IoT Safe ซิมการ์ดที่ช่วยอุดรูรั่วด้านความปลอดภัยของอุปกรณ์ IoT
ตั้งแต่อดีตจนถึงปัจจุบัน การคิดค้นเทคโนโลยีใหม่ ๆ นั้นมักจะมีเป้าหมายเพื่อเพิ่มความสะดวกสบายในชีวิตประจำวันให้กับเรา ซึ่ง IoT ก็คือหนึ่งในเทคโนโลยีที่ถูกสร้างขึ้นมาเพื่อจุดประสงค์นั้น
.
IoT หรือ Internet of Things หมายถึงอุปกรณ์เครื่องใช้ในชีวิตประจำวันของเราที่สามารถเชื่อมต่อกันเพื่อรับ-ส่งข้อมูลและสั่งการควบคุมผ่านเครือข่ายอินเทอร์เน็ตได้ อาทิ การควบคุมเครื่องใช้ไฟฟ้าในบ้านผ่านสมาร์ทโฟน และการใช้งาน SmartTV ในการดูรายการผ่านอินเทอร์เน็ต เป็นต้น
.
ผู้เชี่ยวชาญคาดการณ์ว่าภายในปี 2021 นี้ จะมีอุปกรณ์ IoT ที่ทำงานเชื่อมต่อกับอุปกรณ์อื่น ๆ จำนวนมากกว่า 12,000 ล้านเครื่องบนโลก และภายในปี 2025 อาจมีจำนวนเพิ่มสูงถึง 27,000 ล้านเครื่องเลยทีเดียว โดยอุปกรณ์เหล่านี้ทำงานเชื่อมต่อและสื่อสารแลกเปลี่ยนข้อมูลระหว่างกันผ่านระบบอินเทอร์เน็ต ทำให้มันสามาถทำงานได้อย่างลื่นไหลและยังช่วยเพิ่มความสะดวกสบายในการใช้ชีวิตของมนุษย์ให้ถึงขีดสุด
.
อย่างไรก็ตาม ด้วยการเชื่อมต่อและแลกเปลี่ยนข้อมูลกันผ่านอินเทอร์เน็ต ทำให้ IoT มีช่องโหว่ด้านความปลอดภัยอยู่ไม่น้อย และเสี่ยงต่อการเกิดข้อมูลรั่วไหล ตัวอย่างของช่องโหว่ในอุปกรณ์ IoT ได้แก่ การใช้งานรหัสผ่านของอุปกรณ์ที่เป็นค่าตั้งต้น (Default Setting) ซึ่งเป็นรหัสผ่านที่คาดเดาค่อนข้างง่าย ทำให้แฮกเกอร์สามารถเดารหัสผ่านและชิงการควบคุมอุปกรณ์ผ่านการทำ Remote Code Execution หรือการรันคำสั่งจากระยะไกล แฮกเกอร์สามารถส่งคำสั่งเข้ามาแทรกแซงและยึดการควบคุมอุปกรณ์ IoT ได้อย่างไม่ยากเย็น
.
ในด้าน Hardware ของอุปกรณ์ IoT เอง ก็มีช่องโหว่ในจุดที่ภายในอุปกรณ์อาจมีระบบรักษาความปลอดภัยไม่แน่นหนาเพียงพอ ซึ่งก็ทำให้แฮกเกอร์อาจดึงข้อมูล Credential จากหน่วยความจำของเครื่อง เพื่อนำมาใช้เข้าถึงข้อมูลของอุปกรณ์และทำการขโมยข้อมูลอื่น ๆ ที่อาจสร้างความเสียหายได้ จากสถิติรายงานว่า ปัจจุบันนี้ มีอุปกรณ์ IoT ที่ถูกแฮกได้สำเร็จไปมากกว่าแสนเครื่องแล้ว โดยในปี 2019 มีรายงานว่ามีการพยายามแฮกอุปกรณ์ IoT โดยเฉลี่ยกว่า 2,814 ครั้งต่อวันผ่านการใช้ Botnet ที่แตกต่างกันกว่า 100 ชนิด
.
