ผลวิจัยชี้ อุปกรณ์จำนวนมากได้เปิดช่องโหว่ด้านความปลอดภัยแก่เมืองใหญ่ต่างๆ ของสหรัฐฯ

จากการศึกษาของทาง Trend Micro ผ่านเสิร์ชเอนจิ้นสำหรับอุปกรณ์เชื่อมต่ออินเทอร์เน็ตโดยเฉพาะอย่าง Shodan ซึ่งพบว่ามีอุปกรณ์เชื่อมต่อกว่า 178 ล้านเครื่อง ตั้งแต่เราเตอร์ ไปจนถึงปริ๊นเตอร์ หรืออุปกรณ์ด้านฐานข้อมูล ที่มีช่องโหว่ให้เข้าโจมตีได้ ซึ่งพบในเมืองใหญ่ของสหรัฐฯ กว่า 10 แห่ง ไม่ว่าจะเป็นกรุงนิวยอร์ก, ชิคาโก้, ฮูสตัน, ฟิลาเดเฟีย, ฟีนิกส์, ซาน แอนโตนิโอ, ซานดิเอโก้, ดัลลัส, และซานโจเซ่

นอกจากนี้ยังพบช่องโหว่สำคัญในวงการอุตสาหกรรม และระบบควบคุมด้านอุตสาหกรรม (ICS) ทั้งในส่วนงานภาครัฐ, บริการฉุกเฉิน, การบริการสุขภาพ, สาธารณูปโภค, บริการทางการเงิน, และการศึกษา รวมทั้งยังพบช่องโหว่ของอุปกรณ์ ICS ที่ใช้ควบคุมการดำเนินงานทางธุรกิจ, การจัดการจราจร, การผลิตไฟฟ้า, และโรงงานผู้ผลิตต่างๆ อีกด้วย

ช่องโหว่ของอุปกรณ์เหล่านี้มาจากสาเหตุหลายประการ แต่ที่พบมากที่สุดคือการตั้งค่าที่ไม่ถูกต้อง ซึ่งความรุนแรงของช่องโหว่เหล่านี้มีตั้งแต่เฉพาะกับตัวบุคคล ไปจนถึงทั้งธุรกิจ ซึ่งเสี่ยงต่อการโดนเล่นงานจากผู้โจมตีด้วยหลากหลายแรงจูงใจ ไม่ว่าจะเป็นคู่แข่งที่มองการรบกวนการดำเนินธุรกิจ หรือต้องการขโมยความลับบริษัท ไปจนถึงนักเคลื่อนไหวที่ต้องการเรียกร้องความสนใจ

ทาง Trend Micro ได้แสดงความเป็นห่วงในระบบหรือธุรกิจ 3 กลุ่มที่ค่อนข้างอ่อนไหวต่อการพบช่องโหว่ปริมาณมหาศาลดนี้ ได้แก่ ด้านระบบานข้อมูล โดยเฉพาะระบบ MySQL ที่พบช่องโหว่เยอะกว่า MS-SQL หรือ PostgreSQL มาก หรือระบบ MongoDB ที่เพิ่งมีข่าวโดนเล่นงานอย่างกว้างขวาง, อุปกรณ์ทางการแพทย์ และฐานข้อมูลส่วนตัวของคนไข้, และระบบที่เกี่ยวกับการรักษาความปลอดภัยทางไซเบอร์

ที่มา : http://blog.trendmicro.com/devices-exposing-critical-industries-u-s-cities/