข้อมูลใดๆ ในอุปกรณ์ก็สามารถอ่าน ดู คัดลอก แก้ไข หรือลบได้ อุปกรณ์อัจฉริยะที่ถูกบุกรุกอาจเริ่มตรวจสอบการรับส่งข้อมูลเครือข่ายของคุณ โดยพยายามค้นหาชื่อผู้ใช้ รหัสผ่าน และข้อมูลทางการเงินของคุณ มันอาจจะดูจะเข้าควบคุมอุปกรณ์อัจฉริยะอื่นๆ ที่คุณเป็นเจ้าของ
ตัวอย่างเช่น ผู้โจมตีสามารถ ปรับอุณหภูมิ ด้วยตัวควบคุมอุณหภูมิอัจฉริยะ ทำให้บ้านร้อนเกินไป และเรียกค่าไถ่เพื่อให้คุณกลับมาควบคุมระบบทำความร้อนส่วนกลางได้ หรือระบบกล้องวงจรปิดอัจฉริยะ ยึดครองได้ และข้อมูลที่ถูกโจมตีโดยผู้โจมตีหรือถูกลบหลังจากการลักขโมย
สมาร์ทดีไวซ์ยังสามารถโจมตีระบบอื่นๆ ได้ อุปกรณ์สมาร์ทของคุณสามารถเป็นส่วนหนึ่งของ “บ็อตเน็ต” (เครือข่ายอุปกรณ์อัจฉริยะที่ถูกบุกรุกภายใต้การควบคุมของบุคคลเพียงคนเดียว) เมื่อถูกบุกรุก มันจะค้นหาอุปกรณ์อัจฉริยะอื่นๆ เพื่อแพร่เชื้อและรับสมัครในบ็อตเน็ต
รูปแบบที่พบบ่อยที่สุดของการโจมตีด้วยบ็อตเน็ตเรียกว่าการปฏิเสธบริการแบบกระจาย (DDoS) นี่คือจุดที่บ็อตเน็ตส่งคำขอหลายแสนรายการต่อวินาทีไปยังเว็บไซต์เป้าหมาย ซึ่งจะป้องกันไม่ให้ผู้ใช้ที่ถูกกฎหมายเข้าถึงได้ ในปี 2016 บ็อตเน็ตชื่อ Mirai ปิดกั้นการเข้าถึงอินเทอร์เน็ตชั่วคราวสำหรับส่วนใหญ่ของทวีปอเมริกาเหนือและ บางส่วนของยุโรป.
นอกจากการโจมตี DDoS แล้ว อุปกรณ์อัจฉริยะของคุณยังสามารถนำมาใช้ในการแพร่กระจายได้อีกด้วย ransomware – ซอฟต์แวร์ที่เข้ารหัสคอมพิวเตอร์เพื่อให้สามารถใช้งานได้หลังจากชำระค่าไถ่แล้วเท่านั้น พวกเขายังสามารถมีส่วนร่วมใน cryptomining ("การขุด" ของสกุลเงินดิจิทัลที่ได้รับเงินจากผู้โจมตี) และอาชญากรรมทางการเงิน
มีสองวิธีหลักในการบุกรุกอุปกรณ์อัจฉริยะ อย่างแรกคือใช้ข้อมูลประจำตัวเริ่มต้นอย่างง่าย ซึ่งเป็นที่ที่อุปกรณ์อัจฉริยะมีชื่อผู้ใช้และรหัสผ่านพื้นฐานที่ติดตั้งไว้ล่วงหน้า เช่น “ผู้ดูแลระบบ” และ “รหัสผ่าน” และผู้ใช้ไม่ได้เปลี่ยนแปลงข้อมูลเหล่านี้
ประการที่สองคือความผิดพลาดในรหัสของอุปกรณ์อัจฉริยะ ซึ่งผู้โจมตีสามารถใช้เพื่อเข้าถึงอุปกรณ์ได้ ความผิดพลาดเหล่านี้ (เรียกว่า ช่องโหว่) สามารถแก้ไขได้โดยการอัปเดตความปลอดภัยที่ออกโดยผู้ผลิตอุปกรณ์และเรียกว่า "แพทช์" เท่านั้น
ทำอย่างไรถึงจะฉลาดและปลอดภัย
หากคุณกำลังคิดจะซื้อสมาร์ทดีไวซ์เครื่องใหม่ ต่อไปนี้คือคำถามห้าข้อที่คุณควรจำไว้ ซึ่งจะช่วยเพิ่มความปลอดภัยให้กับอุปกรณ์ใหม่และบ้านของคุณ คำถามเหล่านี้ยังสามารถช่วยให้คุณมั่นใจได้ว่าอุปกรณ์อัจฉริยะที่คุณมีอยู่แล้วนั้นปลอดภัย
1. ฉันจำเป็นต้องมีอุปกรณ์อัจฉริยะหรือไม่?
