• Home
  • Contact Us
  • masci.or.th
Guest Edition 
TH
EN
Log in or Register
Close
Lost your password?
MASCI Innoversity
  • Standardization
  • Future Management
    • Future Watch
    • Scenario Planning
    • Trend
      • Economic
      • Environment
      • Politic
      • Social
      • Technology
  • Strategic Management
    • Management Strategy
    • Risk Management
  • Sustainability Management
    • Economy
      • Quality Management
      • Business Continuity Management
      • Productivity Management
      • Innovation Management
    • Environment
      • Environmental Management
      • Carbon Management
      • Water Management
      • Energy Management
    • Social
      • Social Responsibility
      • Occupational Health and Safety Management
      • Labour Management
      • Community Management
  • Sufficiency Economy


TAKE A TOUR



Popular Views

  • ประกาศแล้ว ISO/IEC 17025: 2017ประกาศแล้ว ISO/IEC 17025: 2017
    13,450 view(s)
  • ทำไมต้องรู้เรื่อง ISO 45001 ตอนที่ 1ทำไมต้องรู้เรื่อง ISO 45001 ตอนที่ 1
    10,319 view(s)
  • ใหม่ล่าสุด ISO 14004: 2016 เสริมการใช้งาน ISO 14001ใหม่ล่าสุด ISO 14004: 2016 เสริมการใช้งาน ISO 14001
    8,787 view(s)
  • ปรับปรุงล่าสุด – มาตรฐานอุตสาหกรรมเครื่องมือแพทย์ ISO 13485ปรับปรุงล่าสุด – มาตรฐานอุตสาหกรรมเครื่องมือแพทย์ ISO 13485
    8,235 view(s)
  • ประกาศแล้ว ISO 22000 ฉบับใหม่ล่าสุดประกาศแล้ว ISO 22000 ฉบับใหม่ล่าสุด
    7,211 view(s)

Most Comments

  • วาดฝันอนาคตของการตั้งครรภ์วาดฝันอนาคตของการตั้งครรภ์16 comment(s)
  • สมาร์ทโฟนใช้แทนกุญแจโรงแรมสมาร์ทโฟนใช้แทนกุญแจโรงแรม15 comment(s)
  • WhatsApp มีผู้ใช้ต่อเนื่องครบ 430 ล้านคนWhatsApp มีผู้ใช้ต่อเนื่องครบ 430 ล้านคน14 comment(s)
  • นิทานเซนกับปรัชญาเศรษฐกิจพอเพียง ตอนที่ 1 ความสุขอยู่หนใดนิทานเซนกับปรัชญาเศรษฐกิจพอเพียง ตอนที่ 1 ความสุขอยู่หนใด14 comment(s)
  • 20 นวัตกรรมด้านการแพทย์และยาที่กำลังจะมาในปี 2557 ตอนที่ 220 นวัตกรรมด้านการแพทย์และยาที่กำลังจะมาในปี 2557 ตอนที่ 214 comment(s)

Tag

Aerospace & Defense Agriculture Alternative Energy Automobiles & Parts Climate Change Construction & Materials COVID-19 Economy Electronic & Electrical Equipment Energy Environment Environmental Management Financial Services Food & Beverages Future Management Future watch Health Health Care Equipment & Services Household Goods & Home Construction Infrastructure Innovation ISO ISO45001 IT Management Strategy Media Mobile Occupational health and safety Pharmaceuticals & Biotechnology Politic Quality safety Social standard Standardization Standards Strategic Management Sustainability Sustainability Management Technology Telecommunications Travel & Leisure water water management Water Supply

Email Newsletter

Receive daily updates:

Standardization | — March 6, 2019 8:00 am
10 อุปกรณ์เป้าหมายของแฮ็คเกอร์
Posted by Phunphen Waicharern with 937 reads
0
  

10-hack-targetบริษัทยักษ์ใหญ่แห่งการวิจัยและให้คำปรึกษาด้านเทคโนโลยีสารสนเทศ “การ์ทเนอร์ อินคอร์ปอเรชั่น” ทำนายว่าจะมีการใช้สิ่งของที่เชื่อมโยงกันใน IoT ถึง 20.4 พันล้านชิ้นภายในปี 2563 (ค.ศ.2020) และมีผู้บริโภคในภาคส่วนนี้นับเป็น 5.2 ล้านหน่วยเมื่อปี 2560 (ค.ศ.2017) ซึ่งคิดเป็น 63% ของจำนวนผู้ใช้ทั้งหมด  แม้แต่ในขณะที่เรากำลังพูดคุยกันอยู่ในตอนนี้ ก็มีบ้านหลายหลังที่มีสิ่งของที่เชื่อมต่อกันอยู่เป็นสิบๆ อย่างรวมทั้งคอมพิวเตอร์ โทรศัพท์มือถือ และแท็บเล็ต

