Blog

Kaspersky ได้รายงานว่า จำนวนโปรแกรมที่เป็นอันตรายและมีการโจมตีอุปกรณ์ IoT ได้เพิ่มขึ้นราว 2 เท่าในปีที่ผ่านมา ซึ่งแสดงให้เห็นว่าภัยคุกคามต่ออุปกรณ์เชื่อมต่อเหล่านี้มีแนวโน้มขยายตัวมากขึ้นเรื่อยๆ

UI of Threat Prevention

ในปัจจุบันทุกสิ่งทุกอย่างล้วนเชื่อมต่อกับอินเทอร์เน็ตและทำให้ชีวิตผู้คนยุคใหม่ทันสมัยและสะดวกสบายมากขึ้น Cisco VNI Report คาดการณ์ไว้ว่า ภายในปี 2020 ทุกครัวเรือนจะมีอุปกรณ์เชื่อมต่ออินเทอร์เน็ตสูงถึงกว่า 35 เครื่องต่อครัวเรือน ซึ่งอุปกรณ์ต่างๆเหล่านี้จะทำให้การใช้ชีวิตของผู้คนมีประสิทธิภาพและความสะดวกสบายมากขึ้น เช่น การใช้สมาร์ทโฟน การปิด-เปิดไฟ การใช้เครื่องปรับอากาศ รวมถึงล็อคประตู สิ่งเหล่านี้ล้วนแล้วอยู่ภายใต้การควบคุมผ่านอุปกรณ์เชื่อมต่อที่ล้ำสมัย แต่อย่างไรก็ตาม การเชื่อมต่อดังกล่าวก็เป็นช่องทางที่อาจถูกคุกคามทางไซเบอร์ (cyber attack) จากรายงานของ Kaspersky ที่ระบุว่า จำนวนโปรแกรมที่เป็นอันตรายและมีการโจมตีอุปกรณ์ IoT ได้เพิ่มขึ้นราว 2 เท่าในปีที่ผ่านมา จึงเป็นการยืนยันได้ว่าภัยคุกคามต่ออุปกรณ์เชื่อมต่อเหล่านี้มีแนวโน้มขยายตัวเพิ่มสูงขึ้นเรื่อยๆ

แล้วเพราะอะไร? ภัยคุกคามทางไซเบอร์จำนวนมากมุ่งเป้าหมายไปที่อุปกรณ์ IoT

  1. อุปกรณ์ IoT บางประเภทสามารถใช้งานได้โดยไม่มีมาตรการรักษาความปลอดภัยที่เพียงพอ หรือไม่มีโปรแกรมอัพเดตแพตช์ (patch) ที่ทันสมัย และทำให้อุปกรณ์เหล่านี้กลายเป็นเป้าหมายหลักของการโจมตี ตัวอย่างเช่น มัลแวร์ Mirai ที่โจมตีกล้อง IP และ Wi-Fi เราเตอร์นับหมื่นเครื่อง
  2. พฤติกรรมของผู้ใช้บางรายที่ไม่เคยเปลี่ยนรหัสผ่านเริ่มต้นเลย ก็เป็นช่องทางให้ผู้โจมตีสามารถเข้าถึงได้ง่ายขึ้น

ซอฟต์แวร์ที่เป็นอันตรายไม่เพียงนำอุปกรณ์ที่ถูกแฮ็กออกจากระบบการทำงาน และใช้เพื่อสอดแนมเท่านั้น แต่ยังสามารถทำให้อุปกรณ์และเครือข่ายสำหรับผู้ใช้เป้าหมายใช้บริการไม่ได้อีกด้วย ดังนั้น การที่เราจะสามารถอาศัยความสะดวกสบายจากอุปกรณ์ IoT ไปพร้อมๆ กับการลดความเสี่ยงจากการโจมตีที่อาจเกิดขึ้น ได้กลายเป็นหัวข้อที่ได้รับความสนใจเพิ่มมากขึ้นอย่างแพร่หลาย

ควรใช้มาตรการใดเพื่อปกป้องบ้านของเราจากภัยคุกคามทางไซเบอร์?

