หลายปีที่ผ่านมา การรักษาความปลอดภัยทางไซเบอร์ได้กลายเป็นปัญหาร้ายแรง โดยเฉพาะอย่างยิ่งเมื่อบริการออนไลน์เริ่มฝังแน่นในชีวิตของเรามากขึ้น จำนวนรายการที่เชื่อมต่อกันในบ้าน สำนักงาน และชีวิตส่วนตัวของเราเพิ่มขึ้นอย่างน่าตกใจ อันที่จริง อุปกรณ์ที่เชื่อมต่อได้เติบโตขึ้นมากจนคาดการณ์ว่าจะมีจำนวนมากกว่าประชากรมนุษย์ภายในปี 2564 สถิตินี้จะเติบโตอย่างต่อเนื่องในอัตราที่รวดเร็วเท่านั้น เนื่องจากเทคโนโลยี IoT เริ่มมีการใช้งานในหลายสาขา เช่น การดูแลสุขภาพ การควบคุมอุตสาหกรรม ระบบและการผลิตรถยนต์
เทคโนโลยี Internet of Things (IoT) ที่เพิ่มขึ้นทำให้เกิดประโยชน์มากมายต่อชีวิตส่วนตัวของเรา แต่ประโยชน์ที่จะเกิดขึ้นกับแฮ็กเกอร์และอาชญากรไซเบอร์ก็มีประโยชน์มากมายเช่นกัน
ฝันร้ายด้านความปลอดภัยของ IoT ได้เริ่มต้นขึ้นแล้ว เป็นรากเหง้าของความกังวลที่ร้ายแรงทั่วทั้งแพลตฟอร์มทั่วโลก เป็นเวลาหลายปีแล้วที่แฮ็กเกอร์ใช้ประโยชน์จากระบบความปลอดภัยที่อ่อนแอซึ่งฝังอยู่ในอุปกรณ์ IoT อย่างไรก็ตาม มีหลักฐานใหม่ที่แสดงให้เห็นว่าบริษัทต่างๆ กำลังคุกคามความปลอดภัย IoT อย่างจริงจังมากกว่าเมื่อทศวรรษที่แล้ว
เพื่อให้ระบบรักษาความปลอดภัยของเราทำงานได้ เราต้องมีความชาญฉลาดในฐานะผู้ใช้และตรวจสอบสิ่งที่เราทำบนเว็บ จะเกิดอะไรขึ้นหากคุณละเลยการรักษาความปลอดภัย IoT บนอุปกรณ์ของคุณ แม้ว่าจะมีสาเหตุมากมายที่คุณไม่ควรละเลยการรักษาความปลอดภัยออนไลน์ บทความนี้จะกล่าวถึงภัยคุกคามหลักสามประการ:
แฮกเกอร์มองหาจุดเริ่มต้น
หากคุณเป็นขโมยและต้องการยึดทรัพย์สินของใครบางคน คุณจะกำหนดเป้าหมายบ้านที่มีสุนัขตัวใหญ่ กล้อง และระบบรักษาความปลอดภัยหรือไม่? ตรรกะเดียวกันนี้ใช้กับอาชญากรไซเบอร์ กล่าวคือ พวกเขาเดินด้อม ๆ มองๆ ทางอินเทอร์เน็ตเพื่อหาจุดอ่อนและพยายามค้นหาเหยื่อรายใหม่เพื่อกำหนดเป้าหมายโดยใช้บอท
บางครั้งบุคคลเหล่านี้อาจอยู่หลังข้อมูลเฉพาะเท่านั้น บางครั้งพวกเขาอาจจะทำตามสิ่งที่พวกเขาสามารถทำได้ โดยทั่วไปแล้ว ข้อมูลธนาคาร บ้าน และข้อมูลส่วนบุคคลคือสิ่งที่อาชญากรตามหามากที่สุด
