Internet of Things (IoT) Security: ความปลอดภัยของเทคโนโลยี IoT

Internet of Things (IoT) หรือที่เรารู้จักกันว่าคือ การที่อุปกรณ์ต่าง ๆ สามารถเชื่อมต่อกันบนเครือข่ายอินเทอร์เน็ตด้วยเทคโนโลยีที่ช่วยอำนวยความสะดวก รวมไปถึงการเชื่อมโยงกันระหว่างอุปกรณ์ต่ออุปกรณ์หรือให้เข้าใจง่าย ๆ คือการที่อุปกรณ์ต่าง ๆ ที่ไม่มีชีวิตนั้นถูกทำให้สามารถพูดคุยสื่อสารระหว่างกันได้นั่นเอง ซึ่งในปัจจุบัน IoT ถือได้ว่าเป็นเทรนด์ทางเทคโนโลยีที่มีการพัฒนาอย่างรวดเร็วมากที่สุด ผลจากการทำวิเคราะห์ข้อมูล IoT พบว่าในปี 2025 ทั่วโลกจะมีอุปกรณ์ต่าง ๆ เชื่อมโยงกันบนเครือข่ายกันมากกว่า 27 ล้านอุปกรณ์ กันเลยทีเดียว (ที่มา : https://iot-analytics.com/number-connected-iot-devices/)

เทคโนโลยี IoT ได้ถูกนำมาใช้ในหลาย ๆ ธุรกิจ และหลายอุตสาหกรรมด้วยกัน ได้แก่ อุตสาหกรรมการผลิต, อุตสาหกรรมยานยนต์, ด้านการดูแลสุขภาพ, ด้านระบบขนส่ง, ด้านพลังงาน, ด้านการเกษตร และอีกมากมาย ซึ่งอุปกรณ์อัจฉริยะเหล่านี้มีตั้งแต่อุปกรณ์เซ็นเซอร์ธรรมดาไปจนถึงฮาร์ดแวร์ที่วิเคราะห์ถึงระดับ Deoxyribonucleic acid (DNA) ขึ้นอยู่กับเป้าหมายของระบบเทคโนโลยี IoT โดยส่วนที่ได้รับความนิยม ได้แก่ Home automation, Healthcare, Smart city, Smart warehouses, Connected cars, Wearables

เราได้รู้จัก IoT กันไปแล้ว ถัดมาเรามาดูกันว่าจะสามารถทำอย่างไรให้อุปกรณ์ต่าง ๆ ที่สื่อสารเชื่อมโยงกันอยู่นั้นมีความปลอดภัยในการใช้งาน นั่นก็คือการทำ IoT Security นั่นเอง แล้วทำไมการสร้างความปลอดภัยให้กับเทคโนโลยี IoT จึงสำคัญเป็นอย่างมาก เราจะมาอธิบายกันค่ะ

เริ่มจากช่องโหว่ใด ๆ ก็ตามอาจจะนำไปสู่ความล้มเหลวของระบบ หรือแฮ็กเกอร์ที่พยายามเจาะระบบ ซึ่งสามารถส่งผลกระทบต่อผู้คนที่ใช้งานเทคโนโลยี IoT ที่มีอยู่เป็นจำนวนนับร้อยหรือหลายพันคน ตัวอย่างเช่น สัญญาณไฟจราจรอาจจะหยุดทำงาน ส่งผลให้เกิดอุบัติเหตุบนท้องถนนได้ หรือระบบรักษาความปลอดภัยของบ้านอาจถูกเจาะข้อมูลและสั่งปิดระบบได้โดยแฮ็กเกอร์ที่เป็นหัวขโมย

นับตั้งแต่อุปกรณ์ IoT ได้ถูกนำมาใช้สำหรับด้านการดูแลสุขภาพ หรือการป้องกันความปลอดภัยสำหรับผู้ใช้งาน จึงเป็นเหตุผลให้ระบบรักษาความปลอดภัยนั้นมีความสำคัญอย่างยิ่งสำหรับชีวิตของผู้ใช้งาน อีกเหตุผลสำคัญสำหรับด้านการรักษาความปลอดภัยเมื่อพัฒนาระบบเทคโนโลยี IoT คือการเก็บรักษาข้อมูลต่าง ๆ ให้มีความปลอดภัย ซึ่งอุปกรณ์อัจฉริยะนั้น ล้วนแล้วแต่เก็บข้อมูลที่มีความละเอียดอ่อนของผู้ใช้งานไว้เป็นจำนวนมาก รวมไปถึงข้อมูลส่วนบุคคลที่สามารถระบุถึงตัวตนของผู้ใช้งานได้ ซึ่งข้อมูลเหล่านี้จำเป็นต้องได้รับการคุ้มครองตามกฎหมายความปลอดภัยทางไซเบอร์ต่าง ๆ และกฎหมายพื้นฐานโดยทั่วไปอีกด้วย

