home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> ระบบ >> Windows

ช่องโหว่ IoT ที่ผู้ผลิตทุกรายจำเป็นต้องทราบ

อุปกรณ์ IoT กลายเป็นตัวเลือกของผู้บริโภคจำนวนมากในช่วงเวลาสั้นๆ ด้วยเทคโนโลยีที่ล้ำสมัย IoT จึงสามารถเชื่อมต่อกับสิ่งของในครัวเรือนจำนวนมาก อุปกรณ์ทันสมัยต่างๆ รถยนต์ ฯลฯ ด้วยการที่ Cisco คาดการณ์ว่าจะมีอุปกรณ์ที่เชื่อมต่อ/IoT ถึง '50,000 ล้านชิ้นภายในปี 2020 เราจึงสามารถจินตนาการถึงการขยายตัวของ IoT เป็นเทคโนโลยี หน่วยงานด้านความปลอดภัยทางไซเบอร์ในฟินแลนด์อ้างผลการวิจัยจาก Gartner ที่ระบุว่าจำนวนอุปกรณ์ IoT ในครัวเรือนจะเพิ่มขึ้นจาก 9 เครื่องเป็น 500 เครื่องภายในปี 2565 อุปกรณ์เกือบทั้งหมดแม้ว่าจะไม่จำเป็นก็ตาม จะมีการเชื่อมต่อ IoT รวมอยู่ด้วย

ช่องโหว่ IoT ที่ผู้ผลิตทุกรายจำเป็นต้องทราบ

Mikko Hypponen หัวหน้าเจ้าหน้าที่วิจัยของ F-secure กล่าวว่าอุปกรณ์ที่ไม่มีการเชื่อมต่อ IoT จะมีราคาแพงกว่าเนื่องจากไม่มีข้อมูลผู้บริโภคที่ผู้ผลิตสามารถใช้ได้ ข้อมูลผู้บริโภคที่เสนอให้กับองค์กรโดยอุปกรณ์ IoT ทำให้เทคโนโลยีนี้น่าสนใจยิ่งขึ้นสำหรับผู้ผลิต อย่างไรก็ตาม ธุรกรรมข้อมูลดังกล่าวมาพร้อมกับความเสี่ยงและปัญหาที่เกี่ยวข้องกับ IoT ผู้ผลิตจะต้องเอาชนะปัญหาเหล่านี้ในอนาคตอันใกล้นี้ ทุกๆ ปี World Economic Forum จะประมวลผลรายงานที่ระบุความเสี่ยงระดับโลกที่ใหญ่ที่สุด รายงานมีความน่าเชื่อถือเนื่องจากจัดทำโดยผู้มีอำนาจตัดสินใจและผู้เชี่ยวชาญต่างๆ ทั่วโลก ชุมชนได้จัดให้ IoT อยู่ในอันดับที่โดดเด่นในรายงาน นอกจากนี้ หากเทคโนโลยี IoT มีความไม่สมบูรณ์หรือเสี่ยงต่อการถูกโจมตี ธุรกิจที่เกี่ยวข้องกับเทคโนโลยีจะได้รับผลกระทบ

แม้ว่า IoT จะมีช่องโหว่ด้านความปลอดภัย แต่ก็มีข้อบกพร่องบางอย่างที่ผู้ผลิตต้องได้รับการดูแล

ความไม่สมบูรณ์ของ IoT ที่คุณต้องรู้

ในบทความนี้ เราได้แสดงรายการช่องโหว่หลักของ IoT ที่ผู้ผลิตทุกรายควรทราบ อ่านต่อ!