อย่างไรก็ตาม ในบางกรณี แฮ็กเกอร์จะติดตามข้อมูลด้านสุขภาพจากโรงพยาบาลเพื่อให้สามารถเข้าถึงข้อมูลเกี่ยวกับผู้ป่วยบางรายได้ พวกเขาอาจพยายามเข้าถึงข้อมูลที่จัดเก็บไว้ในระบบซอฟต์แวร์ของรถคุณ เพื่อให้สามารถติดตามตำแหน่งของคุณและควบคุมแผงควบคุมของคุณจากระยะไกล น่ากลัวใช่มั้ย
เราเตอร์เป็นแหล่งต้นทางสำหรับแฮกเกอร์อย่างแน่นอน (ภาพ:SouthernValleyNews)
แนวคิดเบื้องหลังวิธีการแฮ็กนี้ไม่ใช่การรับข้อมูลแต่เพื่อขโมยข้อมูลเล็กๆ น้อยๆ เกี่ยวกับชีวิตของคุณ ตัวอย่างเช่น ข้อมูลธนาคารของคุณช่วยให้แฮกเกอร์สามารถเข้าถึงการเงินของคุณได้ ข้อมูลส่วนบุคคลในเครือข่ายของคุณให้ข้อมูลแก่อาชญากรไซเบอร์ เช่น หมายเลขประกันสังคมและแผงควบคุมของรถหรือระบบ GPS ส่วนหลังแสดงสถานที่ที่คุณเดินทางบ่อยที่สุด โดยทั่วไปแล้วสิ่งนี้จะแสดงให้พวกเขาเห็นว่าคุณทำงานที่ไหนและอยู่ที่ไหน ซึ่งเป็นข้อมูลทั้งหมดที่จำเป็นในการขโมยข้อมูลประจำตัวของคุณ
โปรดจำไว้ว่า การไฮแจ็กประเภทที่พบบ่อยที่สุดมักเกิดขึ้นเมื่ออุปกรณ์เชื่อมต่อกับอุปกรณ์ที่มีจุดเข้าใช้งานที่ง่าย ไม่ว่าจะเป็นเว็บแคมไปจนถึงลำโพงโฮมเธียเตอร์ที่เชื่อมต่อกับ Wi-Fi
ปัญหาความเป็นส่วนตัวกลายเป็นข้อกังวลหลัก
อุปกรณ์ IoT สร้างข้อมูลจำนวนมาก และข้อมูลบางส่วนอาจเป็นความลับได้ ด้วยเหตุนี้จึงมักได้รับการคุ้มครองตามกฎหมาย ข้อมูลอื่นๆ ที่สร้างโดยรถยนต์ เครื่องใช้ในบ้าน และอุปกรณ์ไร้สายอาจไม่มีความละเอียดอ่อน แต่เมื่อรวมสิ่งเหล่านี้เข้ากับข้อมูลจากตู้เย็น เซ็นเซอร์ตรวจจับความเคลื่อนไหว และของใช้ในบ้านอัจฉริยะ อาจทำให้ข้อมูลส่วนบุคคลของคุณได้มากเกินไป ชีวิต. สิ่งนี้ทำให้ความเป็นส่วนตัวเป็นปัญหาอันดับหนึ่ง
นอกจากนี้ วิธีการจัดเก็บและแจกจ่ายข้อมูลอาจทำให้ความปลอดภัยทางไซเบอร์ซับซ้อนขึ้น ซึ่งเป็นสาเหตุที่ทำให้เป็นหัวข้อที่มีการถกเถียงกันอย่างมาก สำหรับอุปกรณ์อัจฉริยะส่วนใหญ่ ข้อมูลจะถูกเก็บไว้ในเซิร์ฟเวอร์คลาวด์และผู้ให้บริการจะใช้ในภายหลังเพื่อค้นหาวิธีปรับปรุงประสบการณ์ของผู้ใช้
แม้จะมีข้อบังคับทั้งหมดอยู่แล้ว แต่การปกป้องข้อมูลและความปลอดภัยบนคลาวด์ยังไม่เพียงพอต่อการแก้ไขปัญหาด้านความปลอดภัย IoT ผู้จำหน่ายเซิร์ฟเวอร์คลาวด์ควรมีอำนาจมากน้อยเพียงใดในข้อมูลที่รวบรวม กฎหมายการเข้ารหัสและการป้องกันควรให้ผู้ใช้ปลอดภัยอย่างไร? พวกเขาสามารถแบ่งปันข้อมูลนี้กับใครได้บ้าง นี่คือคำถามที่ฝ่ายนิติบัญญัติและผู้เชี่ยวชาญด้านเทคโนโลยีต้องตอบ
