IoT Security
อันตรายจากอุปกรณ์ IoT ที่ไม่ปลอดภัย: กล้องวงจรปิด สมาร์ทโฮม และวิธีป้องกัน
อันตรายจากอุปกรณ์ IoT ที่ไม่ปลอดภัย: กล้องวงจรปิด สมาร์ทโฮม และวิธีป้องกัน
สำรวจอุปกรณ์ IoT ในบ้านตัวเอง และตรวจสอบว่าเปลี่ยนรหัสผ่านเริ่มต้นหรือยัง
เป้าหมายการเรียนรู้
- เข้าใจแนวคิด Internet of Things (IoT) และอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตรอบตัว
- รู้จักภัยคุกคามและความเสี่ยงจากอุปกรณ์ IoT ที่ไม่ปลอดภัย
- สามารถป้องกันและลดความเสี่ยงจากการใช้งานอุปกรณ์ IoT ในบ้านและที่ทำงาน
IoT คืออะไร?
IoT ย่อมาจาก Internet of Things คืออุปกรณ์ทุกชนิด ที่สามารถเชื่อมต่ออินเทอร์เน็ตได้ ไม่ว่าจะเป็นกล้องวงจรปิด ลำโพงอัจฉริยะ หลอดไฟ Smart ตู้เย็น เครื่องปรับอากาศ นาฬิกาอัจฉริยะ หรือแม้แต่หุ่นยนต์ดูดฝุ่น ทุกอุปกรณ์เหล่านี้ รับส่งข้อมูลผ่านอินเทอร์เน็ตตลอดเวลา ซึ่งทำให้ชีวิตสะดวกสบายขึ้น แต่ก็เปิดช่องทางให้แฮกเกอร์โจมตีได้เช่นกัน คาดว่าภายในปี 2025 จะมีอุปกรณ์ IoT มากกว่า 75,000 ล้านเครื่องทั่วโลก
สร้างภาพ A clean flat infographic showing IoT devices in daily life. A house cross-section in the center with various connected smart devices: security camera on roof, smart TV in living room, smart speaker on table, smart refrigerator in kitchen, smart lock on front door, robot vacuum on floor, smart thermostat on wall, smartwatch on a person. Lines connect all devices to a central WiFi router icon. Each device has a small WiFi signal icon. Modern minimal educational style with warm colors on white background. (iot_devices_daily_life.jpg)
A clean flat infographic showing IoT devices in daily life. A house cross-section in the center with various connected smart devices: security camera on roof, smart TV in living room, smart speaker on table, smart refrigerator in kitchen, smart lock on front door, robot vacuum on floor, smart thermostat on wall, smartwatch on a person. Lines connect all devices to a central WiFi router icon. Each device has a small WiFi signal icon. Modern minimal educational style with warm colors on white background.
| อุปกรณ์ IoT | ประโยชน์ | ความเสี่ยงด้านความปลอดภัย |
|---|---|---|
| กล้องวงจรปิด (IP Camera) | ดูภาพจากที่ไหนก็ได้ผ่านมือถือ | ถ้าไม่เปลี่ยนรหัสเริ่มต้น คนนอกเข้าดูภาพได้ |
| Smart TV | ดูหนัง เล่นแอปได้เหมือนมือถือ | มีไมโครโฟนและกล้อง อาจถูกดักฟัง/ดักดูได้ |
| Smart Lock (กลอนประตูอัจฉริยะ) | ปลดล็อกด้วยมือถือ ไม่ต้องพกกุญแจ | ถ้าระบบถูกแฮก คนร้ายเปิดประตูบ้านได้ |
| หุ่นยนต์ดูดฝุ่น (Robot Vacuum) | ทำความสะอาดอัตโนมัติ จัดตาราง | เก็บแผนที่บ้านและส่งข้อมูลไปยังเซิร์ฟเวอร์ อาจถูกแฮกเพื่อดูผังบ้าน |
| Smart Speaker (Alexa, Google Home) | สั่งงานด้วยเสียง เปิดเพลง ตั้งนาฬิกา | ฟังเสียงตลอดเวลา อาจบันทึกบทสนทนาส่วนตัว |
อันตรายจาก IoT ที่ไม่ปลอดภัย
กล้องวงจรปิดที่ไม่เปลี่ยนรหัสเริ่มต้น
กล้องวงจรปิดหลายรุ่นมาพร้อมกับรหัสผ่านเริ่มต้น เช่น admin/admin หรือ admin/12345 ถ้าผู้ใช้ไม่เปลี่ยนรหัสหลังติดตั้ง ใครก็ตามบนอินเทอร์เน็ต สามารถเข้าดูภาพจากกล้องของคุณได้ทันที มีเว็บไซต์ที่รวบรวมกล้องวงจรปิดที่ไม่เปลี่ยนรหัสจากทั่วโลก ให้คนเข้าดูได้ฟรี ซึ่งรวมถึงกล้องจากประเทศไทยด้วย
