รหัสผ่านอุปกรณ์ IoT กว่า 8,000 เครื่องถูกโพสต์บนอินเทอร์เน็ต ตรวจสอบก่อนถูกแฮก

Loading

ปัญหาความมั่นคงปลอดภัยของอุปกรณ์ที่สามารถเชื่อมต่ออินเทอร์เน็ตได้ (Internet of Things) ไม่ว่าจะเป็น กล้องวงจรปิด หลอดไฟ หรือเครื่องปรับอากาศ นั้นเป็นสิ่งที่หลายฝ่ายมีความกังวล ส่วนหนึ่งเพราะอุปกรณ์เหล่านี้มีลักษณะเป็นเหมือนคอมพิวเตอร์หนึ่งเครื่อง หากมีการติดตั้งหรือตั้งค่าอย่างไม่มีความปลอดภัยเพียงพอก็อาจถูกเจาะระบบควบคุมมาใช้สร้างความเสียหายได้ อย่างเช่นกรณีการ DDoS โดยมัลแวร์ Mirai ที่เคยเกิดขึ้นเมื่อปลายปี 2559 (อ่านเพิ่มเติมได้จากบทความของไทยเซิร์ต  https://www.thaicert.or.th/papers/general/2016/pa2016ge001.html หนึ่งในสาเหตุสำคัญที่ทำให้อุปกรณ์เหล่านี้ถูกแฮกคือมีการใช้รหัสผ่านที่สามารถคาดเดาได้ง่าย หรือซ้ำร้ายกว่านั้นคือการใช้รหัสผ่านเริ่มต้นที่ถูกตั้งค่ามาตั้งแต่โรงงาน (เช่น admin/admin หรือ admin/12345) นั้นทำให้หากมีผู้ที่ล่วงรู้ที่อยู่ไอพี หรือช่องทางการเชื่อมต่อเข้าไปควบคุมอุปกรณ์ดังกล่าว ก็สามารถได้สิทธิ์ทุกอย่างในการดำเนินการกับอุปกรณ์นั้นทันที เมื่อวันที่ 25 สิงหาคม 2560 นักวิจัยด้านความมั่นคงปลอดภัยจาก GDI Foundation ได้รายงานว่า พบการโพสต์ข้อมูลที่อยู่ไอพี ชื่อผู้ใช้ และรหัสผ่านของอุปกรณ์ IoT กว่า 8,000 เครื่องในเว็บไซต์ Pastebin โดยโพสต์ดังกล่าวนี้มีขึ้นตั้งแต่เดือนมิถุนายน 2560 และมีการอัปเดตข้อมูลเรื่อยๆ แต่หลังจากที่นักวิจัยได้แจ้งเรื่องนี้ โพสต์ดังกล่าวก็ถูกนำออกจากเว็บไซต์ Pastebin ในรายการอุปกรณ์กว่า 8,000 เครื่อง นักวิจัยพบว่ามีประมาณ 2,000…