1. กำแพงปิดอินเทอร์เน็ต

เวิลด์ อีโคโนมิก ฟอรัม ระบุว่า เจ้าหน้าที่รัฐบาลจะถูกบีบให้ทำลายอินเทอร์เน็ตเป็นสวนที่มีกำแพงล้อมรอบระดับชาติหรือระดับภูมิภาค เนื่องจากการโจมตีทางไซเบอร์ข้ามพรมแดนอย่างต่อเนื่อง การตัดสินใจจะเป็นผลมาจากเหตุผลหลายประการ เช่น ความแตกต่างด้านกฎระเบียบและการปกป้องเศรษฐกิจ มันจะขัดขวางการปฏิบัติของเทคโนโลยี IoT เนื่องจากการตัดสินใจนั้นท้าทายการไหลของธุรกรรมข้อมูล นอกจากนี้ รายงานของ World Economic Forum ยังเสริมว่าการตัดสินใจดังกล่าวจะสร้างโลกออนไลน์แบบไฮเปอร์โกลบอลไลซ์ที่จำกัด แม้ว่าคนส่วนน้อยอาจยินดีกับการตัดสินใจนี้ แต่ส่วนใหญ่จะต่อต้านการเคลื่อนไหวดังกล่าวเนื่องจากเป็นการลดทอนการเติบโตของการพัฒนาเทคโนโลยี

2. การโจมตีบนคลาวด์

การโจมตีทางไซเบอร์ข้ามพรมแดนจะมุ่งเป้าไปที่ผู้ให้บริการคลาวด์ที่จัดเก็บข้อมูลที่รวบรวมโดยอุปกรณ์ IoT แม้ว่าองค์กรต่าง ๆ ทั้งภาครัฐและเอกชนจะตระหนักถึงการโจมตีบนคลาวด์ดังกล่าว แต่ความปลอดภัยทางไซเบอร์ก็ยังไม่พร้อมที่จะท้าทายภัยคุกคามที่อาจเกิดขึ้น จากการวิเคราะห์ World Economic Forum รายงานว่าการจี้ระบบคลาวด์เพียงครั้งเดียวอาจส่งผลให้เกิดการสูญเสียสูงถึง 120 พันล้านดอลลาร์ ขาดทุนหนัก!

ความสูญเสียจากอาชญากรรมทางไซเบอร์ประเมินมูลค่า 1 ล้านล้านดอลลาร์ ในขณะที่ความสูญเสียจากภัยธรรมชาติมีมูลค่า 300,000 ล้านดอลลาร์

3. ปัญหาด้านความปลอดภัยที่สร้างขึ้นโดย AI

หากคุณคิดว่าความรุนแรงของการโจมตีด้วยแรนซัมแวร์นั้นเพิ่มขึ้นอย่างมากเมื่อเทียบกับปีก่อนหน้า นั่นเป็นเพียงจุดเริ่มต้นเท่านั้น การโจมตีทางไซเบอร์ เช่น แรนซัมแวร์ เกิดขึ้นกับผู้ให้บริการคลาวด์เท่านั้น ในอีกไม่กี่ปีข้างหน้า สถานการณ์จะยิ่งเลวร้ายลงเท่านั้น Derek Manky นักยุทธศาสตร์ด้านความปลอดภัยของ Sunnyvale กล่าว เขากล่าวเสริมว่าผู้ให้บริการคลาวด์กำลังจะถูกโจมตีอย่างโหดร้ายมากขึ้นในอีกไม่กี่ปีข้างหน้า เนื่องจากพวกเขากำลังจะเป็นเป้าสายตา อาชญากรไซเบอร์จะตกเป็นเป้าหมายของบริการเชิงพาณิชย์อื่นๆ ด้วย

เร็วๆ นี้ หน่วยงานของรัฐ องค์กรด้านการดูแลสุขภาพ โครงสร้างพื้นฐานที่สำคัญ และธุรกิจต่างๆ จะเห็นการโจมตีของมัลแวร์ที่ออกแบบโดยปัญญาประดิษฐ์อย่างสมบูรณ์ การโจมตีจะขึ้นอยู่กับการวิเคราะห์ข้อมูลที่ซับซ้อนและการตรวจจับช่องโหว่โดยอัตโนมัติ ยิ่งกว่านั้น ด้วยการเปิดตัวคอมพิวเตอร์ควอนตัม วิวัฒนาการของการโจมตีทางไซเบอร์จะก้าวไปสู่อีกระดับ

แม้ว่ามัลแวร์ Polymorphic จะไม่ใช่สิ่งใหม่ แต่กำลังใช้ปัญญาประดิษฐ์ในการเขียนโค้ดที่ซับซ้อน ซึ่งสามารถหลบเลี่ยงแม้กระทั่งวิธีการตรวจจับที่ซับซ้อนผ่านเทคนิคการเรียนรู้ของเครื่อง

