แฮกเกอร์ใช้อุปกรณ์สมาร์ทโฮมโจมตีโครงสร้างพื้นฐานของอินเทอร์เน็ต

cyber attack2

เมื่อวันศุกร์ที่ 21 ตุลาคม 2016 เว็บไซต์ยอดนิยมถูกโจมตีทางไซเบอร์จนทำให้ระบบล่มอยู่พักใหญ่ การโจมตีทางไซเบอร์ครั้งนี้มุ่งเป้าหมายที่บริษัท Dyn Inc. ซึ่งเป็นบริษัทให้บริการโครงสร้างพื้นฐานของอินเทอร์เน็ตนั้นก็คือดีเอนเอส  (Domain Name System หรือ DNS) ผลกระทบจากการโจมตีทำให้การให้บริการทางอินเทอร์เน็ตจากหลายบริษัทล่มโดยเฉพาะทางฝั่งตะวันออกของสหรัฐอเมริกาเช่นบริษัท Spotify, Twitter, Paypal, Reddit, the PlayStation Network, Netflix, SoundCloud เป็นต้น

ดีเอนเอสเป็นหัวใจของอินเทอร์เน็ตที่ทำหน้าที่แปลงชื่อแวปไซด์ต่างให้เป็น IP address ซึ่งเป็นสิ่งที่คอมพิวเตอร์ใช้ในการติดต่อสื่อสาร การโจมตีระบบดีเอนเอสครั้งนี้คือการทำดีดอส (DDoS) ดีดอสคือการโจมตีในการเชื่อมต่อทางอินเทอร์เน็ตจากจุดเริ่มต้นหลาย ๆ แห่งจนล้นความสามารถของระบบที่จะรองรับได้ซึ่งทำให้ระบบไม่สามารถให้บริการกับผู้ใช้รายอื่น ๆ ได้

การโจมตีด้วยดีดอสในครั้งนี้ใหญ่โตจนทางทำเนียบขาวเฝ่าจับตาอย่างใกล้ชิด กระทรวงความมั่นและ FBI ได้เข้ารวมกันทำการหาต้นต่อของการโจมตีในครั้งนี้

ddos paypaloutage
ผลกระทบ PayPal ภาพโดย DownDetector.com

ผู้เชี่ยวชาญทางความปอดภัยทางไซเบอร์ได้เปิดเผยว่าการโจมตีครั้งนี้ไม่ได้โจมตีจากคอมพิวเตอร์หลาย ๆ แห่งแต่เป็นการโจมตีจากอุปกรณ์สมาร์ทโฮมที่ถูกแฮกเกอร์แฮกเข้าไปแล้วแก้ไขระบบให้โจมตีดีเอนเอสพร้อมกัน อุปกรณ์สมาร์ทโฮมคืออุปกรณ์เครื่องใช้อิเล็กโทรนิกส์ภายในบ้านที่มีการเชื่อมโยงกับอินเทอร์เน็ตเช่น หลอดไฟตู้เย็นเครื่องซักผ้ากล้องวงจรปิดเครื่องทำความร้อนและอื่น ๆ อีกมากหมาย

สมาร์ทโฮมกำลังเป็นที่นิยมโดยเฉพาะประเทศที่ร่ำรวยซึ่งเครื่องใช้ไฟฟ้ามีระบบเชื่อมต่อด้วยอินเทอร์เน็ตเกือบทุกอย่าง การเชื่อมโยงของอุปกรณ์เหล่านี้เป็นแนวคิดของระบบไอโอที ( Internet of Things หรือ IoT)ซึ่งให้แนวคิดไว้ว่าอุปกรณ์ทุกอย่างในบ้านจะเชื่อมโยงต่อกับระบบอินเทอร์เน็ตซึ่งสามารถทำให้เราสามารถควบคุมและตรวจสอบผ่านโครงข่ายอินเทอร์เน็ตไม่ว่าจะอยู่ที่ไหน

DDoS
จำนวนข้อมูล โจมตีรอบสอง ภาพ Dyn twitter

บริษัทความปอดภัยทางไซเบอร์ Flashpoint ได้ยืนยันว่าแฮกเกอร์ใช้ Mirai มัลแวร์ในการค้นหาอุปกรณ์สมาร์ทโฮมเหล่านี้ในอินเทอร์เน็ตแล้วแฮกเข้าไปเปลี่ยนแปลงระบบ โดยปกติอุปกรณ์สมาร์ทโฮมจะมีการป้องกันด้วยพาสเวิร์ดแต่คนส่วนใหญ่ไม่ยอมเปลี่ยนกันโดยเฉพาะอุปกรณ์ต่าง ๆ โดยเฉพาะที่ผลิตในประเทศจีนจะมีพาสเวิร์ดตั้งต้นที่สามารถค้นหาให้ทางอินเทอร์เน็ตและไม่มีความป้องกันทางไซเบอร์ที่ดีเพียวพอ ด้วยสาเหตุนี้เองแฮกเกอร์สามารถเข้าไปเปลี่ยนแปลงอุปกรณ์เหล่านี้ให้ทำหน้าที่โจมตีโครงสร้างพื้นฐานของอินเทอร์เน็ตพร้อมกันจากอุปกรณ์เป็นล้านตัว

ความก้าวหน้าทางเทคโนโลยี่คืบหน้าไปอย่างรวดเร็ว สำหรับผู้ใช้อาจจะไม่ได้คิดมากเกี่ยวกับเรื่องความปอดภัยต่าง ๆ อุปกรณ์หลายสิ่งหลายอย่างก็ไม่ได้เปลี่ยนพาสเวิร์ดหรือตั้งพาสเวิร์ดที่สามารถเดาได้ทำให้ผู้ไม่หวังดีสามารถแอบเขามาใช้อุปกรณ์ต่าง ๆ โดยเจ้าของไม่รู้ตัว

 

error: กด RightClick แทน