- เว็บไซต์ Insecam เคยรวบรวมกล้องวงจรปิดที่ไม่เปลี่ยนรหัสกว่า 73,000 ตัวจากทั่วโลก รวมถึงกล้องในบ้าน ร้านค้า และสำนักงานในประเทศไทย
- ในปี 2023 มีข่าวกล้องวงจรปิดในโรงแรมและที่พักถูกแฮกเพื่อ แอบถ่ายผู้เข้าพักแล้วเผยแพร่ออนไลน์
- Baby Monitor (กล้องดูเด็ก) หลายเครื่องถูกแฮก คนร้ายสามารถพูดผ่านลำโพงกับเด็กได้
Botnet Attack
แฮกเกอร์สามารถยึดอุปกรณ์ IoT ที่ไม่ปลอดภัยจำนวนมหาศาล แล้วรวมเป็น "กองทัพ" เพื่อโจมตีเป้าหมาย เรียกว่า Botnet ตัวอย่างที่โด่งดังที่สุดคือ Mirai Botnet ในปี 2016 ที่ยึดอุปกรณ์ IoT กว่า 600,000 เครื่อง (ส่วนใหญ่เป็นกล้องวงจรปิดและ Router) แล้วใช้โจมตี DDoS ทำให้เว็บไซต์ดังๆ อย่าง Twitter, Netflix, Reddit ล่มไปพร้อมกัน เจ้าของอุปกรณ์เหล่านั้นไม่รู้ตัวเลยว่า อุปกรณ์ของตัวเองถูกใช้เป็นเครื่องมือโจมตี
สร้างภาพ A clean flat infographic showing IoT security risks. Three main threat scenarios illustrated: 1) A hacker icon accessing an IP camera remotely (with an eye watching through the camera), 2) Multiple compromised IoT devices (cameras, routers, smart devices) connected by red lines forming a botnet army attacking a server, 3) A smart lock being unlocked remotely by a hacker. Each scenario has warning icons and brief labels. Dark threatening colors (red, dark purple) contrasting with clean white background. Modern minimal educational style. (iot_security_risks.jpg)
A clean flat infographic showing IoT security risks. Three main threat scenarios illustrated: 1) A hacker icon accessing an IP camera remotely (with an eye watching through the camera), 2) Multiple compromised IoT devices (cameras, routers, smart devices) connected by red lines forming a botnet army attacking a server, 3) A smart lock being unlocked remotely by a hacker. Each scenario has warning icons and brief labels. Dark threatening colors (red, dark purple) contrasting with clean white background. Modern minimal educational style.
วิธีป้องกัน IoT
- 1เปลี่ยนรหัสผ่านเริ่มต้นทันทีหลังติดตั้ง — อุปกรณ์ IoT ทุกชิ้นมาพร้อมรหัสเริ่มต้นที่แฮกเกอร์รู้อยู่แล้ว เปลี่ยนเป็นรหัสที่แข็งแรงทันที
- 2อัปเดต Firmware สม่ำเสมอ — ผู้ผลิตจะปล่อยอัปเดตเพื่อแก้ไขช่องโหว่ ตรวจสอบและอัปเดตอย่างน้อยเดือนละครั้ง
- 3แยก Network สำหรับ IoT — สร้าง WiFi Guest Network แยกต่างหากสำหรับอุปกรณ์ IoT เพื่อป้องกันไม่ให้แฮกเกอร์เข้าถึงคอมพิวเตอร์หลักผ่าน IoT ที่ถูกแฮก
- 4ปิดอุปกรณ์ที่ไม่ได้ใช้งาน — อุปกรณ์ที่เปิดตลอดแต่ไม่ได้ใช้ = ช่องทางโจมตีที่เปิดทิ้งไว้ ถ้าไม่จำเป็นให้ปิดหรือถอดออก
- ซื้ออุปกรณ์ IoT จากแบรนด์ที่น่าเชื่อถือ มีการอัปเดต Firmware สม่ำเสมอ
- ปิดฟีเจอร์ที่ไม่จำเป็น เช่น UPnP (Universal Plug and Play) บน Router
- ตรวจสอบว่าอุปกรณ์ IoT เข้ารหัสการสื่อสารหรือไม่ (ใช้ HTTPS แทน HTTP)
- อ่าน Privacy Policy ของอุปกรณ์ IoT ว่าเก็บข้อมูลอะไรบ้างและส่งไปที่ไหน
กิจกรรม: สำรวจอุปกรณ์ IoT ในบ้าน
ลองสำรวจว่าในบ้านของคุณมีอุปกรณ์ IoT กี่ชิ้น แล้วตรวจสอบว่าแต่ละเครื่องปลอดภัยหรือไม่ คุณอาจแปลกใจว่ามีอุปกรณ์เชื่อมต่อมากกว่าที่คิด! ให้จดรายการอุปกรณ์ทั้งหมดแล้วตรวจสอบตาม Checklist ด้านล่าง
Mirai Botnet คืออะไร?
วิธีใดเป็นการป้องกัน IoT ที่สำคัญที่สุด?