IoT ในวันที่ต้องเผชิญกับภัยคุกคามที่กำลังเกิดขึ้นในปี 2020

Share

Loading

ปี 2020 ในขณะอุปกรณ์ IoT กำลังกลายเป็นส่วนหนึ่งของชีวิต มีการเปิดรับนวัตกรรมและบริการใหม่ๆ ในหลากหลายอุตสาหกรรมและเป็นส่วนหนึ่งของชีวิตประจำวันของผู้คนทั่วโลก แต่ในขณะเดียวกัน มันก็พร้อมกับความเสี่ยงด้านความปลอดภัยทางไซเบอร์ใหม่ๆเช่นเดียวกัน

Unit 42 Threat Intelligence Team คือหน่วยข่าวกรองภัยคุกคามทางไซเบอร์ของ Palo Alto Networks ได้วิเคราะห์ด้านความปลอดภัยโดยใช้ Zingbox ตรวจสอบอุปกรณ์ IoT จำนวน 1.2 ล้านชิ้น ที่ใช้ในอุตสาหกรรมต่างๆ ทั้งในกลุ่มเทคโนโลยีและสถาบันทางการแพทย์ในสหรัฐอเมริกา โดยมีการค้นพบว่าระบบรักษาความปลอดภัยของอุปกรณ์ IoT นั้นมีความอ่อนแอลงอย่างชัดเจน ทำให้องค์กรต่างๆ ล้วนตกเป็นเป้าหมายใหม่ของการโจมตีโดย Malware และการโจมตีด้วยเทคนิคเก่าๆ ซึ่งหลายคนอาจลืมไปแล้ว

อุปกรณ์ IoT ถูกเข้ารหัสแต่ไม่มีความปลอดภัย

98% ของอุปกรณ์ IoT นั้นไม่มีการเข้ารหัส ทำให้ข้อมูลส่วนบุคคลและข้อมูลลับถูกเปิดเผยบนเครือข่าย และยังทำให้ผู้โจมตีที่สามารถเจาะข้อมูลชั้นแรกได้แล้ว (ซึ่งส่วนมากเป็นการโจมตีในรูปแบบ phishing) สามารถติดตั้งระบบสั่งการและควบคุมหรือที่เรียกว่า C2 และยังสามารถดักฟังข้อมูลการใช้งานเครือข่ายที่ไม่มีการเข้ารหัส ข้อมูลส่วนบุคคลหรือข้อมูลที่เป็นความลับเพื่อนำไปทำกำไรใน Dark Web ต่ออีกด้วย

57% ของอุปกรณ์ IoT นั้นมีช่องโหว่ของความเสี่ยงในระดับกลางและสูงต่อการถูกโจมตี เนื่องจากอุปกรณ์ IoT ทั่วไปมีระดับแพทช์ต่ำ แฮคเกอร์จะใช้วิธีการโจมตีข้อมูลผ่านการตั้งรหัสผ่านช่องโหว่ที่ทราบกันดีและผ่านทางพาสเวิร์ดโดยใช้ Default Password

อุปกรณ์ทางการแพทย์ IoMT (Internet of Medical Things) มีซอฟท์แวร์ที่ล้าสมัย

83% ของอุปกรณ์ถ่ายภาพทางการแพทย์ ไม่มีระบบสนับสนุนระบบปฏิบัติการ เพิ่มขึ้นมาจากปี 2561 ถึง 56% เนื่องจากระบบปฏิบัติการ Window 7 นั้นหมดอายุ ทำให้เกิดการโจมตีต่างๆ เช่น การโจมตีแบบ Cryptojacking ซึ่งเพิ่มจาก 0%ในปี  2561 มาเป็น 5 % ในปี 2562 รวมไปถึงการโจมตีในรูปแบบเก่าๆ อย่าง Conficker ซึ่งทีม IT ได้เคยแก้ไขมานานมากแล้ว

นอกจากนี้ อุปกรณ์ IoT ทางด้านการแพทย์  โดยเฉพาะอย่างยิ่งระบบภาพ (Imaging Systems) มีปัญหาทางด้านความปลอดภัยมากที่สุด ซึ่งเป็นส่วนที่สำคัญที่สุดในกระบวนการทำงานทางคลินิก มีรายงานอุปกรณ์ประเภทภาพ ถูกโจมตีกว่า 51% ที่ส่งผลต่อคุณภาพการรักษาและการโจรกรรมข้อมูลของผู้ป่วย

องค์กรด้านการแพทย์มีเครือข่ายด้านความปลอดภัยที่มีประสิทธิภาพต่ำ

72 % ของ VLANs ในอุตสาหกรรมด้านการแพทย์นั้นใช้อุปกรณ์ IoT ร่วมกับระบบ IT ทำให้ Malware จากคอมพิวเตอร์ส่วนบุคคลผ่านเข้ามาทางช่องโหว่ของอุปกรณ์ IoT บนเครือข่ายเดียวกัน โดยในรายงานระบุว่ามีการใช้ประโยชน์จากช่องโหว่ของอุปกรณ์ถึง 41% การโจมตีทาง IT จะสแกนหาอุปกรณ์ที่เชื่อมต่อกับเครือข่าย เพื่อพุ่งเป้าไปที่ข้อมูลของคนไข้ ข้อมูลองค์กรและกำไรโดยการใช้ Ransomware

การโจมตีทางไซเบอร์ที่เน้นอุปกรณ์ IoT มุ่งเน้นไปยังโปรโตคอลที่มีคุณค่า

การโจมตีมีการพัฒนาให้เน้นไปที่อุปกรณ์ IoT โดยใช้เทคนิคใหม่ๆ เช่น การสื่อสาร peer-to-peer C2 และฟีเจอร์ที่เหมือน worm ที่ขยายพันธุ์ด้วยตนเอง แฮคเกอร์นั้นสามารถวิเคราะห์ข้อมูลเก่าของ OT protocols ได้แล้ว เช่น ระบบ DICOM ซึ่งทำลายของระบบสำคัญของธุรกิจในองค์กร

ข้อแนะนำเบื้องต้นในการลดความเสี่ยงความปลอดภัยของอุปกรณ์ IoT

ประธานเจ้าหน้าที่บริหารฝ่ายความปลอดภัย หรือ CSOs ควรที่จะเดินหน้าเพื่อลดปัญหาความเสี่ยงต่อความปลอดภัยของอุปกรณ์ IoT ขั้นตอนเบื้องต้นนี้ไม่สามารถควบคุมความเสี่ยงได้ทั้งหมด แต่สามารถลดความเสี่ยงในวงกว้างได้ ดังนี้

– รู้ปัญหาของคุณโดยการตรวจสอบอุปกรณ์ IoT บนเครือข่าย
– คอยตรวจสอบอุปกรณ์ต่างๆ เช่น เครื่องถ่ายเอกสารและปริ๊นเตอร์
– จัดการแยกจำพวกอุปกรณ์ IoT บนเครือข่าย VLANs
– พยายามตรวจสอบระบบเครือข่ายตลอดเวลา

โดย 2 กลวิธีในการเตรียมระบบปฏิบัติการสำหรับอุปกรณ์ IoT สำหรับองค์กรต่างๆ ในระยะยาว คือ คิดแบบองค์รวมพร้อมกับจัดการวางระบบของอุปกรณ์ IoT ตลอดอายุการใช้งาน และขยายระบบความปลอดภัยไปยังอุปกรณ์ IoT ทุกชนิดอย่างบูรณาการ

ขอขอบคุณแหล่งที่มา :

https://unit42.paloaltonetworks.com/iot-threat-report-2020/