ความสะดวกของบ้านอัจฉริยะ สู่ช่องโหว่ให้แฮกเกอร์เล่นงาน

ปัจจุบัน บ้านอัจฉริยะ หรือ Smart home เริ่มได้รับความนิยมขึ้นเรื่อยๆ ด้วยคุณประโยชน์ทั้งในความสะดวกสบาย ปลอดภัย และประหยัดพลังงาน เปลี่ยนทุกอย่างให้ทำงานอัตโนมัติเป็นอีกแนวทางยกระดับคุณภาพชีวิต ทำให้บ้านอัจฉริยะกลายเป็นนวัตกรรมที่ได้รับความสนใจและขยายตัวต่อเนื่อง

 

แต่วันนี้เราจะมาพูดถึงพิษภัยที่อาจเกิดขึ้นจากความสะดวกสบายที่มากเกินไป

 

 

เมื่อบ้านอัจฉริยะกลายเป็นช่องทางของแฮกเกอร์

 

อุปกรณ์อัจฉริยะที่ใช้งานมีอยู่หลารูปแบบ ตั้งแต่เครื่องปรับอากาศ ลำโพง ตู้เย็น ไปจนกล้องวงจรปิด ทั้งหมดทำงานและตรวจสอบสถานะของผู้อยู่อาศัยในบ้านตลอดเวลา แม้จะมอบความสะดวกสบายและอุ่นใจในการใช้งาน แต่ก็อาจกลายเป็นฝันร้ายในด้านความปลอดภัยได้เช่นกัน

 

สิ่งหนึ่งที่ผู้ใช้งานอาจไม่ทราบคือ อุปกรณ์อัจฉริยะ ภายในบ้านอัจฉริยะทุกชิ้นกลายเป็นเป้าหมายการโจมตีของแฮกเกอร์ ที่อาศัยการโจมตีทางไซเบอร์เจาะผ่านระบบความปลอดภัย ซึ่งจะส่งผลให้เป็นอันตรายต่อผู้ใช้งานภายในบ้านและระบบอินเทอร์เน็ตโดยรวม

 

ในกรณีที่อุปกรณ์เหล่านี้ถูกแทรกแซงให้สามารถส่งข้อมูลออกสู่ภายนอก จากที่ควรสร้างความสะดวกสบายรักษาความปลอดภัย อาจทำให้คนในบ้านถูกสอดแนมสถานะและกิจวัตรประจำวันได้ง่าย มิจฉาชีพสามารถล่วงรู้สถานะภายในบ้าน และอาจปลดระบบรักษาความปลอดภัยได้ทันทีสำหรับการจารกรรม

 

กรณีร้ายแรงที่สร้างความเสียหายต่อสังคมคือ บอทเน็ต ชื่อ Mirai ในปี 2016 กับการที่อุปกรณ์อัจฉริยะนับแสนชิ้นถูกแฮก และกลายเป็นเครื่องมือในการโจมตี DDos ครั้งใหญ่ เปลี่ยนอุปกรณ์อัจฉริยะให้ส่งทราฟฟิกจำนวนมหาศาลไปใช้ถล่มเซิฟเวอร์ เว็บไซต์ และเครือข่าย จนสร้างความเสียหายเป็นวงกว้าง

 

นี่เป็นหตุผลให้อุปกรณ์อัจฉริยะในบ้านอัจฉริยะอาจอันตรายกว่าที่หลายคนคิด

 

 

ปัญหาที่ไม่ได้มาจากเพียงผู้ใช้งานเป็นตั้งแต่ต้นทาง

 

แน่นอนส่วนหนึ่งของปัญหามาจากตัวผู้ใช้งานที่อาจขาดความระมัดระวัง อุปกรณ์เหล่านี้ส่วนมากต้องเชื่อมต่ออินเทอร์เน็ตเพื่อเชื่อมต่อข้อมูล จึงเสี่ยงต่อการถูกแทรกแซงจากภายนอกแต่กลับไม่ได้รับความสนใจทางความปลอดภัย ผู้ใช้งานไม่เคยเปลี่ยนรหัสผ่านจาก Admin หรือ 1234 ที่คาดเดาง่าย จนถูกเจาะช่องโหว่เข้ามาในที่สุด

 

แต่ข้อมูลจาก Swinburne University of Technology เปิดเผยว่า ความเสี่ยงด้านความปลอดภัยไซเบอร์ เริ่มต้นมาจากตัวผู้ผลิตเอง นอกจากการตั้งรหัสง่ายต่อการคาดเดา อุปกรณ์เหล่านี้ยังถูกออกแบมาโดยให้ความสำคัญกับต้นทุนต่ำเพื่อให้สะดวกแพร่หลายและใช้งานง่ายในครัวเรือน ทำให้ละเลยองค์ประกอบด้านความปลอดภัยไป

 

อีกส่วนที่เป็นปัญหาเช่นกันคือ อุปกรณ์ราคาถูกหลายชิ้นเป็นอุปกรณ์ขายขาด ไม่มีระบบดูแลหลังการขาย ซึ่งเป็นแนวทางที่ไม่ถูกต้องสำหรับโลกแห่งเทคโนโลยี ที่ช่องโหว่ของซอฟต์แวร์อาจถูกค้นพบและเป็นที่รู้จักแพร่หลายในไม่กี่นาที อุปกรณ์เหล่านี้กลับไม่มีช่องทางปรับปรุง จนอาจเสี่ยงต่อการถูกสุ่มโจมตีจากแฮกเกอร์ได้ง่าย และยิ่งอันตรายในยุคของ AI