4. ปัญหาบอทเน็ต

ช่องโหว่ IoT ที่ผู้ผลิตทุกรายจำเป็นต้องทราบ

อุปกรณ์ IoT ตกเป็นเป้าหมายของแฮ็กเกอร์ได้ง่าย เนื่องจากอุปกรณ์เหล่านี้ค่อนข้างโง่กว่าอุปกรณ์อื่นๆ นอกจากนี้ อุปกรณ์ที่เชื่อมต่อ IoT ยังให้พื้นที่การโจมตีที่กว้างขึ้นซึ่งผู้โจมตีสามารถรับประโยชน์ได้อย่างง่ายดาย

DDoS (Distributed Denial-Of-Service) โจมตีเป้าหมายและใช้อุปกรณ์เชื่อมต่อที่มีการป้องกันไม่ดี ดังนั้น แฮ็กเกอร์จึงสามารถกำหนดเป้าหมายโครงสร้างพื้นฐานสาธารณะด้วยการโจมตี DDoS ที่ประสานกันอย่างหนัก

อุปกรณ์ IoT ที่แฮ็กเกอร์ควบคุมสามารถควบคุมเซ็นเซอร์ที่เชื่อมต่ออยู่หลายตัว เช่น ตัวควบคุมสปริงเกลอร์หรือเทอร์โมสตัท ซึ่งอาจส่งผลให้ทรัพยากรโครงสร้างพื้นฐานที่สำคัญที่มีอยู่จำกัด การโจมตีด้วยค้อนน้ำ และไฟกระชากในระดับที่กว้างขึ้น อย่างไรก็ตาม การโจมตีดังกล่าวสามารถหยุดได้ด้วยการแนะนำซอฟต์แวร์ที่ชาญฉลาดซึ่งสามารถแยกความแตกต่างระหว่างข้อมูลเซ็นเซอร์ที่ผิดพลาดและข้อมูลฉุกเฉิน ดังนั้นเครื่องจักรจึงสามารถตัดสินใจได้ว่าจะตอบสนองต่อสัญญาณข้อมูลต่างๆ อย่างไร

5. AI จำกัด

เป็นความจริงที่ข้อเสนอด้านปัญญาประดิษฐ์ในปัจจุบันมีข้อจำกัดอย่างมาก ข้อมูลขนาดใหญ่และการเรียนรู้ด้วยเครื่องที่เกี่ยวข้องกับปัญญาประดิษฐ์สามารถช่วยในการตรวจจับและใช้ข้อมูลในปริมาณมากได้อย่างมีประสิทธิภาพ น่าเสียดายที่กระบวนการนี้ไม่ค่อยมีการแทรกแซงจากมนุษย์ ดังนั้นจึงไม่ก่อให้เกิดผลลัพธ์ที่ต้องการ ส่งผลให้ขาด AI และด้วยเหตุนี้ซอฟต์แวร์และอุปกรณ์จึงฉลาดน้อยลงซึ่งอาจมีโอกาสที่จะซ่อมแซมช่องโหว่ IoT ในปัจจุบันและอนาคต

ข้อมูลขนาดใหญ่ ปัญญาประดิษฐ์ และ IoT เชื่อมโยงระหว่างกัน เนื่องจากข้อมูลจำนวนมากซึ่งรวบรวมโดยอุปกรณ์ IoT กำลังถูกประมวลผลโดยซอฟต์แวร์ที่ขับเคลื่อนด้วย AI ข้อมูลที่มีค่ามากขึ้นจึงถูกสร้างขึ้น แต่ด้วยการแทรกแซงของมนุษย์เพียงเล็กน้อย ระบบจะมีผลการคาดการณ์ที่แท้จริงน้อยลง ซึ่งจะส่งผลให้มีการสร้างอุปกรณ์เชื่อมต่อที่มีการป้องกันไม่ดี

ผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่าการทำงานร่วมกันของปัญญาประดิษฐ์กับอุปกรณ์ IoT จะเชื่อมต่อและเพิ่มประสิทธิภาพอุปกรณ์และข้อมูล การรักษาความปลอดภัยบนพื้นฐาน AI จะช่วยเพิ่มการรับรู้สถานการณ์และการเข้ารหัสความปลอดภัยของข้อมูล

