Breaking News

พาโล อัลโต เน็ตเวิร์ก เผยรายงานภัยคุกคามอุปกรณ์ IoT 2020

พาโล อัลโต เน็ตเวิร์ก เผยรายงานภัยคุกคามอุปกรณ์ IoT 2020

98% ของการใช้อุปกรณ์ IoT ในสหรัฐอเมริกา ไม่มีการเข้ารหัส

แนะ 4 วิธีลดความเสี่ยงในอุปกรณ์  IoT

จากรายงานการ์ทเนอร์ ระบุว่า “ภายในสิ้นปี 2562 จะมีการใช้อุปกรณ์ IoTราว 4,800 ล้านชิ้น เพิ่มขึ้น 21.5% จากปี 2561 แม้ว่าอุปกรณ์ IoT เหล่านี้จะเป็นการเปิดรับนวัตกรรมและบริการใหม่ๆในหลากหลายอุตสาหกรรม แต่มันก็คือความเสี่ยงด้านความปลอดภัยทางไซเบอร์ใหม่ๆเช่นเดียวกัน

หน่วยข่าวกรองภัยคุกคามของ Palo Alto Networks ที่มีชื่อว่า Unit42 Intelligence ได้วิเคราะห์ด้านความปลอดภัยมาตั้งแต่ปี 2561-2562 โดยใช้ Zingbox ตรวจสอบอุปกรณ์ IoT จำนวน 1.2 ล้านชิ้น ที่ใช้ในอุตสาหกรรมต่างๆ ทั้ง ในกลุ่มเทคโนโลยีและสถาบันทางการแพทย์ในสหรัฐอเมริกา โดยมีการค้นพบว่าระบบรักษาความปลอดภัยของอุปกรณ์ IoT นั้นมีความอ่อนแอลงอย่างชัดเจนทำให้ องค์กรต่างๆนั้นตกเป็นเป้าหมายใหม่ของการโจมตีโดย Malware และการโจมตีด้วยเทคนิคเก่าๆซึ่งหลายคนอาจลืมไปแล้ว

อุปกรณ์ IoT ถูกเข้ารหัสแต่ไม่มีความปลอดภัย

98% ของอุปกรณ์ IoT นั้นไม่มีการเข้ารหัส ทำให้ข้อมูลส่วนบุคคลและข้อมูลลับถูกเปิดเผยบนเครือข่าย และยังทำให้ผู้โจมตีที่สามารถเจาะข้อมูลชั้นแรกได้แล้ว (ส่วนมากเป็นการโจมตีในรูปแบบ phishing ) สามารถติดตั้งระบบสั่งการและควบคุม หรือที่เรียกว่า C2 และยังสามารถดักฟังข้อมูลการใช้งานเครือข่ายที่ไม่มีการเข้ารหัส ข้อมูลส่วนบุคคลหรือข้อมูลที่เป็นความลับเพื่อนำไปทำกำไรใน Dark Web ต่ออีกด้วย

57% ของอุปกรณ์ IoT นั้นมีช่องโหว่ของความเสี่ยงในระดับกลางและสูงต่อการถูกโจมตี เนื่องจากอุปกรณ์  IoT ทั่วไปมีระดับแพทช์ต่ำ แฮคเกอร์จะใช้วิธีการโจมตีข้อมูลผ่านการตั้งรหัสผ่านช่องโหว่ที่ทราบกันดีและผ่านทางพาสเวิร์ดโดยใช้  Default Password

อุปกรณ์ทางการแพทย์ IoMT (INTERNET OF MEDICAL THINGS) มีซอฟท์แวร์ที่ล้าสมัย

83% ของ อุปกรณ์ถ่ายภาพทางการแพทย์ ไม่มีระบบสนับสนุนระบบปฏิบัติการ เพิ่มขึ้นมาจากปี 2561 ถึง 56% เนื่องจากระบบปฏิบัติการ Window 7 นั้นหมดอายุ ทำให้เกิดการโจมตีต่างๆ  อาทิ การโจมตีแบบ Cryptojacking ซึ่งเพิ่มจาก 0%ในปี  2561  มาเป็น 5 % ในปี 2562 รวมไปถึงการโจมตีในรูปแบบเก่าๆ อย่าง Conficker ซึ่งทีม IT ได้เคยแก้ไขมานานมากแล้ว