แม้ว่าการเชื่อมต่ออินเทอร์เน็ตจะสะดวก แต่จำเป็นสำหรับคุณหรือไม่ อุปกรณ์ที่ไม่มีการเชื่อมต่อระยะไกลจะไม่มีความเสี่ยงด้านความปลอดภัย ดังนั้นคุณจึงไม่ควรซื้ออุปกรณ์อัจฉริยะเว้นแต่คุณต้องการให้อุปกรณ์ของคุณมีความชาญฉลาดจริงๆ
2. อุปกรณ์มีข้อมูลประจำตัวเริ่มต้นอย่างง่ายหรือไม่?
หากเป็นเช่นนั้น ถือเป็นความเสี่ยงร้ายแรงจนกว่าคุณจะเปลี่ยนข้อมูลประจำตัว หากคุณซื้ออุปกรณ์นี้และชื่อผู้ใช้และรหัสผ่านเริ่มต้นนั้นเดาได้ง่าย คุณจะต้องเปลี่ยนให้เป็นสิ่งที่คุณเท่านั้นที่รู้ มิฉะนั้น อุปกรณ์จะเสี่ยงมากที่จะถูกโจมตีโดยผู้โจมตี
3. สามารถอัปเดตอุปกรณ์ได้หรือไม่?
หากอุปกรณ์ไม่สามารถอัปเดตและพบช่องโหว่ ทั้งคุณและผู้ผลิตจะไม่สามารถป้องกันผู้โจมตีจากการยึดครองได้ ดังนั้นควรตรวจสอบกับผู้ขายเสมอว่าสามารถอัปเดตซอฟต์แวร์ของอุปกรณ์ได้ หากคุณมีทางเลือก คุณควรเลือกอุปกรณ์ที่มีการอัปเดตอัตโนมัติ แทนที่จะเป็นอุปกรณ์ที่คุณต้องติดตั้งการอัปเดตด้วยตนเอง
หากคุณมีอุปกรณ์ที่ไม่สามารถอัปเดตได้ ให้ลองลบการเข้าถึงอินเทอร์เน็ต (โดยตัดการเชื่อมต่อจาก wifi ของคุณ) หรือซื้ออุปกรณ์ใหม่
4. ผู้ผลิตมุ่งมั่นที่จะสนับสนุนอุปกรณ์มานานแค่ไหน?
หากผู้ผลิตหยุดเผยแพร่การอัปเดตความปลอดภัย อุปกรณ์ของคุณจะถูกเปิดประนีประนอมหากพบช่องโหว่ในภายหลัง คุณควรยืนยันกับผู้ขายว่าอุปกรณ์จะได้รับการสนับสนุนอย่างน้อยตราบเท่าที่คุณคาดว่าจะใช้
5. ผู้ผลิตใช้งานโปรแกรม 'bug bounty' หรือไม่?
นี่คือแผนการที่บริษัทจะจ่ายรางวัลให้กับใครก็ตามที่ระบุช่องโหว่ในฐานรหัสของตน ไม่ใช่ทุก บริษัท ที่ดำเนินการเหล่านี้ แต่พวกเขาแนะนำว่าผู้ผลิตให้ความสำคัญกับความปลอดภัยของผลิตภัณฑ์อย่างจริงจัง รายละเอียดจะอยู่ในเว็บไซต์ของผู้ผลิต
ไม่ใช่เรื่องง่ายที่จะบอกว่าอุปกรณ์สมาร์ทของคุณถูกแฮ็กหรือไม่ แต่ตราบใดที่อุปกรณ์อัจฉริยะของคุณได้รับการสนับสนุนจากผู้ผลิต อัปเดตตัวเองเมื่อจำเป็นและมาพร้อมกับข้อมูลประจำตัวที่แข็งแกร่ง ผู้โจมตีจะไม่สามารถเข้าถึงได้ง่าย
หากคุณกังวลว่าอุปกรณ์ของคุณถูกแฮ็ก ให้ทำการรีเซ็ตเป็นค่าจากโรงงาน เปลี่ยนชื่อผู้ใช้และรหัสผ่านเป็นสิ่งใหม่และไม่เหมือนใคร และใช้การอัปเดตที่มีอยู่
เกี่ยวกับผู้เขียน
เอียน แนช, ผู้สมัครระดับปริญญาเอก, ศูนย์ศึกษากฎหมายพาณิชย์, มหาวิทยาลัย Queen Mary of London
บทความนี้ตีพิมพ์ซ้ำจาก สนทนา ภายใต้ใบอนุญาตครีเอทีฟคอมมอนส์ อ่าน บทความต้นฉบับ.
