บริษัทยักษ์ใหญ่แห่งการวิจัยและให้คำปรึกษาด้านเทคโนโลยีสารสนเทศ “การ์ทเนอร์ อินคอร์ปอเรชั่น” ทำนายว่าจะมีการใช้สิ่งของที่เชื่อมโยงกันใน IoT ถึง 20.4 พันล้านชิ้นภายในปี 2563 (ค.ศ.2020) และมีผู้บริโภคในภาคส่วนนี้นับเป็น 5.2 ล้านหน่วยเมื่อปี 2560 (ค.ศ.2017) ซึ่งคิดเป็น 63% ของจำนวนผู้ใช้ทั้งหมด  แม้แต่ในขณะที่เรากำลังพูดคุยกันอยู่ในตอนนี้ ก็มีบ้านหลายหลังที่มีสิ่งของที่เชื่อมต่อกันอยู่เป็นสิบๆ อย่างรวมทั้งคอมพิวเตอร์ โทรศัพท์มือถือ และแท็บเล็ต

นักวิจัยที่มหาวิทยาลัยเบนเกอเรียน ประเทศอิสราเอลได้ศึกษาถึงความอ่อนแอของอุปกรณ์ IoT ที่อาจถูกจู่โจมและพบว่าผู้ผลิตอุปกรณ์จำนวนมากกำลังทำให้แฮ็คเกอร์จู่โจมได้ค่อนข้างง่าย ผู้ผลิตจำนวนหนึ่งใช้รหัสผ่านซ้ำๆ กันสำหรับอุปกรณ์ประเภทเดียวกัน และบ่อยครั้งผู้ใช้งานก็ไม่ยอมเปลี่ยนรหัสนั้น ซึ่งหมายความว่าถ้าเรามีอุปกรณ์ที่เชื่อมต่อเครือข่ายสิบอย่างและปล่อยทิ้งไว้โดยไม่ได้ไปสนใจมันเลย เครือข่ายทั้งหมดก็จะมีการเข้ากันได้และเป็นเรื่องที่น่าตกใจจริงๆ

อันที่จริงแล้ว เพียงแค่สิ่งใดก็ตามที่มีการเชื่อมต่อด้วยวายฟายที่เสถียรก็อาจถูกแฮ็คได้โดยแฮ็คเกอร์มืออาชีพ เพียงแค่มันเป็นอุปกรณ์ที่มีการเชื่อมต่อกับอินเตอร์เน็ทเท่านั้น ก็อาจถูกละเมิดได้ไม่ทางใดก็ทางหนึ่ง ซึ่งรอบๆ อุปกรณ์ก็เป็นวัตถุจำนวนมากนั่นเอง วารสารไอเอสโอโฟกัสได้ชี้ให้เห็นว่ามีสิ่งของหลายอย่างดังต่อไปนี้ ที่อาจถูกแฮ็คได้ทุกเมื่อ นั่นคือ กล้องและจอที่ใช้ติดตามเด็กทารก ตราบใดที่มันเชื่อมต่อกับอินเทอร์เน็ต ตราบนั้น มันก็อาจถูกแฮ็คได้อย่างไม่ยากนัก รวมไปถึงวัตถุและอุปกรณ์ที่สมัยก่อนเราไม่เคยต้องใช้เทคโนโลยีสมัยใหม่เลย ซึ่งก็คือ ของเล่นเด็ก

ของเล่นที่เชื่อมต่อกันทางอินเทอร์เน็ตด้วยไมโครโฟน กล้องหรือการติดตามด้วยโลเคชั่นก็อาจทำให้ความเป็นส่วนตัวหรือความปลอดภัยของเด็กตกอยู่ในภาวะเสี่ยงภัย นอกจากนี้ ตุ๊กตาพูดได้หรือแท็บเล็ตที่ออกแบบมาสำหรับเด็กก็อาจถูกแฮ็คได้เช่นกัน

ผู้ขายปลีกอาจถูกบังคับให้ถอดถอนของเล่นอัจฉริยะหรือที่มีการเชื่อมต่อหลังจากพบว่าไม่มีความปลอดภัยเพียงพอกับอุปกรณ์บลูทูธและวายฟายซึ่งยอมให้คนแปลกหน้าพูดคุยกับเด็กหรือฟังการสนทนาได้