นอกจากนี้ อุปกรณ์ IoT ทางด้านการแพทย์  โดยเฉพาะอย่างยิ่งระบบภาพ (imaging systems) มีปัญหาทางด้านความปลอดภัยมากที่สุด ซึ่งเป็นส่วนที่สำคัญที่สุดในกระบวนการทำงานทางคลินิก มีรายงานอุปกรณ์ประเภทภาพ ถูกโจมตีกว่า 51% ที่ส่งผลต่อคุณภาพการรักษาและการโจรกรรมข้อมูลของผู้ป่วย

องค์กรด้านการแพทย์มีเครือข่ายด้านความปลอดภัยที่มีประสิทธิภาพต่ำ

72 % ของ VLANs ในอุตสาหกรรมด้านการแพทย์นั้นใช้อุปกรณ์ IoT ร่วมกับ ระบบ IT ทำให้ malware จากคอมพิวเตอร์ส่วนบุคคลผ่านเข้ามาทางช่องโหว่ของอุปกรณ์ IoT บนเครือข่ายเดียวกัน โดยในรายงานระบุว่ามีการใช้ประโยชน์จากช่องโหว่ของอุปกรณ์ถึง 41% การโจมตีทาง IT แสกนหาอุปกรณ์ที่เชื่อมต่อกับเครือข่าย เพื่อพุ่งเป้าไปที่ ข้อมูลของคนไข้ ข้อมูลองค์กร และกำไร โดยการใช้ ransomware

การโจมตีทางไซเบอร์ที่เน้นอุปกรณ์ IoT  มุ่งเน้นไปยังโปรโตคอลที่มีคุณค่า

การโจมตีมีการพัฒนาให้เน้นไปที่อุปกรณ์ IoT โดยใช้เทคนิคใหม่ๆ อาทิเช่น การสื่อสาร peer-to-peer C2 และฟีเจอร์ที่เหมือน worm ที่ขยายพันธุ์ด้วยตนเอง  แฮคเกอร์นั้นสามารถวิเคราะห์ข้อมูลเก่าของ OT protocols ได้แล้วเช่น ระบบ DICOM ซึ่งทำลายของระบบสำคัญของธุรกิจในองค์กร

ข้อแนะนำเบื้องต้นในการลดความเสี่ยงความปลอดภัยของอุปกรณ์ IoT

ประธานเจ้าหน้าที่บริหารฝ่ายความปลอดภัย หรือ CSOs ควรที่จะเดินหน้าเพื่อลดปัญหาความเสี่ยงต่อความปลอดภัยของอุปกรณ์ IoT ขั้นตอนเบื้องต้นนี้ไม่สามารถควบคุมความเสี่ยงได้ทั้งหมด แต่สามารถลดความเสี่ยงในวงกว้างได้

  1. รู้ปัญหาของคุณโดยการตรวจสอบอุปกรณ์ IoT บนเครือข่าย
  2. คอยตรวจสอบอุปกรณ์ต่างๆอาทิเช่น เครื่องถ่ายเอกสารและปรินท์เตอร์
  3. จัดการแยกจำพวกอุปกรณ์ IoT บนเครือข่าย VLANs
  4. พยายามตรวจสอบระบบเครือข่ายตลอดเวลา

2 กลยุทธ์ในการเตรียมระบบปฏิบัติการสำหรับอุปกรณ์ IoT สำหรับองค์กรต่างๆในระยะยาว

  1. คิดแบบองค์รวมและจัดการวางระบบของอุปกรณ์ IoT ตลอดอายุการใช้งาน
  2. ขยายระบบความปลอดภัยไปยังอุปกรณ์ IoT ทุกชนิดอย่างบูรณาการ

About ข่าวไอที 24 ชั่วโมง

ข่าวไอที 24 ชั่วโมง ข่าวไอที ข่าว IT ข่าวเทคโนโลยี สินค้าไอทีมาใหม่ รีวิวสินค้าไอที

Check Also

“ฮาว ทู เลิฟ” บันทึกรักฉบับ TrueMoney ทำอย่างไรให้ไม่ตกเป็นเหยื่อรัก ลวง หลอก (โอน)

“ฮาว ทู เลิฟ” บ …

ใส่ความเห็น

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: