สำหรับพวกเราหลายคน "ความปลอดภัยของสมาร์ทโฟนที่ถูกบุกรุก" โดยพื้นฐานแล้วมีความหมายเหมือนกันกับ "เวลาในการเรียกใช้การสแกนมัลแวร์อีกครั้ง" และด้วยเหตุนี้ เราจึงมองว่าภัยคุกคามด้านความปลอดภัยเป็นความไม่สะดวกมากกว่าอันตรายที่แท้จริง
บางทีปัญหาคือเราไม่รู้จริงๆ ว่าแฮ็กเกอร์ทำอะไรกับสมาร์ทโฟนของเราได้บ้าง การเรียนรู้เกี่ยวกับความเสี่ยงด้านความปลอดภัยทั่วไปของสมาร์ทโฟนเป็นเรื่องหนึ่ง แต่ถ้าความรู้นั้นเป็นนามธรรม ก็ไม่เป็นผลดี
ดังนั้นเพื่อให้คุณคิดอย่างถูกวิธี นี่คือตัวอย่างจริงบางส่วนที่สมาร์ทโฟนของคุณสามารถถูกแฮ็กและใช้กับคุณ และฉันสัญญาว่าคุณจะเริ่มคิดว่าการรักษาความปลอดภัยสมาร์ทโฟนเป็นสิ่งจำเป็นในชีวิตประจำวันมากกว่าแค่สำหรับคนหวาดระแวง
1. ควบคุมอุปกรณ์ของคุณจากระยะไกล
ไม่นานมานี้ นักวิจัยค้นพบช่องโหว่ Zero-day ใน (ในขณะนั้น) ของ Chrome สำหรับ Android เวอร์ชันล่าสุด ซึ่งเป็นช่องโหว่ที่ทำให้แฮ็กเกอร์สามารถเข้าถึงระบบปฏิบัติการรูทของสมาร์ทโฟนได้อย่างเต็มที่และทำงานบน Android ทุกรุ่น
มีการรายงานไปยัง Google แล้ว (และใช่ นักวิจัยได้รับเงินรางวัลด้านความปลอดภัยจำนวนมากสำหรับมัน) ดังนั้นจึงควรได้รับการแก้ไขโดยเร็ว แต่นี่เป็นเพียงการแสดงให้เห็นว่าแฮ็กเกอร์สามารถควบคุมได้มากเพียงใด การเข้าถึงรูทแบบเต็ม!
สิ่งที่น่าสนใจที่สุดคือการหาช่องโหว่นี้ไม่ได้มาจากการติดมัลแวร์ที่เกี่ยวข้องกับแอพ เป็นเพียงช่องโหว่ที่ถูกมองข้ามในเอ็นจิ้น JavaScript V8 ที่ Chrome ใช้ ดังนั้น ไม่ว่าคุณจะคิดว่าคุณรู้อะไรเกี่ยวกับความปลอดภัยของสมาร์ทโฟน ความประหลาดใจก็รอคุณอยู่ใกล้ๆ เสมอ
2. แอบฟังการโทรจากระยะไกล
ในช่วงเวลาเดียวกับที่มีการเผยแพร่ช่องโหว่ของ Chrome ที่กล่าวถึงข้างต้น ช่องโหว่อื่นก็ปรากฏขึ้น แต่ปัญหานี้ส่งผลกระทบต่ออุปกรณ์ Samsung Galaxy S6, S6 Edge และ Note 4 เท่านั้น ถึงกระนั้น ผู้คนจำนวนมากใช้โทรศัพท์เหล่านั้น ผู้คนนับล้านได้รับผลกระทบ
เรื่องสั้นโดยย่อ แฮกเกอร์สามารถเชื่อมต่ออุปกรณ์กับสถานีฐานมือถือปลอมด้วยการใช้การโจมตีแบบคนกลาง จึงสามารถสกัดกั้นการโทรเข้าและโทรออกได้ หลังจากการสกัดกั้น แฮ็กเกอร์อาจฟังและบันทึกการโทรดังกล่าวได้
การตั้งค่าการหาช่องโหว่นั้นซับซ้อนเกินไปสำหรับแฮ็กเกอร์ทั่วไปที่ทำงานด้วยตัวเองเพื่อตั้งค่า แต่สิ่งที่น่ากลัวก็คือ ผู้ใช้ปลายทางจะไม่มีทางรู้ว่ามีบางอย่างผิดปกติ
3. สอดแนมในทุกย่างก้าว