ความปลอดภัยทางเทคโนโลยีของ IoT เปรียบเสมือนชุดแนวทางการป้องกันและแนวปฏิบัติเพื่อป้องกัน ไม่ว่าจะเป็นอุปกรณ์ทางกายภาพ, ระบบเครือข่าย, กระบวนการและเทคโนโลยี โดยจุดมุ่งหมายหลักของการทำระบบรักษาความปลอดภัยของเทคโนโลยี IoT ประกอบไปด้วย 2 หัวใจหลัก ๆ ได้แก่

1. ต้องตรวจสอบให้แน่ใจว่าข้อมูลทั้งหมดนั้นได้ผ่านการรวบรวม, การจัดเก็บ, การประมวลผล และการถ่ายโอนอย่างปลอดภัยและมีการปกป้องข้อมูลเหล่านั้น
2. ต้องตรวจหาและกำจัดช่องโหว่ที่พบในแต่ส่วนประกอบของเทคโนโลยี IoT

เราได้ทราบว่า 2 กุญแจสำคัญของเป้าหมายในการรักษาความปลอดภัยเทคโนโลยี IoT กันไปแล้ว เรามาดูถึง 5 ส่วนที่เรียกได้ว่าเป็นความท้ายทายมากที่สุดในการสร้างความปลอดภัยให้กับเทคโนโลยี IoT ได้แก่

1. ช่องโหว่ของซอฟต์แวร์และเฟิร์มแวร์
2. การติดต่อสื่อสารระหว่างอุปกรณ์ที่ไม่มีความปลอดภัย
3. ข้อมูลต่าง ๆ ที่รั่วไหลจากระบบ IoT
4. ความเสี่ยงด้านมัลแวร์
5. การโจมตีด้านไซเบอร์

ระบบ IoT สามารถถูกโจมตีทางไซเบอร์ได้จากหลากหลายช่องทาง และนี่ก็คือรายการที่พบบ่อยที่สุดว่าถูกโจมตี บนระบบเทคโนโลยี IoT

