ภัยใหม่ยุค IoT เครื่องใช้ไฟฟ้าในบ้านถูกแฮกไปทำ Botnet! แล้วจะป้องกันได้อย่างไร?
สมัยนี้อะไร ๆ ก็ดูจะเชื่อมต่ออินเทอร์เน็ตได้ตั้งทั้งหมด ไม่ใช่เฉพาะแต่คอมพิวเตอร์ เราเตอร์ เซิร์ฟเวอร์ และสมาร์ตโฟน แต่รวมไปถึงข้าวของเครื่องใช้อย่าง ตู้เย็น หม้อหุงข้าว ไปจนถึงมีดโกนหนวด
ผลการศึกษาของ Transforma Insights ชี้ว่าภายในปี 2030 น่าจะมีอุปกรณ์ชนิดต่าง ๆ เชื่อมต่อกับอินเทอร์เน็ตรวมกันถึง 24,100 ล้านอุปกรณ์
แต่รู้หรือไม่ว่าขึ้นชื่อว่าเชื่อมเน็ตแล้ว ย่อมเป็นช่องทางในการเข้าออกของผู้ที่ไม่หวังดีได้ทั้งหมด
เครื่องซักผ้าก็ถูกแฮกได้
@Johnnie ผู้ใช้งานรายหนึ่งบน X ออกมาโพสต์แสดงตั้งคำถามว่าเครื่องซักผ้าแบรนด์ดัง อยู่ดี ๆ ก็ใช้ข้อมูลอินเทอร์เน็ตถึงวันละ 3.6 จิกะไบต์ ส่วนใหญ่เป็นการอัปโหลดขึ้นในบนเครือข่ายถึง 3.57 จิกะไบต์ ขณะที่ดาวน์โหลดเพียง 100 เมกะไบต์เท่านั้น
ตอนนี้ยังไม่เป็นที่แน่ชัดว่าเกิดจากอะไรแน่ ตั้งแต่ข่าวที่ผู้ผลิตแบรนด์ดังกล่าวบอกว่าจะใช้ข้อมูลจากเครื่องใช้ไฟฟ้าของลูกค้าไปสร้างซอฟต์แวร์ AI (แต่เฉพาะเมื่อได้รับอนุญาตเท่านั้น) ข้อมูลจากเราเตอร์จะผิดพลาด หรือแม้แต่มีคนแอบเอาเครื่องซักผ้าไปขุดคริปโท
ไม่ว่าจะด้วยเหตุผลใดก็ตาม ความกังวลมากที่สุดคงหนีไม่พ้นการความเสี่ยงที่เครื่องใช้เครื่องใช้ไฟฟ้าของบ้านเราจะถูกแฮก หรือถูกนำไปใช้ก่ออาชญากรรมทางไซเบอร์
ความเสี่ยงมีมานานแล้ว
นักวิจัยสายไซเบอร์เคยมีคำเตือนถึงความเสี่ยงที่มีต่อเครื่องใช้ไฟฟ้าหรืออุปกรณ์เชื่อมอินเทอร์เน็ตอื่น ๆ ที่เรียกกันว่าอุปกรณ์ IoT (ย่อมาจาก Internet of Things) มานานแล้ว
เนื่องจากอุปกรณ์เหล่านี้มักจะตั้งค่าระบบรักษาความปลอดภัยไว้ค่อนข้างต่ำ เช่นการที่ตั้งค่ารหัสจากโรงงานที่แก้ไขไม่ได้ ไม่มีการอัปเดตเฟิร์มแวร์ในด้านความปลอดภัย และอื่น ๆ อีกมากมาย
ผู้ใช้จำนวนมากก็ไม่ได้ให้ความสำคัญเพราะคิดว่าไม่ได้เก็บข้อมูลอะไรไว้มาก ต่างจากคอมพิวเตอร์ และสมาร์ตโฟนที่ดูจะต้องป้องกันมากกว่า
ย้อนไปในปี 2014 นักวิจัยจาก Proofpoint พบว่ามีการเข้าแฮกอุปกรณ์ IoT อย่างโทรทัศน์ และตู้เย็นไปส่งอีเมลสแปมกว่า 750,000 ฉบับ ในการโจมตีที่เรียกว่า Botnet หรือการสร้างกองทัพซอมบี้ออนไลน์จากการใช้อุปกรณ์ IoT ที่ยึดมาได้ในการก่ออาชญากรรมไซเบอร์ขนาดใหญ่
การโจมตีด้วย Botnet โดยการใช้ IoT ยังมีตามมาอีกหลายตัวต่อเนื่องจนถึงปัจจุบัน
การแฮกอุปกรณ์เหล่านี้อาจนำมาซึ่งอันตรายในชีวิตจริงอย่างไม่คาดคิด อย่างประแจอิเล็กทรอนิกส์รุ่นหนึ่งของ Rexroth ที่นักวิจัยจาก Nozomi ชี้ว่ามีช่องโหว่ถึง 23 ตัวที่สามารถใช้โจมตีจนทำให้ตัวอ่านค่าการขันเกลียวน็อตแน่นหรือหลวมเกินไปจนเกินอันตรายได้
หรือกรณีที่ แมรี โม (Marie Moe) ลองแฮกเครื่องกระตุ้นหัวใจด้วยไฟฟ้าของตัวเองเพื่อแสดงให้เห็นถึงภัยอันตรายและความอ่อนแอของระบบป้องกัน
ยิ่งไปกว่านั้น อุปกรณ์ IoT ชิ้นเล็ก ๆ อย่างกริ่งประตูบ้าน และมีดโกนหนวดที่ไม่ได้รับการป้องกันที่ดีมากพออาจกลายเป็นช่องทางเข้าสู่เครือข่ายในบ้านของคุณเข้าไปปั่นป่วนต่อส่วนอื่น ๆ ต่อไปได้ด้วย
