ที่ผ่านมาเราได้นำเสนอข่าวเกี่ยวกับแรนซัมแวร์ไปเป็นจำนวนมาก ซึ่งโดยปกติแล้วแรนซัมแวร์มักจะเน้นการโจมตีไปที่ไฟล์บนคอมพิวเตอร์เป็นหลัก หากแต่ว่าในปัจจุบันทุกสิ่งทุกอย่างล้วนนำคอมพิวเตอร์เข้าไปเป็นส่วนร่วม หรือที่เรารู้กันในนามอุปกรณ์อัจฉริยะทั้งหลายแหล่
และขึ้นชื่อว่าเป็นคอมพิวเตอร์ มันก็ต้องมีช่องโหว่อยู่อย่างใดอย่างหนึ่งให้ผู้ไม่ประสงค์ดีใช้ในการโจมตีได้ครับ
ซึ่งล่าสุด สองนักวิจัยด้านความปลอดภัย Andrew Tierney และ Ken Munro ก็ได้ตอกย้ำความเชื่อนี้ ด้วยการสร้างแรนซัมแวร์ที่ทำงานบนอุปกรณ์ควบคุมอุณหภูมิอัจฉริยะได้สำเร็จ และสาธิตให้ดูที่งาน Def Con ที่ผ่านมา
สำหรับอุปกรณ์ควบคุมอุณหภูมิอัจฉริยะนี้ ทางทีมวิจัยได้ปกปิดยี่ห้อเอาไว้ (เนื่องจากยังไม่สามารถติดต่อกับผู้ผลิตได้) โดยเจ้าอุปกรณ์ตัวนี้จะมีหน้าจอ LCD ขนาดใหญ่ที่ไว้รายงานผลต่างๆ มันรันระบบปฏิบัติการ Linux และมีช่องเสียบ SD Card เพื่อให้ผู้ใช้สามารถโหลดการตั้งค่าหรือวอลเปเปอร์ลงไปได้ ซึ่งในจุดนี้เองที่ทีมพัฒนาพบว่าตัวระบบปฏิบัติการไม่มีการตรวจสอบชนิดของไฟล์ว่าถูกต้องหรือไม่ ทีมวิจัยจึงอาศัยช่องโหว่นี้ในไฟล์อันตรายเข้าไป และสามารถล็อคการทำงานของเครื่องควบคุมอุณหภูมินี้ได้สำเร็จ
ความเห็นของเรา
แม้ในตอนนี้จะยังไม่มีการโจมตีอุปกรณ์เหล่านี้อย่างจริงจัง แต่นี่ก็เป็นข้อพิสูจน์อย่างหนึ่งได้เลยว่าอุปกรณ์เหล่านี้สามารถถูกแฮ็กได้
และในความเป็นจริงแล้ว แฮ็กเกอร์อาจจะอาศัยช่องโหว่จากอุปกรณ์อัจฉริยะเหล่านี้ (ซึ่งมักจะต่ออินเตอร์เน็ตอยู่กับ Wifi วงเดียวกับที่คุณใช้ที่บ้าน) ในการเป็นประตูลับในการแอบเข้ามายุ่มย่ามในเครือข่ายที่บ้านก็เป็นไปได้ ซึ่งหากแฮ็กเกอร์แอบเข้ามาได้แล้ว ก็ไม่ใช่เรื่องยากเลยที่จะโจมตีหรือขโมยข้อมูลอื่นๆ จากอุปกรณ์อื่นๆ ที่เชื่อมต่ออยู่ด้วยกันครับ
ในอนาคตคงต้องรอดูกันต่อไปครับว่าผู้ผลิตจอุปกรณ์อัจฉริยะเหล่านี้จะมีมาตรการความปลอดภัยเพิ่มเติมกันอย่างไร
ที่มา – Motherboard
