เทรนด์ ไมโคร เผย10 ภูมิภาคที่ได้รับผลกระทบจากภัยคุกคามความปลอดภัยด้าน ไอโอที

อุปกรณ์และแอพพลิเคชั่นต่างๆ ภายในบ้านอัจฉริยะได้รับความสนใจสูงสุดภายในงานแสดงเทคโนโลยีจำนวนมากของปี 2560 นับตั้งแต่งานซีบิต ไปจนถึงงาน คอมพิวเทกซ์ (Computex) และแม้แต่ เอ็มดับบิวซี (MWC) 2017 เนื่องจากภัยคุกคามทางไซเบอร์ยังคงเติบโตอย่างต่อเนื่องควบคู่ไปกับการเพิ่มจำนวนของอุปกรณ์ที่เชื่อมต่อกันผ่านระบบออนไลน์ บริษัท เทรนด์ไมโคร อินคอร์ปอเรท (TYO: 4704; TSE: 4704) ผู้นำระดับโลกด้านโซลูชันรักษาความปลอดภัยทางไซเบอร์ เปิดเผยรายงานเรื่อง “บทสรุปของระบบรักษาความปลอดภัยสำหรับเครือข่ายบ้านอัจฉริยะในครึ่งปีแรกของปี 2560”  (Trend Micro 2017 1H Smart Home Network Security Summary)  โดยให้ข้อมูลเกี่ยวกับภูมิภาค 10 อันดับแรกที่ได้รับผลกระทบจากการโจมตีทางไซเบอร์ผ่านเราเตอร์ในบ้านและระบุถึงปัจจัยสำคัญที่ก่อให้เกิดภัยคุกคามความปลอดภัยทางไซเบอร์ภายในบ้านด้วย

ความนิยมของระบบอินเทอร์เน็ต ออฟ ธิงส์ หรือ ไอโอที (Internet of Things: IoT) ในปัจจุบัน ทำให้การโจมตีทางไซเบอร์มีความหลากหลายและซับซ้อนมากขึ้น โดยอาชญากรไซเบอร์จะเข้าควบคุมเราเตอร์ของเครือข่ายภายในบ้านก่อนที่จะเปิดฉากโจมตีอุปกรณ์สำหรับบ้านอัจฉริยะ รายงานล่าสุดของบริษัท เทรนด์ไมโคร แสดงให้เห็นว่ามีการโจมตีทางไซเบอร์มากกว่า 1.8 ครั้งผ่านทางเราเตอร์ของเครือข่ายภายในบ้านในช่วง 6 เดือนที่ผ่านมา 80 เปอร์เซ็นต์ของการโจมตีดังกล่าวคือการโจมตีขาออก กล่าวคือแฮกเกอร์จะบุกรุกจนเข้าถึงอุปกรณ์ภายในบ้าน จากนั้นจะใช้มัลแวร์จากระยะไกลเพื่อดึงข้อมูลที่เป็นความลับ เช่น รหัสผ่าน หรือดักจับเนื้อหาที่ส่งโดยอุปกรณ์ที่ติดมัลแวร์ของตนแล้ว

“ขณะที่มูลค่าของอุปกรณ์ที่เชื่อมต่อกันผ่านระบบออนไลน์ยังคงเพิ่มขึ้นอย่างต่อเนื่อง การโจมตีเหล่านี้ก็กำลังแพร่กระจายเพิ่มมากขึ้นและได้ส่งผลกระทบอย่างมากต่อประเทศตามที่ระบุไว้ในรายงานฉบับนี้ด้วย” นายริชาร์ด กู รองประธานอาวุโส ฝ่ายพัฒนาธุรกิจและตลาดเชิงพาณิชย์ด้าน ไอโอที บริษัท เทรนด์ไมโคร กล่าวและว่า “การวิจัยของเราแสดงให้เห็นว่าการใช้อุปกรณ์ที่เชื่อมต่อกันผ่านระบบออนไลน์สำหรับการขุดบิตคอยน์  (Bitcoin Mining) ได้เพิ่มจำนวนขึ้นเกือบสองเท่าภายในระยะเวลาเพียงไม่กี่เดือน การใช้ประโยชน์ของสิ่งที่ไม่ถูกต้องควบคู่ไปกับการเติบโตอย่างมีนัยสำคัญของอุตสาหกรรม ทำให้เกิดตลาดที่เหมาะสำหรับใช้ในการหาประโยชน์ของบรรดาอาชญากรไซเบอร์”