รวมถึงยังอาจทำให้เจ้าของบ้านตกเป็นผู้ต้องสงสัยว่ามีส่วนเกี่ยวข้องกับการโจมตีทางไซเบอร์โดยไม่รู้ตัว เหมือนที่เคยมีกรณีมาแล้วในญี่ปุ่น
แล้วจะรู้ได้ไงว่าโดนแฮก
วิธีการสำรวจอุปกรณ์ IoT ว่าถูกแฮกหรือไม่ ให้ดูปัจจัยต่าง ๆ ดังต่อไปนี้
- การใช้งานอินเทอร์เน็ตของอุปกรณ์นั้น ๆ หรือที่มาจากเราเตอร์ของเราในรอบวันหรือรอบเดือนพุ่งขึ้นอย่างผิดปกติหรือไม่
- ค่าใช้จ่ายแปลกปลอมที่มากับรอบบิลอินเทอร์เน็ต
- อุปกรณ์ทำงานช้าลงหรือใช้งานไม่ได้
- การเข้าถึง DNS หรือการจราจรออกไปนอกเครือข่ายในบ้านที่ผิดปกติ
- อินเทอร์เน็ตทำงานช้าแบบผิดปกติ
อย่างไรก็ตามข้อสงสัยเรื่องอินเทอร์เน็ตทำงานช้าลงต้องตรวจสอบสิ่งแวดล้อมหลายอย่าง เช่นตรวจสอบกับผู้ให้บริการอินเทอร์เน็ตก่อน เพราะการที่อินเทอร์เน็ตช้าก็อาจมีที่มาจากต้นทางผู้ให้บริการเครือข่าย ต่อมาคือตรวจสอบสมาร์ตโฟนของเราที่เมื่อเชื่อมต่อกับ Wi-Fi บ้านก็มักจะดาวน์โหลดอัปเดตของแอปทุกตัว รวมถึงคอมพิวเตอร์ที่มีการอัปเดตซอฟต์แวร์อยู่เรื่อย ๆ หรือบางทีอย่างเกมที่มีแพตช์ใหญ่ ๆ เช่น Cyberpunk 2077 ที่ก่อนหน้านี้ในอัปเดตท้าย ๆ ก็ขนาดหลายจิกะไบต์
เช่นเดียวกับอุปกรณ์ IoT ที่อาจมีการอัปเดตโดยที่เราไม่รู้ ทางที่ดีให้ลองคุยกับทั้งสองเจ้าดูก่อนถึงจะเริ่มมั่นใจได้ว่ามีสิ่งผิดปกติ สุดท้ายการตรวจสอบบันทึกการใช้อินเทอร์เน็ตของแต่ละอุปกรณ์ผ่านเราเตอร์ (ในรุ่นที่ทำได้) จึงน่าจะเป็นวิธีตรวจสอบที่มีประสิทธิภาพมากที่สุด
วิธีป้องกัน
อย่างแรกคือเราต้องรู้ก่อนว่าอุปกรณ์ใดในบ้านเราที่เชื่อมต่ออินเทอร์เน็ตได้ เพราะเดี๋ยวนี้อุปกรณ์ที่เราไม่คิดว่ามันน่าจะเชื่อมอินเทอร์เน็ต อาทิ หลอดไฟ กริ่งบ้าน หรือกาต้มน้ำ มันก็เชื่อมกันได้หมดแล้ว
จากนั้นต้องคอยเปลี่ยนยูสเซอร์เนมและรหัสผ่านอยู่เสมอ ยิ่งถ้าซื้อมาใหม่ควรเปลี่ยนทันที เพราะมักจะมีการตั้งค่าไว้อย่างง่าย ๆ แบบ P@ssw0rd หรือ admin มาจากโรงงาน
ต่อมาก็ต้องคอยสังเกตการอัปเดตเฟิร์มแวร์ด้านการรักษาความมั่นคงปลอดภัยให้เป็นปัจจุบันอยู่เสมอ และต้องคอยตรวจดูจุดอ่อนของ IoT และเครือข่ายในบ้านด้วยเครื่องมืออย่าง Shodan, Nmap และ IoT Inspector
หากมันดูยุ่งยากเกินไปก็ต้องคอยติดตามข่าวในอินเทอร์เน็ตหรือลองเอาผลิตภัณฑ์ที่เรามีอยู่ไปค้นหาในเสิร์ชเอนจินง่าย ๆ อย่าง Google หรือ Bing ดู
อย่างไรก็ดี แม้จะทำสิ่งเหล่านี้แล้วก็ไม่แน่ว่าเราจะปลอดภัย เพราะหลายครั้งปัญหาก็มาจากการตั้งค่าของผู้ผลิตเอง ถ้าเป็นเช่นนี้ แน่นอนว่าวิธีที่ง่ายที่สุดและแน่นอนที่สุดว่าผู้ใช้งานอย่างเรา ๆ จะทำได้ก็คือการตัดการเชื่อมต่ออินเทอร์เน็ตของอุปกรณ์ IoT ที่มีอยู่ในบ้าน (ถ้ารู้ว่ามันเชื่อมเน็ตได้)
ที่มา Yahoo, Ars Technica, World Economic Forum, Proofpoint US, CUJO AI, MIT Technology Review, iotforall, iwantleverage, Transforma Insights