หน้าแรก Internet of Things สยอง… เมื่อภัยคุกคาม DDoS มาจากอุปกรณ์ IoT เสียเอง

สยอง… เมื่อภัยคุกคาม DDoS มาจากอุปกรณ์ IoT เสียเอง

แบ่งปัน

เรื่องน่ากลัวเกิดขึ้นแล้วเมื่อกลุ่ม Lizard Squad ที่มีชื่อเสียงในทางไม่ดีพัฒนา Malware แบบ DDoS (Distributed Denial-of-Service) ชื่อว่า LizardStresser ที่ทำงานบนระบบปฏิบัติการ Linux ขึ้นมาตั้งแต่เมื่อต้นปี 2558 เป็นจุดเริ่มต้นของการนำไปต่อยอดสร้างเป็นภัยคุกคามแบบ botnets มากกว่า 100 ตัวแล้ว ที่น่ากลัวจริง ๆ ก็คือวายร้ายบนโลกไซเบอร์ใช้ความง่ายของ LizardStresser ไปติดตั้งบนอุปกรณ์ประเภท IoT ที่ทุกวันนี้มีใช้งานแพร่กระจายไปทั่วโลก ให้กลายเป็นสาวกไปเสียแล้ว แถมแฮกเกอร์มือใหม่ชั่วโมงบินน้อยก็ยังสามารถสร้าง botnet ได้อย่างง่าย ๆ

กลไกการทำงานของ LizardStresser แบ่งออกเป็น 2 ส่วนคือส่วนของ Client ที่สามารถทำงานได้บนอุปกรณ์ใด ๆ ก็ได้ที่ใช้ระบบปฏิบัติการ Linux ซึ่งทุกวันนี้อุปกรณ์ IoT ทั่วไปก็ใช้ระบบปฏิบัติการดังกล่าว กลายเป็นเหยื่อของการใช้ประโยชน์ในทางทุจริตไปอย่างเต็ม ๆ อีกส่วนหนึ่งก็คือ Server ที่บรรดาอาชญากรบนโลกไซเบอร์ใช้ในการควบคุม Client ทั้งหลาย

ข่าวนี้น่ากลัวแค่ไหนต้องดูที่ศักยภาพของ DDoS bot เหล่านี้ เพราะสามารถทำงานได้สบาย ๆ บนฮาร์ดแวร์แบบพื้น ๆ ที่ใช้สถาปัตยกรรมแบบ x86, ARM และ MIPS นอกจากนั้นบรรดาอุปกรณ์ IoT ก็ไม่มีระบบป้องกันความปลอดภัยใด ๆ ติดตัว ไม่มีแม้กระทั่งซอฟท์แวร์ที่ดักจับ Malware ใด ๆ นอกจากนั้นแนวคิดในการพัฒนาอุปกรณ์ทุกวันนี้ก็สนับสนุนการใช้ซอฟท์แวร์และฮาร์ดแวร์แบบเดียวกันทุกรุ่น เพื่อให้ประหยัดงบในการพัฒนา ทั้งหมดก็เท่ากับเป็นการส่งเสริมการเติบโตของ Malware แบบ DDoS อย่าง LizardStresser แบบไม่มีการขัดขืน

อ่านเพิ่มเติมที่นี่ : http://www.csoonline.com/article/3090161/security/over-100-ddos-botnets-built-using-linux-malware-for-embedded-devices.html