6. ขาดความมั่นใจ

หน่วยงานด้านความปลอดภัยทางไซเบอร์ในอัมสเตอร์ดัมชื่อ Gemalto ได้ทำการวิจัยเกี่ยวกับบทบาทของความปลอดภัยในการพัฒนา IoT ในระหว่างการวิจัยพบว่า 90% ของลูกค้าไม่ไว้วางใจอุปกรณ์ IoT ในแง่ของความปลอดภัย นอกจากนี้ องค์กรและผู้บริโภคส่วนใหญ่ต้องการให้รัฐบาลมีส่วนร่วมในประเด็นที่เกี่ยวข้องกับความปลอดภัยเพื่อตั้งค่าพารามิเตอร์ความปลอดภัย รายงานระบุว่า 90% ของผู้บริโภคและ 96% ขององค์กรเชื่อว่าควรนำกฎระเบียบด้านความปลอดภัยของ IoT มาใช้ การศึกษาอื่นแสดงให้เห็นว่าแม้ว่า 54% ของผู้ใช้จะมีอุปกรณ์ IoT (อย่างน้อยสี่เครื่อง) แต่มีเพียง 14% เท่านั้นที่คิดว่าตัวเองมีความรอบรู้ในเรื่องความปลอดภัยของอุปกรณ์ที่เชื่อมต่อ การศึกษายังระบุด้วยว่าลูกค้า 60% รู้สึกว่าข้อมูลของตนอาจรั่วไหลได้ ในขณะที่ 65% รับทราบว่าแฮ็กเกอร์สามารถควบคุมอุปกรณ์ที่เชื่อมต่อได้

Jason Hart ซีทีโอของ Gemalto กล่าวเสริมว่า “เป็นที่ชัดเจนว่าทั้งผู้บริโภคและธุรกิจมีความกังวลอย่างมากเกี่ยวกับความปลอดภัยของ IoT และไม่ค่อยมั่นใจนักว่าผู้ให้บริการ IoT และผู้ผลิตอุปกรณ์จะสามารถปกป้องอุปกรณ์ IoT และที่สำคัญกว่านั้นคือความสมบูรณ์ของข้อมูลที่สร้างขึ้น จัดเก็บ และส่งโดยอุปกรณ์เหล่านี้ จนกว่าจะมีความเชื่อมั่นใน IoT ในหมู่ธุรกิจและผู้บริโภค ก็จะไม่เห็นการนำไปใช้ในกระแสหลัก”

7. ทำความเข้าใจกับ IoT

เข้าสู่ปี 2018 และผู้ผลิตยังคงประสบปัญหาในการคิดค้นวิธีการที่จะนำเสนอการเปลี่ยนแปลงและสร้างความหมายที่ชัดเจนขึ้นเพื่อให้ผู้บริโภคได้รับประโยชน์จาก IoT อย่างเต็มที่ ในความเป็นจริง การพัฒนา IoT แซงหน้าความสามารถของมนุษย์ในการทำความเข้าใจเทคโนโลยี

ขั้นตอนในการปรับปรุงความปลอดภัย:–

#1:มีความรับผิดชอบ

บริษัทหลายแห่งที่พัฒนาอุปกรณ์ IoT ไม่ใช่บริษัทเทคโนโลยี เป็นผลให้พวกเขาลืมคำนึงถึงความปลอดภัยในขณะที่ออกแบบอุปกรณ์ บางคนไม่ทราบแนวทางปฏิบัติที่ดีที่สุดในอุตสาหกรรมเพื่อสร้างผลิตภัณฑ์ IoT ที่ได้รับการปกป้องอย่างแน่นหนา

ผู้ผลิตที่ต้องการส่งมอบผลิตภัณฑ์ IoT ต้องเข้าใจว่าอุปกรณ์ IoT มีความเสี่ยง นอกจากนี้ การเชื่อมต่อกันผ่านอินเทอร์เน็ตจะเพิ่มความเสี่ยงในการถูกโจมตีจากแฮกเกอร์ หากบริษัทต่างๆ ไม่เข้าใจความเป็นจริงนี้ พวกเขาก็จะล้มเหลวในการทำธุรกิจ พวกเขาจะทำให้ทั้งลูกค้าและอินเทอร์เน็ตตกอยู่ในความเสี่ยง