อุปกรณ์ที่สำคัญที่ช่วยปกป้องบ้านของเราจากภัยคุกคามทางไซเบอร์คือ Router เนื่องจาก Router เป็น Gateway ที่สำคัญ ทุกอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตจะต้องผ่าน Router ทั้งสิ้น การโจมตีทางไซเบอร์ก็เช่นกัน ดังนั้นการใช้ Router ที่มีความปลอดภัยจะช่วยปกป้องอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ต และสามารถช่วยรักษาความปลอดภัยบนอินเทอร์เน็ตได้อีกด้วย ดังนั้นควรเลือก Router ที่มีการอัพเดตแพตช์ (patch) อย่างสม่ำเสมอ อันเนื่องมาจากภัยคุกคามทางไซเบอร์มีการปรับเปลี่ยนอยู่ตลอดเวลา

 WiFi ใหแรงขน

นอกจากนั้น ความปลอดภัยของ WiFi ก็เป็นเรื่องที่ควรนำมาพิจารณา เนื่องจากจะสามารถช่วยหลีกเลี่ยงการสกัดกั้นข้อมูลไร้สายได้ โดย WPA3 ได้รับการเปิดตัวโดย Wi-Fi Alliance เพื่อเพิ่มระบบรักษาความปลอดภัยของ WiFi ดังนั้น Router ที่มีการรับรอง WPA3 ล่าสุด จึงเป็นตัวเลือกที่ดี และนับเป็นการเปิดตัวโปรโตคอลด้านความปลอดภัยที่ดีขึ้น โดยมีฟีเจอร์ที่ช่วยป้องกันระบบจากการสอดแนมและการโจมตีอื่นๆ

ยิ่งไปกว่านั้น Router ที่ทันสมัยและมีความปลอดภัยในตลาดช่วยให้ผู้ใช้สามารถมองเห็นทราฟฟิกการใช้อุปกรณ์ได้อย่างลึกซึ้งยิ่งขึ้น ด้วยอินเทอร์เฟซที่ใช้งานง่ายกว่าเมื่อเทียบกับระบบเดิม ด้วยวิธีนี้เราจะสามารถเข้าใจถึงสิ่งที่เกิดขึ้นในเครือข่ายได้ดีขึ้น รวมถึงจำนวนการเข้าชมเว็บที่เพิ่มขึ้นแบบผิดปกติ บล็อกการเข้าถึงไซต์ที่เป็นอันตราย หรือการเข้าชมที่น่าสงสัยเมื่อถึงเวลาที่ทุกคนควรจะเข้านอนแล้ว การเข้าชมเว็บที่เพิ่มขึ้นอย่างผิดปกติอาจเกิดขึ้นจากมัลแวร์เรียกค่าไถ่ (ransomware) ในขณะที่การเข้าชมเว็บในช่วงเวลาที่ผิดปกติหมายความว่าอุปกรณ์อาจถูกใช้ หรืออาจมีคนอื่นแอบควบคุมอยู่อย่างลับๆ Router ขั้นสูงบางรุ่นสามารถบล็อกผู้ใช้เมื่อเข้าชมเว็บไซต์ที่เป็นอันตรายได้ ด้วยการผสานรวม Google Safe Browsing ในตัว พร้อมฐานข้อมูลที่อัพเดตอยู่ตลอดเวลา Router บางประเภทสามารถตรวจสอบทราฟฟิกการเข้าชมของเครือข่ายทั้งขาเข้าและขาออก รวมถึงจัดการแพ็กเก็ตที่เป็นอันตรายที่ตรวจพบได้ด้วย ในอดีตคุณลักษณะเหล่านี้อาจเป็นปัจจัยสำคัญสำหรับกลุ่มบริษัทหรือธุรกิจ แต่ในปัจจุบัน ผู้ใช้รายย่อยก็มีความต้องการคุณสมบัติเหล่านี้สำหรับใช้ภายในบ้าน พร้อมทั้งต้องการอินเทอร์เฟซที่คล่องตัวและใช้งานง่ายขึ้นด้วย นอกจากนี้ ในอนาคตคาดว่า Router บางรุ่นอาจจะรวมเข้ากับโทรศัพท์มือถือ เพื่อให้ผู้ใช้สามารถปกป้องและตรวจสอบความปลอดภัยเครือข่ายของตนได้ทุกที่ทุกเวลา ทำให้มั่นใจได้ว่าจะสามารถปกป้องภัยคุกคามทางไซเบอร์ที่ไม่พึงประสงค์ได้   

ดังนั้น เพื่อให้เราปลอดภัยในโลกของ IoT ขอแนะนำให้ทุกคนตรวจสอบเกตเวย์ที่กำลังใช้อยู่ เลือกใช้ Router ที่มีความปลอดภัยและใช้มาตรการความปลอดภัยดังกล่าว เพื่อปกป้องเราจากการถูกโจมตีทางอินเทอร์เน็ต  

Search