ย้อนกลับไปในปี 2011 เมื่อ iPhone 4 เป็นโทรศัพท์ของตัวเอง นักวิทยาศาสตร์คอมพิวเตอร์จาก Georgia Tech ได้ทดลองกับมาตรความเร่งในตัว และพบว่าเขาสามารถอ่านการกดแป้นพิมพ์ของคอมพิวเตอร์ได้โดยไม่ต้องใช้อะไรมากไปกว่าการสั่นของโต๊ะ อันที่จริงความแม่นยำของเขามีมากกว่า 80 เปอร์เซ็นต์
ปัญหานี้สามารถหลีกเลี่ยงได้ง่ายๆ สิ่งที่คุณต้องทำคือไม่ให้โทรศัพท์อยู่ที่โต๊ะคอมพิวเตอร์ แต่จะแสดงให้เห็นว่าแฮกเกอร์ฉลาดและสร้างสรรค์ได้อย่างไร
อีกตัวอย่างหนึ่งคือ PlaceRaider ซึ่งเป็นแอปทางการทหารที่แอบถ่ายภาพบริเวณโดยรอบของคุณ (โดยใช้กล้องของสมาร์ทโฟน) และสามารถใช้ภาพเหล่านั้นเพื่อสร้างสภาพแวดล้อมของคุณในรูปแบบ 3 มิติเสมือน [Broken URL Removed]
สิ่งนี้จะถูกทำร้ายได้อย่างไร? ลองนึกภาพว่าแฮ็กเกอร์สามารถอัปโหลดมัลแวร์ประเภทนี้ไปยังโทรศัพท์ของคุณ ใช้เพื่อจำลองบ้านของคุณ และใช้เป็นวิธีตรวจจับสิ่งของมีค่าที่ควรค่าแก่การขโมยหรือไม่ แต่แน่นอนว่าปัจจัยที่น่าขนลุกจริง ๆ ที่นี่คือการบุกรุกความเป็นส่วนตัว
4. บุกเข้าไปในบ้านของคุณ
เมื่อพูดถึงการโจรกรรมบ้าน มีหลายมุมที่ต้องพิจารณาเมื่อนึกถึงความปลอดภัยของบ้านที่สัมพันธ์กับสมาร์ทโฟนของคุณ โดยเฉพาะอย่างยิ่งหากคุณลงทุนในผลิตภัณฑ์บ้านอัจฉริยะหรือ Internet of Things ที่บ้าน
เพื่อความเป็นธรรม ระบบอัตโนมัติในบ้านอัจฉริยะนั้นไม่ปลอดภัยโดยเนื้อแท้ ด้วยมาตรการป้องกันที่เหมาะสม คุณสามารถมีบ้านอัจฉริยะที่ได้รับการปกป้องอย่างเหมาะสมและป้องกันภัยคุกคามทั่วไปส่วนใหญ่ไม่ได้ อย่าปล่อยให้โอกาสในการแฮ็กขัดขวางไม่ให้คุณสำรวจความเป็นไปได้ของบ้านอัจฉริยะ
อย่างไรก็ตาม ดังที่กล่าวไปแล้ว เช่นเดียวกับอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ต ผลิตภัณฑ์สมาร์ทโฮมก็เช่นกัน และสมาร์ทโฟนของคุณเป็นจุดอ่อนที่สุด
ตัวอย่างเช่น หากคุณมีระบบรักษาความปลอดภัยภายในบ้านอัจฉริยะที่ควบคุมโดยสมาร์ทโฟนของคุณ ลองนึกภาพว่าจะเกิดอะไรขึ้นหากแฮ็กเกอร์ได้รับการเข้าถึงการควบคุมระยะไกลสำหรับอุปกรณ์ของคุณ พวกเขาอาจปลดล็อกประตู ปิดกล้อง หรือแย่กว่านั้นได้
5. รีดไถคุณเพื่อเงิน
ในปี 2013 มัลแวร์ชนิดใหม่เข้าโจมตีเว็บ โดยพื้นฐานแล้ว การหลอกลวงที่เป็นอันตรายนี้จะล็อกคอมพิวเตอร์ของคุณและบังคับให้คุณจ่ายค่าธรรมเนียมเพื่อควบคุมระบบของคุณอีกครั้ง เรียกว่าแรนซัมแวร์และเป็นหนึ่งในมัลแวร์ประเภทที่แย่ที่สุด
ในปี 2014 แรนซัมแวร์โจมตี Android ในรูปแบบของคำเตือนของ FBI ที่กล่าวหาคุณว่าละเมิดกฎหมาย (เช่น อ้างว่าคุณมีภาพอนาจารเด็กในอุปกรณ์ของคุณ) และเรียกค่าปรับเพื่อหลีกเลี่ยงการติดคุก อย่างที่คุณคาดไว้ ผู้คนจำนวนมากจ่ายค่าปรับจากความประหลาดใจและความกลัวอย่างแท้จริง