นักวิจัยที่มหาวิทยาลัยเบนเกอเรียน ประเทศอิสราเอลได้ศึกษาถึงความอ่อนแอของอุปกรณ์ IoT ที่อาจถูกจู่โจมและพบว่าผู้ผลิตอุปกรณ์จำนวนมากกำลังทำให้แฮ็คเกอร์จู่โจมได้ค่อนข้างง่าย ผู้ผลิตจำนวนหนึ่งใช้รหัสผ่านซ้ำๆ กันสำหรับอุปกรณ์ประเภทเดียวกัน และบ่อยครั้งผู้ใช้งานก็ไม่ยอมเปลี่ยนรหัสนั้น ซึ่งหมายความว่าถ้าเรามีอุปกรณ์ที่เชื่อมต่อเครือข่ายสิบอย่างและปล่อยทิ้งไว้โดยไม่ได้ไปสนใจมันเลย เครือข่ายทั้งหมดก็จะมีการเข้ากันได้และเป็นเรื่องที่น่าตกใจจริงๆ

อันที่จริงแล้ว เพียงแค่สิ่งใดก็ตามที่มีการเชื่อมต่อด้วยวายฟายที่เสถียรก็อาจถูกแฮ็คได้โดยแฮ็คเกอร์มืออาชีพ เพียงแค่มันเป็นอุปกรณ์ที่มีการเชื่อมต่อกับอินเตอร์เน็ทเท่านั้น ก็อาจถูกละเมิดได้ไม่ทางใดก็ทางหนึ่ง ซึ่งรอบๆ อุปกรณ์ก็เป็นวัตถุจำนวนมากนั่นเอง วารสารไอเอสโอโฟกัสได้ชี้ให้เห็นว่ามีสิ่งของหลายอย่างดังต่อไปนี้ ที่อาจถูกแฮ็คได้ทุกเมื่อ นั่นคือ กล้องและจอที่ใช้ติดตามเด็กทารก ตราบใดที่มันเชื่อมต่อกับอินเทอร์เน็ต ตราบนั้น มันก็อาจถูกแฮ็คได้อย่างไม่ยากนัก รวมไปถึงวัตถุและอุปกรณ์ที่สมัยก่อนเราไม่เคยต้องใช้เทคโนโลยีสมัยใหม่เลย ซึ่งก็คือ ของเล่นเด็ก

ของเล่นที่เชื่อมต่อกันทางอินเทอร์เน็ตด้วยไมโครโฟน กล้องหรือการติดตามด้วยโลเคชั่นก็อาจทำให้ความเป็นส่วนตัวหรือความปลอดภัยของเด็กตกอยู่ในภาวะเสี่ยงภัย นอกจากนี้ ตุ๊กตาพูดได้หรือแท็บเล็ตที่ออกแบบมาสำหรับเด็กก็อาจถูกแฮ็คได้เช่นกัน

ผู้ขายปลีกอาจถูกบังคับให้ถอดถอนของเล่นอัจฉริยะหรือที่มีการเชื่อมต่อหลังจากพบว่าไม่มีความปลอดภัยเพียงพอกับอุปกรณ์บลูทูธและวายฟายซึ่งยอมให้คนแปลกหน้าพูดคุยกับเด็กหรือฟังการสนทนาได้

บลูทูธที่เชื่อมต่อกับอุปกรณ์ของเล่นเหล่านี้ไม่มีความปลอดภัยเพียงพอซึ่งหมายความว่าคนที่จะมาจู่โจมไม่จำเป็นต้องมีรหัสผ่านหรือไม่จำเป็นต้องได้รับการอนุมัติก็สามารถเข้าถึงได้  อุปกรณ์อัจฉริยะอย่างตู้เย็นก็อาจเป็นศัตรูที่ร้ายกาจที่สุดเมื่อพูดถึงเรื่องความมั่นคงปลอดภัย

ตู้เย็นเป็นอุปกรณ์ที่ยอมให้เราจับจ่ายใช้สอยตามรายการที่จำเป็นซึ่งเชื่อมต่อโดยตรงกับโทรศัพท์มือถือที่ปล่อยให้กูเกิ้ลของผู้ใช้งานล็อกอินเข้ามาอย่างถูกต้องในนามของเราเอง อุปกรณ์ใดๆ ก็ตามในบ้านของเราที่เชื่อมต่อจึงอาจเป็นสะพานที่พามันก้าวไปสู่เครือข่ายทั้งหมด

