แม้แต่แปรงสีฟันธรรมดาก็อาจไม่ปลอดภัยจากแฮกเกอร์ทางอินเทอร์เน็ต รายงานซึ่งได้ถูกหักล้างตั้งแต่นั้นมา อ้างว่าการโจมตีทางไซเบอร์ที่ซับซ้อนโดยใช้แปรงสีฟัน "อัจฉริยะ" ที่ถูกบุกรุกจำนวน 3 ล้านด้าม ทำให้เกิดการหยุดชะงักครั้งใหญ่ ส่งผลให้สูญเสียทางการเงินหลายล้านยูโร บทความดังกล่าวอ้างว่าแปรงสีฟันที่เชื่อมต่ออินเทอร์เน็ตเชื่อมโยงเข้าด้วยกันเพื่อโจมตีเว็บไซต์ของบริษัทในสวิส ซึ่งล่มอย่างรวดเร็ว ส่งผลให้บริษัทต้องสูญเสียเงินหลายล้านยูโร หนังสือพิมพ์ดิ อินดิเพนเดนท์ ซึ่งนำเสนอเรื่องราวดังกล่าวตามความเป็นจริงในตอนแรก ได้รับการชี้แจงว่าเป็นเพียงสถานการณ์สมมติเท่านั้น แม้ว่าจะเห็นได้ชัดว่าแปรงสีฟันไม่ได้ใช้ในการโจมตี DDoS แต่จะสามารถนำมาใช้ในอนาคตได้หรือไม่?
“หากเรากำลังพูดถึงอุปกรณ์อัจฉริยะ สิ่งนี้สามารถเกิดขึ้นได้ และมันเคยเกิดขึ้นมาก่อนแล้ว โดยเราเตอร์ที่บ้านถูกคัดเลือกให้เข้าร่วมในการโจมตี DDoS” James Bore ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กล่าวในการให้สัมภาษณ์กับ Tech Times ในปี 2015 เราเตอร์ภายในบ้านนับหมื่นตัว ติดมัลแวร์เพื่อเปิดการโจมตี DDoS หลายครั้ง ในสถานการณ์นี้ นักวิจัยไม่เชื่อว่าแฮกเกอร์สามารถเข้าถึงได้เนื่องจากช่องโหว่ของเฟิร์มแวร์ แต่เป็นเพราะเฟิร์มแวร์ถูกใช้งานในลักษณะที่ไม่ปลอดภัย เป็นผลให้อุปกรณ์ที่ถูกบุกรุกสามารถเรียกใช้สคริปต์ที่พบว่าเราเตอร์อื่นติดไวรัส
“สิ่งนี้ส่วนใหญ่เกิดขึ้นเพราะอาชญากรไซเบอร์ส่งการอัปเดตที่มีโค้ดที่เป็นอันตรายซึ่งทำให้อุปกรณ์ทำงานอย่างคาดเดาไม่ได้” Ash Chatrieux หัวหน้าฝ่ายข่าวกรองภัยคุกคามที่ F-Secure ซึ่งเป็นบริษัทรักษาความปลอดภัยทางไซเบอร์กล่าวว่า “สิ่งนี้เป็นไปได้โดยการแฮ็กอุปกรณ์ที่เชื่อมต่อเหล่านี้ผ่านช่องโหว่ที่ยังไม่มีแพตช์ หรือโดยการแฮ็กเซิร์ฟเวอร์ของผู้ผลิตและสามารถแก้ไขโค้ดที่จะนำไปใช้ในภายหลังได้ บนอุปกรณ์ที่เชื่อมต่อเหล่านี้เป็นการต่ออายุ"
ด้วยเหตุนี้ นักพัฒนาอุปกรณ์อัจฉริยะจึงต้องพยายามอย่างต่อเนื่องเพื่อให้มั่นใจในความปลอดภัย "อุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตมักมีคุณลักษณะด้านความปลอดภัยในตัวที่อ่อนแอ (ถ้ามี)" Jake Moore ที่ปรึกษาด้านความปลอดภัยทางไซเบอร์ทั่วโลกของ ESET กล่าว - ดังนั้น ผู้ใช้จึงเสียเปรียบตั้งแต่เริ่มต้นและมักไม่ทราบถึงจุดอ่อนที่อาจเกิดขึ้น การอัปเดตระบบความปลอดภัยก็เกิดขึ้นไม่บ่อยเช่นกัน ซึ่งสร้างความเสี่ยงเพิ่มเติมให้กับเจ้าของ"