ปัญหาด้านความปลอดภัย
หากมีคนติดต่อคุณโดยอ้างว่ามีวิธีแก้ปัญหาที่เข้าใจผิดได้ 100 เปอร์เซ็นต์ อย่าไปฟัง นั่นเป็นเพราะปัญหาด้านความปลอดภัยของ IoT และแรนซัมแวร์ไปไกลกว่าการขโมยข้อมูล การโจมตีทางการเงิน และการแฮ็กเครือข่าย ดังนั้น คุณจะป้องกันตัวเองและข้อมูลส่วนบุคคลของคุณจากแรนซัมแวร์ได้อย่างไร
วิธีที่ง่ายที่สุดในการแก้ไขปัญหานี้คือพยายามปรับตัว นำไปใช้ และฝึกฝนโดยใช้มาตรการด้านความปลอดภัยที่แนะนำโดยบริษัทผู้ผลิต ประเด็นด้านความปลอดภัยทั่วไปที่ควรคำนึงถึง เช่น การตรวจสอบความน่าเชื่อถือของเว็บไซต์ การตั้งค่าการตรวจสอบสิทธิ์ซ้ำซ้อนสำหรับบัญชีผู้ใช้เฉพาะ และการจัดการรหัสผ่าน ประเด็นด้านความปลอดภัยอื่นๆ ที่ผู้ใช้ควรคำนึงถึง ได้แก่:
- ตรวจสอบให้แน่ใจว่าอุปกรณ์ได้รับการรักษาความปลอดภัยด้วยไฟร์วอลล์เครือข่าย จำไว้ว่ามีไฟร์วอลล์ทั่วไปและไฟร์วอลล์เฉพาะ IoT
- ตรวจสอบให้แน่ใจว่าอุปกรณ์ที่น่าสงสัยจะถูกลบออกจากเครือข่ายของคุณ
- อัปเดตอุปกรณ์ของคุณเป็นประจำและอย่าลืมมองหาจุดอ่อนในเครือข่ายของคุณ
- เปลี่ยนชุดโรงงานและรหัสผ่านทั่วไปทั้งหมดเพื่อความปลอดภัย
- จัดการอุปกรณ์ของคุณอย่างมีประสิทธิภาพ
IoT ransomware อาจทำให้ใจสลาย และแม้ว่าตัวเลือกซอฟต์แวร์ความปลอดภัยจะไม่รับประกันความปลอดภัยอย่างสมบูรณ์ แต่ก็ช่วยเติมเต็มช่องว่างมากมายที่เกิดจากความประมาทของผู้ใช้ ไม่มีใครปฏิเสธความจริงที่ว่า IoT จะกลายเป็นส่วนสำคัญของชีวิตเราในอีกไม่กี่เดือนข้างหน้า และการรักษาความปลอดภัยของเราต้องการการดูแลอย่างจริงจัง
จากทั้งหมดที่กล่าวมา ผู้ใช้ควรปฏิบัติตามมาตรการรักษาความปลอดภัยออนไลน์ที่ดีที่สุด และให้การป้องกันทางออนไลน์เมื่อใดก็ตามที่พวกเขาอยู่บนเว็บหรือเชื่อมต่อกับเครือข่าย
คุณเคยตกเป็นเหยื่อของอาชญากรไซเบอร์หรือการละเมิด IoT หรือไม่? แจ้งให้เราทราบด้านล่างในความคิดเห็นหรือดำเนินการสนทนาบน Twitter หรือ Facebook ของเรา .
คำแนะนำของบรรณาธิการ:
- รีวิว:กล้องโมเมนตัม Cori HD Smart Home Security
- 3 อุปกรณ์ Internet of Things ที่จะทำให้ชีวิตคุณง่ายขึ้น
- ชิปความปลอดภัย T2 ของ Apple มีความปลอดภัยมากจนบล็อกการซ่อมแซมของบุคคลที่สามบางส่วน