ดังนั้น ยกตัวอย่างเช่น  ในขณะที่เราได้รับความสะดวกสบายจากความสามารถในการควบคุมอุณหภูมิในบ้านในเวลาที่เราอยู่นอกบ้าน หรือมีการปิดการทำงานเมื่อเราพร้อมที่จะออกจากสำนักงาน  แฮ็คเกอร์สามารถควบคุมเทอร์โมสตัท พังระบบและเรียกค่าไถ่เราได้ นอกจากนี้ เครื่องทำกาแฟก็เป็นอีกเป้าหมายหนึ่งของการจู่โจมทางไซเบอร์ กล่าวคือ ข้อบกพร่องในโมบายแอพที่ควบคุมเครื่องทำกาแฟทางไกลอาจเปิดประตู่ให้กับการละเมิดความเป็นส่วนตัวโดยแฮ็คเกอร์สามารถขโมยรหัสผ่านวายฟายและกรองข้อมูลเชื่อมผ่านเครือข่ายของเรา

โดยสรุป สิ่งที่อาจถูกจู่โจมทางไซเบอร์ได้แก่สิ่งที่มีการเชื่อมต่อกันด้วย IoT ได้แก่ กล้องและจอที่ใช้ติดตามเด็กทารก คอมพิวเตอร์ พริ้นเตอร์ กล้อง เครื่องทำกาแฟ ตู้เย็น โทรศัพท์ คลาวด์ เครื่องกระตุ้นหัวใจ และเครื่องมืออัจฉริยะต่างๆ

ท่ามกลางความเสี่ยงที่จะถูกละเมิดด้านความมั่นคงปลอดภัย  สิ่งที่จำเป็นสำหรับผู้ใช้งานคือความรอบคอบและความระมัดระวังซึ่งต้องทำในเชิงรุกและเชิงรับ ได้แก่ การกำหนดนโยบายด้านความมั่นคงปลอดภัยและการนำไปใช้ การใช้วิธีปฏิบัติที่ดีที่สุดด้านความมั่นคงปลอดภัย การปฏิบัติตามข้อกำหนดตามมาตรฐานที่เกี่ยวข้องกับความมั่นคงปลอดภัย และการตอบสนองให้ทันต่อเหตุการณ์ที่เกิดขึ้นด้านความมั่นคงปลอดภัย

ที่มา: 1. https://www.iso.org/files/live/sites/isoorg/files/news/magazine/ISOfocus%20(2013-NOW)/en/2019/ISOfocus_132/ISOfocus_132_en.pdf
2.
https://www.csoonline.com/article/3153707/security/top-cybersecurity-facts-figures-and-statistics.html



Related posts

  • ISO/IEC 27001 มาตรฐานสำหรับโลกไซเบอร์ISO/IEC 27001 มาตรฐานสำหรับโลกไซเบอร์
  • ISO 52000 เพื่อสมรรถนะด้านพลังงานของอาคารISO 52000 เพื่อสมรรถนะด้านพลังงานของอาคาร
  • แนะนำมาตรฐานใหม่ล่าสุด ISO 41001แนะนำมาตรฐานใหม่ล่าสุด ISO 41001
  • ไอเอสโอปรับปรุงมาตรฐานเครื่องจักรกลเกษตรไอเอสโอปรับปรุงมาตรฐานเครื่องจักรกลเกษตร
  • โลกกำลังก้าวสู่เส้นทางสายไหมด้วยการมาตรฐาน ตอนที่ 1โลกกำลังก้าวสู่เส้นทางสายไหมด้วยการมาตรฐาน ตอนที่ 1

Tags: Standardization, Strategic Management, Technology

Click here to cancel reply.

Log in to join the conversation

You must be logged in to post a comment.

SUBSCRIBE

  • RSS FEED RSS FEEDSubscribe
  •  TwitterFollow us
  •  FacebookFan Page
  •  LinkedIn
  •  Youtube

Recent Comments

  • Phunphen Waicharern on แนะนำตึกสูงระฟ้าแห่งแรกของโลก ใช้พลังงานเป็นศูนย์
  • Phunphen Waicharern on ไอเอสโอพัฒนามาตรฐานเพื่อเศรษฐกิจหมุนเวียน
  • Naris Lapsunthornphitak on ไอเอสโอพัฒนามาตรฐานเพื่อเศรษฐกิจหมุนเวียน
  • Naris Lapsunthornphitak on แนะนำตึกสูงระฟ้าแห่งแรกของโลก ใช้พลังงานเป็นศูนย์
  • Naris Lapsunthornphitak on นวัตกรรมสีแห้งของไนกี้

Interesting Pages

  • (TH) landing page
  • Magazine
  • Take a Tour
  • Today Seminar
  • Contact Us

Categories

© Copyright 2021 — MASCI Innoversity. All Rights Reserved top ↑