ประเทศสหรัฐอเมริกา จีน และสหราชอาณาจักร คือสามอันดับแรกที่ได้รับผลกระทบจากการโจมตีระบบบ้านอัจฉริยะจากอาชญากรไซเบอร์ และด้านล่างนี้เป็นรายชื่อประเทศ 10 อันดับแรกที่ได้รับผลกระทบดังกล่าว โดยคิดเป็นประมาณร้อยละ 70 เปอร์เซ็นต์ของเหตุการณ์เกี่ยวกับระบบบ้านอัจฉริยะที่ได้รับการตรวจพบทั่วโลกโดยบริษัท เทรนด์ไมโคร* และได้แสดงให้เห็นว่าประเด็นด้านการรักษาความปลอดภัยสำหรับอุปกรณ์ในบ้านอัจฉริยะถือเป็นภัยคุกคามระดับโลก

  1. สหรัฐอเมริกา 28 เปอร์เซ็นต์
  2. จีน 7 เปอร์เซ็นต์
  3. สหราชอาณาจักร 7 เปอร์เซ็นต์
  4. ฮ่องกง 5 เปอร์เซ็นต์
  5. แคนาดา 5 เปอร์เซ็นต์
  6. ออสเตรเลีย 4 เปอร์เซ็นต์
  7. สวีเดน 4 เปอร์เซ็นต์
  8. เนเธอร์แลนด์ 4 เปอร์เซ็นต์
  9. ไต้หวัน 3 เปอร์เซ็นต์
  10. รัสเซีย 3 เปอร์เซ็นต์

* บริษัท เทรนด์ ไมโคร ตรวจพบเหตุการณ์ที่เกิดขึ้นจากเราเตอร์ภายในบ้านของคู่ค้าที่ได้รับการติดตั้งในต่างประเทศ

การโจมตีขาเข้าเทียบกับขาออก

อาชญากรไซเบอร์ที่โจมตีระบบเครือข่ายภายในบ้านสามารถแบ่งการโจมตีทางไซเบอร์ได้เป็นสองประเภท ได้แก่ การโจมตีขาเข้าและการโจมตีขาออก โดยการโจมตีขาเข้าจะเริ่มจากการที่แฮกเกอร์บุกรุกเข้าไปในเครือข่ายภายในบ้านเพื่อเข้าไปควบคุมการทำงานของอุปกรณ์อัจฉริยะ เช่น คอนโซลเกม เราเตอร์ ทีวีอัจฉริยะ ผ่านทางอินเทอร์เน็ต ขณะที่การโจมตีขาออกจะเริ่มขึ้นเมื่อแฮกเกอร์สามารถควบคุมอุปกรณ์ระบบเครือข่ายผ่านการโจมตีขาเข้า จากนั้นจะใช้อุปกรณ์ดังกล่าวเพื่อทำการละเมิดและโจมตีอุปกรณ์อื่นๆ ต่อไป คอมพิวเตอร์เดสก์ท็อป แล็ปท็อป และกล้อง ไอพี เป็นเป้าหมายที่พบได้บ่อยที่สุดสำหรับการโจมตีขาเข้า ขณะที่การโจมตีด้วยเทคนิค ดีเอ็นเอส แอมพลิฟิเคชั่น  แอตแทค (DNS Amplification Attack) เป็นการโจมตีขาออกที่พบมากที่สุด โดยเกือบ 80 เปอร์เซ็นต์ของการโจมตีทั้งหมดที่เกิดขึ้นกับเราเตอร์ภายในบ้านถือเป็นการโจมตีขาออก