หากยังจินตนาการถึงความร้ายแรงของช่องโหว่บนอุปกรณ์ IoT ไม่ออก ให้ลองนึกดูว่าหากมีใครสักคนสามารถปลดล็อกประตูบ้านของคุณเข้ามาในตอนที่คุณไม่อยู่ เนื่องจากเขาสามารถเข้าถึงกล้องวงจรปิดในบ้านของคุณได้ ซึ่งเป็นเหตุที่อาจนำไปสู่การชิงทรัพย์หรืออาชญากรรมที่เป็นอันตรายต่อคุณและครอบครัวได้ แล้วลองจินตนาการดูอีกว่า หากเป็นบริษัทหรือองค์กรที่มีการเก็บข้อมูลสำคัญหรือความลับที่มีมูลค่ามาก การโดนโจมตีผ่านอุปกรณ์ IoT โดยไม่รู้ตัว ก็สามารถสร้างมูลค่าความเสียหายที่ประเมินค่าไม่ได้
.
โดยในการพยายามอุดรูรั่วของช่องโหว่ในการใช้งานอุปกรณ์ IoT ในลักษณะดังกล่าว Orange บริษัทโทรคมนาคมยักษ์ใหญ่ของยุโรปได้ร่วมมือกับ Thales บริษัทผู้ผลิตอุปกรณ์อิเล็กทรอนิกส์ สร้างเทคโนโลยีที่มีชื่อว่า “IoT SAFE” เพื่อเพิ่มระดับความปลอดภัยของอุปกรณ์ IoT โดยแนวคิดของเทคโนโลยีนี้คือการใช้ซิมการ์ดเข้ารหัสในอุปกรณ์ IoT ซึ่งทำหน้าที่เป็นเสมือน KeyStore หรือที่เก็บกุญแจรหัสผ่านของอุปกรณ์
.
ในทันทีที่เราเปิดเครื่องอุปกรณ์ IoT เซิร์ฟเวอร์จะทำการติดตั้งและจดจำอุปกรณ์ไว้บน Sim Applet ซึ่งเป็นโปรแกรมช่วยอำนวยความสะดวกในการสื่อสารระหว่างซิมกับเซิร์ฟเวอร์ จากนั้น Sim Applet จะสร้าง Private Key เก็บไว้ในซิม และ Public Key ที่เป็นคู่กันส่งกลับไปยังเซิร์ฟเวอร์ เพื่อให้เซิร์ฟเวอร์ตรวจสอบและสร้าง Certificate ให้แก่อุปกรณ์นั้น ๆ แล้วจึงส่งข้อมูล Certificate นี้กลับไปที่ Sim Applet ในภายหลังตัวอุปกรณ์ IoT ก็จะใช้ Certificate นี้สำหรับเชื่อมต่อกับระบบผ่านอินเทอร์เน็ตได้อย่างปลอดภัย โดยใช้การใช้การรับส่งข้อมูลแบบ TLS (Transport Layer Security) ซึ่งหากตรวจพบการโจมตี เซิร์ฟเวอร์ก็จะส่งคำสั่งทางไกลให้อุปกรณ์ทำการลบข้อมูล Key ต่าง ๆ ออก
.
โดยทั่วไปอุปกรณ์ IoT ต้องทำงานผ่านการใช้ซิมการ์ดเชื่อมต่อกับเครือข่ายอยู่แล้ว ซึ่งซิมการ์ด IoT SAFE นี้เป็นนวัตกรรมใหม่อันเกิดจากความร่วมมือของผู้ให้บริการเครือข่ายและผู้ผลิตอุปกรณ์เอง ซึ่งมีการคิดค้นมาอย่างรอบคอบ และรัดกุม เพื่อสำหรับการอุดช่องโหว่และพัฒนาด้านความปลอดภัยในการใช้งานอุปกรณ์ IoT ได้อย่างครบวงจร
ปกป้ององค์กรของท่านจากการโจมตีทางไซเบอร์
ติดต่อเรา Cloudsec Asia
ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ชั้นนำของเอเชียแปซิฟิก
Tel.+66 2117 9668
www.cloudsecasia.com
#cybersecurity
#cybersecurityisamust
#cloudsecasia
References:
The Hacker News., 2021. IoT SAFE — An Innovative Way to Secure IoT [online] The Hacker News. Available at: <https://thehackernews.com/…/iot-safe-innovative-way-to…> [Accessed 28 December 2021].