 

ผลกระทบนี้ไม่เพียงสร้างความเสียหายต่อตัวผู้ใช้งานอุปกรณ์อัจฉริยะชิ้นดังกล่าว แต่อาจกลายเป็นผลกระทบต่อสังคมขนาดใหญ่ โดยเฉพาะเมื่ออุปกรณ์เหล่านี้ถูกใช้เป็นฐานของการโจมตีทางไซเบอร์สเกลใหญ่แบบที่เกิดกับบอทเน็ต Mirai ก็อาจสามารถใช้ในการโจมตีภาคธุรกิจหรือโครงสร้างพื้นฐานระดับประเทศได้เลยทีเดียว

 

สิ่งเหล่านี้ทำให้อุปกรณ์อัจฉริยะทุกชิ้นในบ้าน ไม่เว้นแม้แต่ลำโพง หรือ หลอดไฟ ก็อาจถูกใช้ในอาชญากรรมไซเบอร์ได้เช่นกัน

 

 

แนวทางแก้ไขที่ต้องได้รับการจัดการ

 

ในส่วนนี้อาจต้องได้รับการแก้ไขผ่านขั้นตอนทางกฎหมายเพื่อการควบคุมเป็นหลัก โดยเฉพาะอุปกรณ์อัจฉริยะที่เชื่อมต่อระบบอินเทอร์เน็ตภายในบ้าน ที่อาจต้องบังคับให้ตั้งค่ารหัสผ่านทุกครั้งที่เริ่มต้นใช้งาน มีการเปิดเผยช่องโหว่ในซอฟต์แวร์หรือฮาร์ดแวร์ และต้องมีการอัปเดตระบบความปลอดภัยสม่ำเสมอที่ชัดเจนเพื่อเป็นตัวเลือกตัดสินใจซื้อ

 

แน่นอนการออกกฎหมายบังคับควบคุมดูเป็นเรื่องยาก โดยเฉพาะในบางประเทศที่เรื่องนี้อาจไม่ได้รับความสนใจ ทำให้ส่วนมากผู้ใช้งานจำเป็นต้องระมัดระวังและดูแลด้วยตัวเอง โดยเฉพาะการตั้งพาสเวิร์ดให้แก่อุปกรณ์ภายในบ้าน ที่ต้องมีการเปลี่ยนและตั้งใหม่ทุกครั้งเมื่อเริ่มใช้ และถ้าเป็นไปได้ก็ควรเปลี่ยนให้รหัสอุปกรณ์ในบ้านไม่ซ้ำกัน

 

อันดับถัดมาคือ เปิดใช้งานการยืนยันตัวตนหลายขั้นตอนในทุกช่องทาง โดยอาจให้ยืนยันผ่านอุปกรณ์โดยตรงหรือสมาร์ทโฟนที่ทำการเชื่อมต่อ สิ่งเหล่านี้จะช่วยเพิ่มความปลอดภัยแก่อุปกรณ์ พร้อมอัปเดตซอฟต์แวร์ของอุปกรณ์อย่างสม่ำเสมอ เพื่อรับแพชท์แก้ไขในกรณีเกิดช่องโหว่ระบบได้ทันท่วงที

 

อีกส่วนที่สำคัญไม่แพ้กันเป็นการเลือกแบรนด์ ถ้าเป็นไปได้ผู้ใช้งานควรเลือกยี่ห้อมีชื่อเสียง คุณภาพ และน่าเชื่อถือ ซึ่งจะมีการอัปเดตระบบเพื่อสนับสนุนความปลอดภัยอย่างต่อเนื่องและโปร่งใส มากกว่าจะเล็งไปที่อุปกรณ์ราคาถูกที่อาจขาดคุณภาพ และกลายเป็นช่องโหว่ให้ถูกใช้ประโยชน์ภายในบ้านในที่สุด

 

 

 

 

ปัจจุบันหลายประเทศเริ่มเล็งเห็นปัญหาและทยอยออกกฎหมายสำหรับควบคุมอุปกรณ์ในบ้านอัจฉริยะ เช่น สหราชอาณาจักร สหภาพยุโรป หรือสิงค์โปร์ ส่วนในประเทศไทยยังไม่มีการบังคับควบคุมอย่างจริงจัง ผู้ใช้งานจึงอาจต้องเฝ้าระวัง หรือเลือกซื้อสินค้าที่มีการติดฉลากมาตรฐานความปลอดภัยไซเบอร์ของต่างประเทศรองรับไปก่อน

 

 

 

 

ที่มา

 

https://theconversation.com/your-smart-home-can-be-easily-hacked-new-safety-standards-will-help-but-stay-vigilant-278881

 

https://www.centerforcybersecuritypolicy.org/insights-and-research/the-uk-psti-act-comes-into-effect

 

https://www.keysight.com/nl/en/products/services/device-vulnerability-analysis-services/security-certifications/eu-cyber-resilience-act-security-evaluation.html