1. Denial-of-Service (DoS) attacks: อุปกรณ์ด้าน IoT มีข้อจำกัดในการประมวลผล ส่งผลให้มีความเสี่ยงสูงที่จะพบช่องโหว่ Denial-of-Service (DoS) attacks โดยการโจมตีดังกล่าวเป็นความพยายามทำให้เครื่องหรือทรัพยากรเครือข่ายสำหรับผู้ใช้เป้าหมายใช้บริการไม่ได้ เช่น ขัดขวางหรือชะลอบริการของแม่ข่ายที่เชื่อมโยงกับอินเทอร์เน็ตอย่างชั่วคราวหรือถาวร ในระหว่างที่ผู้โจมตี DoS ความสามารถของอุปกรณ์จะไม่สามารถตอบสนองต่อคำร้องขอ ที่ถูกต้องได้ทำให้ถูกบุกรุกจากการปลอมแปลง traffic ที่หนาแน่นนั่นเอง
2. Denial-of-Sleep (DoSL) attacks: เซ็นเซอร์ที่มีการเชื่อมต่อไปยัง wireless network ควรจะต้องมีการติดตาม (monitor) ของสภาพแวดล้อมอย่างต่อเนื่อง ดังนั้นเซ็นเซอร์จึงมักใช้พลังงานจากแบตเตอรี่ที่ไม่ต้องการชาร์จบ่อย ๆ พลังงานจากแบตเตอรี่จะถูกเก็บรักษาไว้ด้วยการทำให้อุปกรณ์นั้นอยู่ในโหมด Sleep เป็นส่วนมาก โดยโหมด Sleep และโหมด Awake จะถูกควบคุมตามความต้องการในการติดต่อสื่อสารแตกต่างไปในแต่ละ Protocols เช่น medium access control (MAC) เป็นต้น ผู้โจมตีอาจจะใช้ประโยชน์จากช่องโหว่ของ MAC Protocol เพื่อทำการโจมตีด้วยวิธีการ DoSL โดยลักษณะของการโจมตีดังกล่าวเป็นการโจมตีด้วยการปล่อยพลังงานแบตตอรี่และจากนั้นจึงทำการ disable ตัวเซ็นเซอร์ที่ควบคุมนั่นเอง
3. Device spoofing การโจมตีด้วยวิธีนี้จะสามารถโจมตีได้เมื่ออุปกรณ์มีการดำเนินการที่ไม่เหมาะสมของการทำลายเซ็นต์ดิจิทัล (digital signature) และการเข้ารหัส (encryption) ตัวอย่างเช่น public key infrastructure (PKI) ที่ มีความอ่อนแอ ซึ่งผู้โจมตีสามารถใช้ประโยชน์เพื่อทำการ “หลอกลวง” อุปกรณ์เชื่อมต่อระบบเครือข่ายเน็ตเวิร์คและขัดขวางหรือรบกวนการทำงานของ IoT ได้
4. Physical intrusion กล่าวถึงการโจมตีที่พบได้บ่อยที่สุดคือ กระทำการรีโมต (remotely) ควบคุม, บุกรุกทางกายภาพของอุปกรณ์ ซึ่งสามารถเกิดขึ้นได้ ผู้โจมตีสามารถทำการแทรกแซงด้วยการทำเป็นส่วนหนึ่งของอุปกรณ์เพื่อดำเนินการในสิ่งที่ผู้ใช้งานไม่คาดคิดได้นั่นเอง
5. Application-based attacks การโจมตีประเภทนี้สามารถเกิดขึ้นได้เมื่อเกิดช่องโหว่ด้านความปลอดภัยของเฟิร์มแวร์หรือซอต์ฟแวร์ของตัวอุปกรณ์ โดยใช้การฝังตัวไปที่ระบบหรือ cloud servers (เซิร์ฟเวอร์เสมือนบนคลาว์ด) ที่อ่อนแอ หรือระบบหลังบ้านของแอปพลิเคชัน

แนวทางปฏิบัติเพื่อความปลอดภัยในระบบ IoT

ต่อมาเราจะมาพูดถึงแนวทางการปฏิบัติที่ดีและเหมาะสม เพื่อสร้างความมั่นใจให้กับความปลอดภัยในระบบ IoT ที่เราจะใช้งานกัน โดยข้อปฏิบัติที่เหมาะสมสำหรับความปลอดภัยของ IoT นั้นจะสามารถช่วยเพิ่มระดับการป้องกันต่อ 3 องค์ประกอบหลักของระบบ IoT อันได้แก่ อุปกรณ์, ระบบเครือข่ายเน็ตเวิรค์ และข้อมูล

1. อุปกรณ์อัจฉริยะที่มีความปลอดภัย

2. ระบบเครือข่ายเน็ตเวิร์คที่มีความปลอดภัย

3. ข้อมูลที่มีความปลอดภัย

วันนี้เราได้ทราบกันไปแล้วว่า Internet of Things (IoT) คืออะไรและความปลอดภัยของระบบ IoT นั้นมีความสำคัญต่อเรามากเพียงใด รวมไปถึงเราจะสามารถทำอย่างไรได้บ้างถึงจะช่วยให้เทคโนโลยี IoT นั้นมีความปลอดภัยต่อการใช้งานและผู้ใช้งาน ทำให้เราสามารถนำเทคโนโลยีเข้ามาช่วยอำนวยความสะดวกของเราไม่ว่าในปัจจุบันและในอนาคตได้อย่างเหมาะสมและปลอดภัยไปด้วยพร้อม ๆ กัน

ในครั้งหน้าเราจะมาพูดคุยกันถึงเรื่องที่ได้กล่าวไปบ้างส่วนในข้างต้น ว่าเราจะเพิ่มระดับการป้องกันของ 3 องค์ประกอบหลักในระบบ IoT อันได้แก่ อุปกรณ์, ระบบเครือข่ายเน็ตเวิร์คและข้อมูล ว่าแต่ละหัวข้อนั้นมีวิธีการปฏิบัติอย่างไรบ้างเพื่อเพิ่มระดับและประสิทธิภาพในการป้องกันความปลอดภัยของระบบ IoT กันต่อไป แล้วพบกันใหม่ใน Ep. ต่อไปนะคะ

อ้างอิง

https://www.apriorit.com/white-papers/513-iot-security