#2:อัปเดตอัตโนมัติ

ช่องโหว่ IoT ที่ผู้ผลิตทุกรายจำเป็นต้องทราบ

อุปกรณ์ IoT ที่ไม่สามารถอัปเดตโดยอัตโนมัติเป็นเป้าหมายที่ง่ายสำหรับแฮ็กเกอร์ เราสามารถเรียนรู้จากการโจมตีที่ Mirai botnet ควบคุมอุปกรณ์ IoT จำนวนมาก ไม่มีวิธีอัปเดตอุปกรณ์ที่ได้รับผลกระทบและแก้ไขช่องโหว่ ดังนั้นผู้ใช้จึงถูกบังคับให้ซื้ออุปกรณ์ใหม่ซึ่งทำให้ชื่อเสียงของบริษัทเสื่อมเสียและขัดขวางธุรกิจ

เราสามารถเรียนรู้จากตัวอย่างผลิตภัณฑ์ เช่น Microsoft Windows XP ซึ่งบริษัทได้จัดส่งการแก้ไขด้านความปลอดภัยให้กับลูกค้าเพื่อซ่อมแซมช่องโหว่ด้านความปลอดภัย นอกจากนี้ Microsoft ได้แต่งตั้งผู้เชี่ยวชาญด้านการสนับสนุนลูกค้าและวิศวกรด้านความปลอดภัยเพื่อสนับสนุนผู้ใช้ผลิตภัณฑ์

ผู้ผลิตเช่น Nest ราคา $ 10 ต่อเดือนสำหรับการบำรุงรักษา ช่วยให้ Nest ได้รับการให้คะแนนว่าเป็นหนึ่งในผู้ผลิตอุปกรณ์ IoT ที่ดีที่สุดในตลาด

#3:ยอมรับการเปิดเผยข้อมูล

แฮ็กเกอร์ที่มีจริยธรรมมีบทบาทสำคัญในการแก้ไขช่องโหว่ด้านความปลอดภัยในผลิตภัณฑ์ ผู้ผลิตอุปกรณ์ IoT ควรเข้าถึงแฮ็กเกอร์หมวกขาวเพื่อสื่อสารเกี่ยวกับช่องโหว่ในอุปกรณ์ ผู้ผลิต IoT ควรมีแบบฟอร์มบนเว็บหรือควรมีที่อยู่อีเมลเพื่อรายงานข้อผิดพลาดและจุดบกพร่องที่เว็บไซต์ของตน พวกเขาควรตั้งค่าโปรแกรมตรวจจับข้อบกพร่องเพื่อค้นหาช่องโหว่ในซอฟต์แวร์และอุปกรณ์ของตนด้วย 

IoT เพิ่งเข้าสู่วัยรุ่นที่ผลิตภัณฑ์ฉลาดขึ้นและใช้งานง่ายขึ้นทุกวัน พวกเขากำลังเรียนรู้ที่จะแปลงข้อมูลเป็นข้อมูลเชิงลึกของลูกค้าและสร้างรายได้เพิ่มเติม ผู้ผลิตสามารถได้รับประโยชน์จากเทมเพลตการแสดงข้อมูลและอัลกอริทึมที่ใช้ AI เพื่อเรียนรู้และสร้างกรณีการใช้งานใหม่ ธุรกิจควรระลึกไว้เสมอว่าไม่มีอุปกรณ์หรือเทคโนโลยีใดที่สามารถป้องกันข้อบกพร่องได้ทั้งหมด อย่างไรก็ตาม เนื่องจากการเข้าถึงที่กว้างขึ้น ผลิตภัณฑ์ IoT จึงเสี่ยงต่อการถูกโจมตีมากขึ้น ดังนั้นจึงเป็นหน้าที่ของบริษัทที่จะต้องเพิ่มมาตรการในการปกป้องข้อมูลผู้ใช้และทำให้อุปกรณ์ IoT เสี่ยงต่อการถูกโจมตีทางไซเบอร์น้อยลง