อุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ตกำลังมีอัตราการเติบโตที่สูงขึ้นเช่นเดียวกับภัยคุกคามอุปกรณ์เหล่านั้นที่เพิ่มขี้นเป็นเงาตามตัว
เนื่องจากการติดตั้งที่ไม่ปลอดภัยทำให้อุปกรณ์ฝังตัวที่เชื่อมต่ออินเทอร์เน็ตส่วนใหญ่ อย่าง สมาร์ททีวี ตู้เย็น ไมโครเวฟกล้องรักษาความปลอดภัย และเครื่องพิมพ์ถูกแฮ็กและใช้เป็นอาวุธในการโจมตีไซเบอร์อยู่เป็นประจำ
เราได้เห็นบอทเน็ต IoT อย่าง Mirai ซึ่งอาจเป็นภัยคุกคามมัลแวร์บน IoT ที่ใหญ่ที่สุดซึ่งเกิดขึ้นเมื่อปลายปีที่ผ่านมา และทำให้เกิดการหยุดทำงานของอินเทอร์เน็ตโดยการเปิดการโจมตี DDoS ขนาดใหญ่ต่อผู้ให้บริการ DynDNS ซึ่งพิสูจน์ได้ว่าการแฮ็กอุปกรณ์ที่เชื่อมต่อกันเหล่านี้ทำได้ง่ายแค่ไหน
นักวิจัยด้านความปลอดภัยได้ออกมาเตือนว่าขณะนี้มีภัยคุกคาม IoT อีกแบบจ้องเล่นงานสมาร์ททีวีซึ่งอาจทำให้แฮกเกอร์สามารถควบคุมสมาร์ททีวีหลายๆ รุ่นได้พร้อมๆ กันโดยที่ไม่ต้องแตะต้องตัวเครื่องด้วยซ้ำ
นักวิจัยแสดงการสาธิตการแฮ็กแบบสด
การทดสอบความเป็นไปได้ในการโจมตีที่ถูกพัฒนาโดย Rafael Scheel แห่งบริษัทบริษัทด้านการรักษาความปลอดภัยทางไซเบอร์ Oneconsult ซึ่งใช้เครื่องรับส่งสัญญาณราคาถูกเพื่อฝังคำสั่งที่เป็นอันตรายลงในอุปกรณ์ DVB-T (อุปกรณ์แพร่ภาพดิจิตอลวิดีโอ – ภาคพื้นดิน) เถื่อน
สัญญาณเถื่อนดังกล่าวจะถูกส่งไปยังอุปกรณ์ในบริเวณใกล้เคียง ทำให้ผู้โจมตีสามารถเข้าถึงรูทบนสมาร์ททีวี แล้วใช้อุปกรณ์เหล่านั้นทำสิ่งที่ไม่พึงประสงค์ เช่นปล่อยการโจมตีแบบ DDoS และการสอดแนมผู้ใช้งาน
Scheel ได้สาธิตการโจมตีแบบสดๆ ในระหว่างการนำเสนอในงานสัมมนา European Broadcasting Union (EBU) Media Cyber Security โดยเปิดเผยว่าสมาร์ททีวีที่ขายไปในปีที่ผ่านมาราวร้อยละ 90 มีโอกาสที่จะตกเป็นเหยื่อการโจมตีที่คล้ายกันนี้
การทดสอบของ Scheel ใช้เครื่องส่งสัญญาณที่ขึ้นอยู่บน DVB-T ซึ่งเป็นมาตรฐานการรับส่งข้อมูลที่ถูกติดตั้งในทีวีที่เชื่อมต่อกับอินเทอร์เน็ต
การโจมตีโจมตีสองช่องโหว่ที่รู้จักกันดีในเว็บเบราเซอร์ที่ทำงานอยู่เบื้องหลังและทำให้ผู้บุกรุกสามารถเชื่อมต่อกับทีวีผ่านอินเทอร์เน็ตโดยใช้ระบบติดต่อจากระยะไกลซึ่งทำให้พวกเขาสามารถควบคุมอุปกรณ์ได้อย่างสมบูรณ์
เมื่อถูกบุกรุกแล้วทีวีจะติดเชื้อจะไม่สามารถรีบูตหรือรีเซ็ตค่าจากโรงงานที่จะช่วยให้เหยื่อกำจัดการติดเชื้อได้ การโจมตีช่องโหว่ของ Scheel เป็นวิธีที่มีเอกลักษณ์ และเป็นอันตรายมากกว่าการแฮ็กสมาร์ททีวีที่เราเคยเห็นมาก่อน
ก่อนหน้านี้การแฮ็กสมาร์ททีวีประกอบด้วย Weeping Angel ซึ่งจำเป็นต้องเข้าถึงตัวอุปกรณ์ที่ต้องการ หรือใช้เทคโนโลยีวิศวกรรมทางสังคม ซึ่งทำให้แฮกเกอร์เสี่ยงต่อการถูกจับและถูกจำกัดจำนวนอุปกรณ์ที่สามารถทำได้ถูกแฮ็กได้
อย่างไรก็ตาม การโจมตีช่องโหว่ของ Scheel ช่วยให้แฮกเกอร์ควบคุมอุปกรณ์ และสามารถทำงานกับทีวีส่วนใหญ่ได้ในครั้งเดียว
แฮ็กยังคงเน้นที่ความเสี่ยงของอุปกรณ์ “อินเทอร์เน็ตของสิ่งของ” เนื่องจากอุปกรณ์ IoT มีการเติบโตอย่างรวดเร็ว และเปลี่ยนแปลงวิธีที่เราใช้เทคโนโลยี จะเป็นการขยายพื้นผิวการโจมตีอย่างมาก และเมื่อมองจากมุมของการรักษาความปลอดภัยข้อมูลแล้ว IoT อาจเป็นเรื่องน่ากลัว
ที่มา : http://thehackernews.com/2017/03/hacking-smart-tvs.html
