Internet of Things หรือ IoT ถูกนำมาใช้เมื่อนานมาแล้ว แต่ไม่มีการปรับปรุงที่สำคัญในภาคส่วนนี้ และในที่สุดผู้คนก็เริ่มเรียกมันว่า “Internet of Nothing” แต่เหตุการณ์กลับพลิกผันอย่างรุนแรง เมื่อปีที่แล้วได้ส่งผลกระทบต่อประชาชนและมืออาชีพอย่างหนัก มัลแวร์ที่รู้จักกันในชื่อ “Mirai Botnet” เขย่าโลกทั้งใบเมื่อมันเข้าควบคุมอุปกรณ์ IoT หลายเครื่องได้อย่างง่ายดาย สิ่งนี้ทำให้เราให้ความสำคัญกับความปลอดภัยมากขึ้น เพราะตอนนี้โลกรู้เกี่ยวกับช่องโหว่ของ IoT แล้ว
เราไม่อยู่ในสถานะที่จะเพิกเฉยต่อความจริงที่ว่าอินเทอร์เน็ตได้แทรกซึมเข้าไปในความก้าวหน้าทางเทคโนโลยีเกือบทั้งหมด ลองคิดดูสิ สิ่งที่ครั้งหนึ่งเคยจำกัดอยู่แต่กับแล็ปท็อป เดสก์ท็อป และอุปกรณ์แบบคงที่อื่นๆ ตอนนี้เชื่อมต่อกับอุปกรณ์พกพาที่เล็กที่สุดแล้วเช่นกัน การเชื่อมต่อในเครือข่ายขนาดใหญ่หมายถึงการถูกโจมตี
ผู้เชี่ยวชาญได้ตั้งคำถามเกี่ยวกับการเตรียมพร้อมสำหรับสิ่งนี้ และการโจมตีโดย Mirai Botnet ทำให้เรารู้ว่าเราไม่ได้! เรามีอินสแตนซ์อื่นๆ อีกหลายอินสแตนซ์ และด้วยการดูตัวอย่างเหล่านี้ คุณจะรู้ได้ว่ามีอะไรผิดปกติกับการรักษาความปลอดภัยของ IoT!
IoT ยืนหยัดในด้านความปลอดภัยได้หรือไม่
ไม่อย่างแน่นอน! และรู้ว่าสิ่งต่าง ๆ แตกต่างจากระบบมาตรฐานมากอย่างไรเมื่อเราคำนึงถึง IoT เริ่มกันเลย!
เราควรพิจารณาว่าอุปกรณ์ IoT ไม่มีพลังการประมวลผลหรือหน่วยความจำที่มากแตกต่างจากพีซีและแล็ปท็อป สิ่งนี้ชี้ให้เห็นโดยตรงว่าพวกเขาขาดโซลูชันการรักษาความปลอดภัยหรือโปรโตคอลการเข้ารหัสเพื่อป้องกันพวกเขาจากการละเมิดความปลอดภัย ไม่เพียงแต่อุปกรณ์ โปรโตคอล และเครือข่ายที่เชื่อมต่อกันเท่านั้นที่ไม่ได้รับการป้องกัน ดังนั้นจึงมักจะถูกโจมตีอยู่เสมอ ปัญหาอีกประการหนึ่งที่เกิดขึ้นกับ IoT คือในกรณีส่วนใหญ่ จะไม่สามารถอัปเกรดได้ พูดง่ายๆ ก็คือ เวอร์ชันขั้นสูงของเวอร์ชันเดียวกันนั้นไม่ได้มีให้ใช้งานบ่อยๆ
การโจมตี DoS โดย Mirai เป็นไปได้เนื่องจากอุปกรณ์ IoT มีรหัสผ่านเริ่มต้น ข้อมูลประจำตัวเหล่านี้สามารถพบได้ง่ายจากอินเทอร์เน็ต และแฮ็กเกอร์สามารถใช้ข้อมูลดังกล่าวกับคุณได้
อุปกรณ์ที่เชื่อมต่อทั้งหมดไม่ใช่ปัญหาหลัก แต่ข้อมูลที่สร้างขึ้นจากอุปกรณ์เหล่านี้คือ! มีอุปกรณ์หลายล้านเครื่องที่ข้อมูลลอยอยู่บนเครือข่ายอย่างอิสระและง่ายต่อการแฮ็ก
นี่เป็นปัญหาสำคัญบางประการที่เรากำลังเผชิญอยู่ในขณะนี้เกี่ยวกับ IoT แต่สิ่งที่เกี่ยวกับโปรโตคอล? ใครจะเป็นคนตัดสินใจ ไม่มีหน่วยงานดังกล่าวที่ออกมาตั้งกฎ แต่เราไม่สามารถให้ใครตั้งกฎได้ เว้นแต่พวกเขาจะรู้กฎและการทำงานของอุปกรณ์เหล่านี้ทั้งหมด
มีคำแนะนำมากมายเกี่ยวกับวิธีที่เราสามารถปรับปรุงความปลอดภัยในระบบของเรา แต่คำแนะนำทั้งหมดอยู่ในขั้นตอนการทดสอบและอาจเป็นไปได้หรือไม่สามารถใช้ได้
AI จะทำหน้าที่เป็นผู้ช่วยชีวิตหรือไม่
ใช่ มันอาจจะ! มักเป็นที่ถกเถียงกัน แต่แมชชีนเลิร์นนิงและ AI สามารถระบุรูปแบบทั่วไปและระบุผู้ดูแลระบบเมื่อสังเกตเห็นความผิดปกติได้! ส่วนที่ดีที่สุดคืออุปกรณ์ IoT มีฟังก์ชันจำกัด การทำงานจะง่ายยิ่งขึ้น อย่างไรก็ตามการดำเนินการตามนี้ยังคงเป็นความฝันที่ห่างไกล เหตุผลเบื้องหลังคือเราเพิ่งเริ่มใช้แมชชีนเลิร์นนิงเพื่อความปลอดภัยและการพัฒนาระบบที่มีประสิทธิภาพเช่นนี้ยังทำไม่ได้! เราต้องการความช่วยเหลือจากมนุษย์เพื่อรักษาความปลอดภัยให้กับอุปกรณ์ของเรา!
เราควรคาดหวังอะไร
เราสามารถรวมความรู้ทั้งหมดที่เรามีเพื่อรักษาความปลอดภัยให้กับระบบของเรา แต่ความรู้เหล่านั้นมีเป็นล้าน! ดังนั้น เราอาจล้มเหลวแม้หลังจากพยายามแล้วก็ตาม ดังนั้นเราจึงไม่สามารถปล่อยให้ทุกอย่างเป็นหน้าที่ของนักพัฒนาและผู้เชี่ยวชาญด้านความปลอดภัยได้ ในทางปฏิบัติ เป็นไปไม่ได้ที่จะรักษาความปลอดภัยอุปกรณ์แต่ละเครื่องและทุกเครื่องในเครือข่าย และเว้นแต่คุณจะอาศัยอยู่ใต้ก้อนหิน คุณควรรู้ว่าผู้โจมตีต้องการเพียงเข้าสู่เครือข่ายของคุณเพียงครั้งเดียวเพื่อปลดปล่อยการโจมตี นี่จึงเป็นการยืนยันว่าเรายังไม่พร้อมสำหรับการครอบครอง IoT! จะพร้อมหรือไม่ แต่กำลังจะมา!
อย่าแชร์เพื่อลืมมุมมองของคุณในส่วนความคิดเห็นด้านล่าง!
