เผยรายงานภัยคุกคามอุปกรณ์ IoT 2020

จากรายงานการ์ทเนอร์ ระบุว่า “ภายในสิ้นปี 2562 จะมีการใช้อุปกรณ์ IoTราว 4,800 ล้านชิ้น เพิ่มขึ้น 21.5% จากปี 2561 แม้ว่าอุปกรณ์ IoT เหล่านี้จะเป็นการเปิดรับนวัตกรรมและบริการใหม่ๆในหลากหลายอุตสาหกรรม แต่มันก็คือความเสี่ยงด้านความปลอดภัยทางไซเบอร์ใหม่ๆเช่นเดียวกัน

หน่วยข่าวกรองภัยคุกคามของ Palo Alto Networks ที่มีชื่อว่า Unit42 Intelligence ได้วิเคราะห์ด้านความปลอดภัยมาตั้งแต่ปี 2561-2562 โดยใช้ Zingbox ตรวจสอบอุปกรณ์ IoT จำนวน 1.2 ล้านชิ้น ที่ใช้ในอุตสาหกรรมต่างๆ ทั้ง ในกลุ่มเทคโนโลยีและสถาบันทางการแพทย์ในสหรัฐอเมริกา โดยมีการค้นพบว่าระบบรักษาความปลอดภัยของอุปกรณ์ IoT นั้นมีความอ่อนแอลงอย่างชัดเจนทำให้ องค์กรต่างๆนั้นตกเป็นเป้าหมายใหม่ของการโจมตีโดย Malware และการโจมตีด้วยเทคนิคเก่าๆซึ่งหลายคนอาจลืมไปแล้ว

 

อุปกรณ์ IoT ถูกเข้ารหัสแต่ไม่มีความปลอดภัย

98% ของอุปกรณ์ IoT นั้นไม่มีการเข้ารหัส ทำให้ข้อมูลส่วนบุคคลและข้อมูลลับถูกเปิดเผยบนเครือข่าย และยังทำให้ผู้โจมตีที่สามารถเจาะข้อมูลชั้นแรกได้แล้ว (ส่วนมากเป็นการโจมตีในรูปแบบ phishing ) สามารถติดตั้งระบบสั่งการและควบคุม หรือที่เรียกว่า C2 และยังสามารถดักฟังข้อมูลการใช้งานเครือข่ายที่ไม่มีการเข้ารหัส ข้อมูลส่วนบุคคลหรือข้อมูลที่เป็นความลับเพื่อนำไปทำกำไรใน Dark Web ต่ออีกด้วย

57% ของอุปกรณ์ IoT นั้นมีช่องโหว่ของความเสี่ยงในระดับกลางและสูงต่อการถูกโจมตี เนื่องจากอุปกรณ์  IoT ทั่วไปมีระดับแพทช์ต่ำ แฮคเกอร์จะใช้วิธีการโจมตีข้อมูลผ่านการตั้งรหัสผ่านช่องโหว่ที่ทราบกันดีและผ่านทางพาสเวิร์ดโดยใช้  Default Password

อุปกรณ์ทางการแพทย์ IoMT (INTERNET OF MEDICAL THINGS) มีซอฟท์แวร์ที่ล้าสมัย

83% ของ อุปกรณ์ถ่ายภาพทางการแพทย์ ไม่มีระบบสนับสนุนระบบปฏิบัติการ เพิ่มขึ้นมาจากปี 2561 ถึง 56% เนื่องจากระบบปฏิบัติการ Window 7 นั้นหมดอายุ ทำให้เกิดการโจมตีต่างๆ  อาทิ การโจมตีแบบ Cryptojacking ซึ่งเพิ่มจาก 0%ในปี  2561  มาเป็น 5 % ในปี 2562 รวมไปถึงการโจมตีในรูปแบบเก่าๆ อย่าง Conficker ซึ่งทีม IT ได้เคยแก้ไขมานานมากแล้ว

นอกจากนี้ อุปกรณ์ IoT ทางด้านการแพทย์  โดยเฉพาะอย่างยิ่งระบบภาพ (imaging systems) มีปัญหาทางด้านความปลอดภัยมากที่สุด ซึ่งเป็นส่วนที่สำคัญที่สุดในกระบวนการทำงานทางคลินิก มีรายงานอุปกรณ์ประเภทภาพ ถูกโจมตีกว่า 51% ที่ส่งผลต่อคุณภาพการรักษาและการโจรกรรมข้อมูลของผู้ป่วย

องค์กรด้านการแพทย์มีเครือข่ายด้านความปลอดภัยที่มีประสิทธิภาพต่ำ

72 % ของ VLANs ในอุตสาหกรรมด้านการแพทย์นั้นใช้อุปกรณ์ IoT ร่วมกับ ระบบ IT ทำให้ malware จากคอมพิวเตอร์ส่วนบุคคลผ่านเข้ามาทางช่องโหว่ของอุปกรณ์ IoT บนเครือข่ายเดียวกัน โดยในรายงานระบุว่ามีการใช้ประโยชน์จากช่องโหว่ของอุปกรณ์ถึง 41% การโจมตีทาง IT แสกนหาอุปกรณ์ที่เชื่อมต่อกับเครือข่าย เพื่อพุ่งเป้าไปที่ ข้อมูลของคนไข้ ข้อมูลองค์กร และกำไร โดยการใช้ ransomware

การโจมตีทางไซเบอร์ที่เน้นอุปกรณ์ IoT  มุ่งเน้นไปยังโปรโตคอลที่มีคุณค่า

การโจมตีมีการพัฒนาให้เน้นไปที่อุปกรณ์ IoT โดยใช้เทคนิคใหม่ๆ อาทิเช่น การสื่อสาร peer-to-peer C2 และฟีเจอร์ที่เหมือน worm ที่ขยายพันธุ์ด้วยตนเอง  แฮคเกอร์นั้นสามารถวิเคราะห์ข้อมูลเก่าของ OT protocols ได้แล้วเช่น ระบบ DICOM ซึ่งทำลายของระบบสำคัญของธุรกิจในองค์กร

ข้อแนะนำเบื้องต้นในการลดความเสี่ยงความปลอดภัยของอุปกรณ์ IoT

ประธานเจ้าหน้าที่บริหารฝ่ายความปลอดภัย หรือ CSOs ควรที่จะเดินหน้าเพื่อลดปัญหาความเสี่ยงต่อความปลอดภัยของอุปกรณ์ IoT ขั้นตอนเบื้องต้นนี้ไม่สามารถควบคุมความเสี่ยงได้ทั้งหมด แต่สามารถลดความเสี่ยงในวงกว้างได้

1. รู้ปัญหาของคุณโดยการตรวจสอบอุปกรณ์ IoT บนเครือข่าย
2. คอยตรวจสอบอุปกรณ์ต่างๆอาทิเช่น เครื่องถ่ายเอกสารและปรินท์เตอร์
3. จัดการแยกจำพวกอุปกรณ์ IoT บนเครือข่าย VLANs
4. พยายามตรวจสอบระบบเครือข่ายตลอดเวลา

2 กลยุทธ์ในการเตรียมระบบปฏิบัติการสำหรับอุปกรณ์ IoT สำหรับองค์กรต่างๆในระยะยาว

1. คิดแบบองค์รวมและจัดการวางระบบของอุปกรณ์ IoT ตลอดอายุการใช้งาน
2. ขยายระบบความปลอดภัยไปยังอุปกรณ์ IoT ทุกชนิดอย่างบูรณาการ