ทั้งนี้ บริษัท เทรนด์ไมโคร พบว่าจำนวนเหตุการณ์ที่อุปกรณ์ ไอโอที ถูกควบคุมโดยอาชญากรไซเบอร์เพื่อการขุด บิทคอยน์ นั้น ได้เพิ่มจำนวนขึ้นเกือบสองเท่าตัวตั้งแต่เดือนกุมภาพันธ์ถึงมิถุนายน 2560 โดยคาดกันว่าเมื่อมูลค่าของบิทคอยน์ (Bitcoin) และ อีเทอร์เรียม (Ethereum) ยังคงเพิ่มขึ้นอย่างต่อเนื่อง การโจมตีที่เกี่ยวข้องเหล่านี้ก็จะแพร่กระจายเพิ่มมากขึ้นอย่างต่อเนื่องด้วย

ความเสี่ยงของอุปกรณ์สำหรับบ้านอัจฉริยะ

จากการวิจัยของ บริษัท เทรนด์ไมโคร พบว่ามีความเสี่ยงหลักสามประการที่เกี่ยวข้องกับอุปกรณ์สำหรับบ้านอัจฉริยะ ได้แก่ ความเสี่ยงระยะยาวของเครือข่ายที่ไม่ได้รับการป้องกัน ไม่มีการเปลี่ยนรหัสผ่านเริ่มต้น และอัตราการเปลี่ยนทดแทนอุปกรณ์ภายในบ้านต่ำ (รวมถึงการอัพเดตเฟิร์มแวร์/ซอฟต์แวร์ที่เกิดขึ้นน้อยครั้ง) การรักษาความปลอดภัยที่ครอบคลุม การตระหนักรู้ของผู้ใช้ต่อความสำคัญของการกำหนดค่าที่เหมาะสม และการอัพเดตระบบอย่างสม่ำเสมอ มีความสำคัญอย่างยิ่งต่อการรักษาความปลอดภัยสำหรับระบบบ้านอัจฉริยะ

  1. ความเสี่ยงระยะยาวของเครือข่ายที่ไม่ได้รับการป้องกัน: อุปกรณ์สำหรับบ้านอัจฉริยะส่วนใหญ่จะเชื่อมต่อกับเครือข่ายภายนอกผ่านเราเตอร์ และผู้บริโภคจำนวนมากมักมองข้ามการป้องกันความปลอดภัยให้กับเราเตอร์ดังกล่าว จึงส่งผลให้แฮกเกอร์สามารถใช้ช่องโหว่ของอุปกรณ์หรือเครือข่ายภายในบ้านในการเข้าควบคุมอุปกรณ์ที่เชื่อมต่อภายในบ้านทั้งหมดได้อย่างอิสระ สิ่งนี้ทำให้สมาชิกภายในครอบครัวทุกคนต้องเผชิญกับความเสี่ยงเกี่ยวกับการรั่วไหลของข้อมูลส่วนบุคคลในระดับร้ายแรง
  2. ไม่มีการเปลี่ยนรหัสผ่านเริ่มต้น: อุปกรณ์ที่ใช้ภายในบ้านอัจฉริยะ เช่น เราเตอร์และเว็บแคม มักใช้ระบบเดียวกันในการทำงานเพื่อเอื้อต่อการจัดการ ด้วยเหตุนี้ ผู้ใช้จึงไม่นิยมที่จะเปลี่ยนรหัสผ่านที่ติดมากับอุปกรณ์ต่างๆ ของตน จึงทำให้แฮกเกอร์สามารถเข้าถึงอุปกรณ์เหล่านี้ได้โดยง่าย
  3. อัตราการเปลี่ยนทดแทนอุปกรณ์ภายในบ้านต่ำและมีการอัพเดตเฟิร์มแวร์/ซอฟต์แวร์น้อยครั้ง: อุปกรณ์ที่เชื่อมต่อภายในบ้าน เช่น พีซีและทีวีอัจฉริยะ จะมีอายุการใช้งานของผลิตภัณฑ์ที่ค่อนข้างยาวนานและไม่ได้มีการเปลี่ยนทดแทนอยู่บ่อยครั้ง ขณะที่ระบบซอฟต์แวร์ของอุปกรณ์ก็มักจะไม่ค่อยได้รับการอัพเดต การมองข้ามการอัพเดตระบบและเฟิร์มแวร์ล้วนส่งเสริมให้เกิดการคุกคามด้านความปลอดภัยทางไซเบอร์เพิ่มมากขึ้น

โซลูชัน เทรนด์ ไมโคร สมาร์ท โฮม เน็ตเวิร์ก (Trend Micro Smart Home Network Solution) นำเสนอการป้องกันที่ครอบคลุมสำหรับระบบบ้านอัจฉริยะ