บลูทูธที่เชื่อมต่อกับอุปกรณ์ของเล่นเหล่านี้ไม่มีความปลอดภัยเพียงพอซึ่งหมายความว่าคนที่จะมาจู่โจมไม่จำเป็นต้องมีรหัสผ่านหรือไม่จำเป็นต้องได้รับการอนุมัติก็สามารถเข้าถึงได้  อุปกรณ์อัจฉริยะอย่างตู้เย็นก็อาจเป็นศัตรูที่ร้ายกาจที่สุดเมื่อพูดถึงเรื่องความมั่นคงปลอดภัย

ตู้เย็นเป็นอุปกรณ์ที่ยอมให้เราจับจ่ายใช้สอยตามรายการที่จำเป็นซึ่งเชื่อมต่อโดยตรงกับโทรศัพท์มือถือที่ปล่อยให้กูเกิ้ลของผู้ใช้งานล็อกอินเข้ามาอย่างถูกต้องในนามของเราเอง อุปกรณ์ใดๆ ก็ตามในบ้านของเราที่เชื่อมต่อจึงอาจเป็นสะพานที่พามันก้าวไปสู่เครือข่ายทั้งหมด

ดังนั้น ยกตัวอย่างเช่น  ในขณะที่เราได้รับความสะดวกสบายจากความสามารถในการควบคุมอุณหภูมิในบ้านในเวลาที่เราอยู่นอกบ้าน หรือมีการปิดการทำงานเมื่อเราพร้อมที่จะออกจากสำนักงาน  แฮ็คเกอร์สามารถควบคุมเทอร์โมสตัท พังระบบและเรียกค่าไถ่เราได้ นอกจากนี้ เครื่องทำกาแฟก็เป็นอีกเป้าหมายหนึ่งของการจู่โจมทางไซเบอร์ กล่าวคือ ข้อบกพร่องในโมบายแอพที่ควบคุมเครื่องทำกาแฟทางไกลอาจเปิดประตู่ให้กับการละเมิดความเป็นส่วนตัวโดยแฮ็คเกอร์สามารถขโมยรหัสผ่านวายฟายและกรองข้อมูลเชื่อมผ่านเครือข่ายของเรา

โดยสรุป สิ่งที่อาจถูกจู่โจมทางไซเบอร์ได้แก่สิ่งที่มีการเชื่อมต่อกันด้วย IoT ได้แก่ กล้องและจอที่ใช้ติดตามเด็กทารก คอมพิวเตอร์ พริ้นเตอร์ กล้อง เครื่องทำกาแฟ ตู้เย็น โทรศัพท์ คลาวด์ เครื่องกระตุ้นหัวใจ และเครื่องมืออัจฉริยะต่างๆ

ท่ามกลางความเสี่ยงที่จะถูกละเมิดด้านความมั่นคงปลอดภัย  สิ่งที่จำเป็นสำหรับผู้ใช้งานคือความรอบคอบและความระมัดระวังซึ่งต้องทำในเชิงรุกและเชิงรับ ได้แก่ การกำหนดนโยบายด้านความมั่นคงปลอดภัยและการนำไปใช้ การใช้วิธีปฏิบัติที่ดีที่สุดด้านความมั่นคงปลอดภัย การปฏิบัติตามข้อกำหนดตามมาตรฐานที่เกี่ยวข้องกับความมั่นคงปลอดภัย และการตอบสนองให้ทันต่อเหตุการณ์ที่เกิดขึ้นด้านความมั่นคงปลอดภัย

ที่มา: 1. https://www.iso.org/files/live/sites/isoorg/files/news/magazine/ISOfocus%20(2013-NOW)/en/2019/ISOfocus_132/ISOfocus_132_en.pdf
2. https://www.csoonline.com/article/3153707/security/top-cybersecurity-facts-figures-and-statistics.html

Related posts

• ISO/IEC 27001 มาตรฐานสำหรับโลกไซเบอร์
• ISO 52000 เพื่อสมรรถนะด้านพลังงานของอาคาร
• แนะนำมาตรฐานใหม่ล่าสุด ISO 41001
• ไอเอสโอปรับปรุงมาตรฐานเครื่องจักรกลเกษตร
• โลกกำลังก้าวสู่เส้นทางสายไหมด้วยการมาตรฐาน ตอนที่ 1

Tags: Standardization, Strategic Management, Technology