การลบ ransomware เป็นไปได้ แต่ก็เจ็บปวดเช่นกัน สิ่งสำคัญคือต้องระมัดระวังว่าแรนซัมแวร์หน้าตาเป็นอย่างไร คุณจึงสามารถระบุตัวตนและป้องกันตัวคุณเองจากมันได้
6. ขโมยข้อมูลประจำตัวของคุณ
ปี 2014 เป็นปีที่ไม่ดีสำหรับความปลอดภัยของข้อมูลลูกค้า บริษัทต่างๆ เช่น Target, AT&T และ eBay ต่างก็ประสบกับการละเมิดข้อมูล ส่งผลให้มีการขโมยข้อมูลประจำตัวจำนวนมาก และถึงแม้ว่าจะเป็นการดีที่จะบอกว่าเหตุการณ์เหล่านี้กำลังค่อยๆ ลดลง นั่นเป็นเพียงการโกหกที่กล้าหาญ
ความจริงก็คือ สมาร์ทโฟนสามารถนำไปสู่การขโมยข้อมูลประจำตัวได้หลายวิธีในทุกวันนี้ และหนึ่งในความเสี่ยงที่ใหญ่กว่านั้นอยู่ที่เทคโนโลยี NFC (เรียกอีกอย่างว่า "การชน") โดยพื้นฐานแล้ว แฮ็กเกอร์สามารถชนอุปกรณ์ของคุณโดยที่คุณไม่รู้ตัว และด้วยการทำเช่นนี้ พวกเขาสามารถดักจับข้อมูลที่ละเอียดอ่อนได้
กังวลว่าตัวตนของคุณอาจถูกขโมย? ติดตามข่าวสารล่าสุดเกี่ยวกับสัญญาณเตือนการโจรกรรมข้อมูลระบุตัวตนดิจิทัล และตอบสนองตามนั้นหากคุณสังเกตเห็นสิ่งผิดปกติหรือน่าสงสัย
7. ใช้อุปกรณ์ของคุณเพื่อโจมตีผู้อื่น
บางครั้งแฮ็กเกอร์ไม่ต้องการข้อมูลในอุปกรณ์ของคุณจริง ๆ แต่พวกเขาต้องการใช้อุปกรณ์ของคุณเป็นลูกน้องเพื่อจุดประสงค์ที่ชั่วร้ายของพวกเขาเอง เมื่อติดตั้งมัลแวร์ที่ถูกต้อง สมาร์ทโฟนของคุณอาจกลายเป็นซอมบี้ได้
ในปี 2555 โทรจันที่เข้ากันไม่ได้สำหรับ Android ได้เปลี่ยนอุปกรณ์ที่ติดไวรัสทั้งหมดให้กลายเป็นบ็อตเน็ตขนาดใหญ่เพียงตัวเดียว ทำให้แฮกเกอร์สามารถใช้อุปกรณ์เหล่านั้นในการส่งสแปมทุกประเภทได้อย่างง่ายดาย แต่ในปี 2014 มีวิวัฒนาการและน่ากลัวขึ้นเล็กน้อยด้วยศักยภาพในการโจมตีแบบกำหนดเป้าหมายและทำลายเครือข่าย
การโจมตีประเภทนี้เรียกว่าการโจมตีแบบปฏิเสธการให้บริการแบบกระจายและบ็อตเน็ตมีชื่อเสียงในเรื่องนี้ สมาร์ทโฟนของคุณอาจเป็นซอมบี้และคุณอาจไม่รู้ด้วยซ้ำ
ภัยคุกคามความปลอดภัยของสมาร์ทโฟนมีจริง
เห็นได้ชัดว่าการหาประโยชน์และช่องโหว่เหล่านี้เป็นมากกว่าความไม่สะดวกทั่วไป หากเกิดเหตุการณ์เช่นนี้กับคุณ อาจเป็นเรื่องที่ค่อนข้างร้ายแรง ด้วยเหตุนี้การตื่นตัวและเรียนรู้วิธีป้องกันตนเองจึงเป็นสิ่งสำคัญ
อย่างน้อยที่สุด คุณควรเปลี่ยนนิสัยการรักษาความปลอดภัยที่ไม่ดีของคุณทันที -- ไม่มีอะไรจะปรับปรุงความปลอดภัยของคุณไปมากกว่านี้ -- แต่คุณควรสอดแทรกข้อผิดพลาดด้านความปลอดภัยทั่วไปของสมาร์ทโฟนเหล่านี้ด้วย
คุณเคยต้องรับมือกับอุปกรณ์ที่ถูกบุกรุกอย่างร้ายแรงหรือไม่? เกิดอะไรขึ้น คุณจะให้คำแนะนำอะไรแก่ผู้อื่น? แบ่งปันกับเราในความคิดเห็นด้านล่าง!