ในยุคของการพัฒนา ไอโอที ที่กำลังก้าวหน้าอย่างมาก ถือเป็นสิ่งสำคัญอย่างยิ่งที่จะต้องยกระดับการรักษาความปลอดภัยของอุปกรณ์ที่เชื่อมต่อผ่านระบบออนไลน์ เพื่อป้องกันการโจมตีทางอินเทอร์เน็ตในรูปแบบที่ไม่เคยเกิดขึ้นมาก่อน โซลูชัน สมาร์ท โฮม เน็ตเวิร์ค หรือ เอสเอชเอ็น (Smart Home Network (SHN)) ของบริษัท เทรนด์ ไมโคร ให้การป้องกันด้านความปลอดภัยที่ครอบคลุมโดยใช้เทคโนโลยีการตรวจสอบข้อมูลแบบ ดีป แพคเกจ  อินสเปคชั่น (Deep Packet Inspection (DPI)) ซึ่งรวมถึงการป้องกันการบุกรุก การกรอง ไอพี และการควบคุมแอพพลิเคชั่น นอกจากนี้ เอสเอชเอ็น ยังใช้ประโยชน์จากระบบแพตช์เสมือนจริงเพื่อป้องกันช่องโหว่ล่วงหน้า จึงช่วยปกป้องผู้ใช้จากการละเมิดข้อมูลส่วนบุคคลหรือการสูญเสียเงินได้อย่างเห็นผล ทั้งนี้จะเห็นได้ว่าในช่วงครึ่งแรกของปี 2560 โซลูชั เอสเอชเอ็น  สามารถช่วยป้องกันการโจมตีทั่วโลกได้สำเร็จกว่า 5 ล้านครั้ง และบริษัท เทรนด์ไมโคร จะยังคงเดินหน้าต่อไปด้วยการนำเสนอเทคโนโลยีการรักษาความปลอดภัยทางไซเบอร์ที่ทันสมัยสูงสุดสำหรับผู้ใช้ภายในระบบบ้านอัจฉริยะและยับยั้งภัยคุกคามต่างๆ ที่จะเกิดขึ้นในอนาคตด้วย

เกี่ยวกับบริษัท เทรนด์ไมโคร

บริษัท เทรนด์ ไมโคร อินคอร์ปอเรท ผู้นำระดับโลกด้านโซลูชันความปลอดภัยทางไซเบอร์ ช่วยให้โลกปลอดภัยในการแลกเปลี่ยนข้อมูลดิจิทัล โซลูชันที่เป็นนวัตกรรมสำหรับผู้ใช้งานตามบ้าน องค์กรธุริจ และหน่วยงานภาครัฐ ให้การรักษาความปลอดภัยแบบหลายระดับชั้น โดยครอบคลุมตั้งแต่ศูนย์ข้อมูลดาต้า เซ็นเตอร์ ดูแลทุกสภาพแวดล้อมไปจนถึงไฮบริดระบบคลาวด์ เฝ้าระวังตรวจจับระดับเน็ตเวิร์ค รวมไปถึงการปกป้องเครื่องลูกข่าย และอุปกรณ์ปลายทางทั้งหมด ผลิตภัณฑ์ทั้งหมดของเราสามารถทำงานร่วมกันได้ แบ่งปันข้อมูลในเครือข่ายฐานข้อมูลกลางร่วมกัน ทำให้การป้องกันภัยคุกคามเชื่อมโยง ช่วยเพิ่มวิสัยทัศน์ และการควบคุมแบบรวมศูนย์ทำได้ดี และรวดเร็วยิ่งขึ้น ด้วยจำนวนพนักงานมากกว่า 5,000 คนในกว่า 50 ประเทศ และมีระบบข้อมูลเชิงลึกด้านภัยคุกคามทั่วโลกที่มีความทันสมัยสูงสุด   บริษัท เทรนด์ไมโคร จึงสามารถช่วยองค์กรต่างๆ ให้เดินหน้าเข้าสู่ระบบคลาวด์ได้อย่างปลอดภัย ดูข้อมูลเพิ่มเติมได้ที่ www.trendmicro.com