แต่ทำไมใครๆ ก็ต้องควบคุมอุปกรณ์อัจฉริยะมากมายขนาดนี้? การโจมตี DDoS (หรือการโจมตีแบบปฏิเสธการให้บริการแบบกระจาย) พยายามที่จะขัดขวางการรับส่งข้อมูลตามปกติไปยังเซิร์ฟเวอร์
“การโจมตี DDoS เกิดขึ้นเมื่อคอมพิวเตอร์หลายเครื่องส่งการรับส่งข้อมูลจำนวนมากไปยังไซต์พร้อมกัน ซึ่งไซต์ไม่สามารถรับมือได้และหยุดทำงาน” Nazar Tymoshyk ซีอีโอและผู้ก่อตั้ง UnderDefense Cyber Security อธิบายว่า "มันเหมือนกับว่ามีคนจำนวนมากเกินไปที่พยายามจะผ่านประตูไปพร้อมๆ กัน และไม่มีใครสามารถเข้าไปได้" เป็นผลให้การควบคุมอุปกรณ์หลายพันหรือหลายล้านเครื่องทำให้การโจมตี DDoS มีประสิทธิภาพมากยิ่งขึ้น
แม้ว่าการโจมตีในระดับของเรื่องราวดั้งเดิมไม่น่าจะเป็นไปได้ แต่ก็เปิดโอกาสให้เราสงสัยว่าเราควรวางอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตจำนวนมากในบ้านของเราโดยไม่เข้าใจถึงผลกระทบที่อาจเกิดขึ้นอย่างถ่องแท้หรือไม่
“จำนวนอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตในบ้านที่เพิ่มขึ้นอย่างมากเป็นโอกาสที่ดีที่จะสร้างความเสียหายให้กับทั้งผู้ใช้และธุรกิจ และการโจมตี DDoS ก็ทำงานได้ดีบนอุปกรณ์ที่ไม่ปลอดภัย” มัวร์กล่าวเสริม มัวร์กล่าวเสริมว่า "นี่เป็นการเตือนให้คิดว่าอุปกรณ์จำเป็นต้องฉลาดจริงๆ หรือไม่"
เจ้าของอุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ตควรเข้าใจถึงความเสี่ยงที่เกี่ยวข้องกับการวางอุปกรณ์ดังกล่าวในบ้านของตน ความจริงที่น่าเศร้าก็คือพวกมันสามารถถูกแฮ็กได้เนื่องจากความประมาทของคุณหรือระบบรักษาความปลอดภัยที่ไม่ดีซึ่งสร้างโดยผู้จำหน่ายอุปกรณ์ แล้วทำไมคุณถึงต้องมีตู้เย็นอัจฉริยะ?
“บริษัทจำเป็นต้องสร้างอุปกรณ์ที่มีคุณสมบัติความปลอดภัยในตัว แต่นั่นต้องเสียค่าใช้จ่ายและมักไม่ได้เป็นส่วนหนึ่งของการสร้างแบบจำลองทางการเงิน” มัวร์กล่าว - อุปกรณ์บางอย่างไม่จำเป็นต้องเชื่อมต่ออินเทอร์เน็ต เครื่องล้างจาน ตู้เย็น และแปรงสีฟันก็ทำงานได้ดีเช่นกันหากไม่มีฟีเจอร์ 'อัจฉริยะ' จริงๆ แล้วขายได้อย่างสบายใจว่าจะไม่พังหรือจำเป็นต้องอัพเกรด"
อ่าน: