พาโล อัลโต เน็ตเวิร์ก (Palo Alto Networks) พบอุปกรณ์ IoT จำนวน 1.2 ล้านชิ้น ที่ใช้ในอุตสาหกรรมต่างๆ ทั้ง ในกลุ่มเทคโนโลยีและสถาบันทางการแพทย์ของสหรัฐอเมริกา ส่วนใหญ่มีปัญหาระบบรักษาความปลอดภัยอ่อนแอ ทำให้องค์กรตกเป็นเป้าหมายใหม่ของการโจมตีโดย Malware และการโจมตีด้วยเทคนิคเก่าต่อเนื่อง
การเผยผลสำรวจนี้เป็นผลงานของหน่วยข่าวกรองภัยคุกคามของ Palo Alto Networks ที่มีชื่อว่า Unit42 Intelligence ได้วิเคราะห์ด้านความปลอดภัยมาตั้งแต่ปี 2561-2562 โดยใช้ Zingbox ตรวจสอบอุปกรณ์ IoT ซึ่งรายงานจากการ์ทเนอร์ระบุว่า ภายในสิ้นปี 2562 โลกจะมีการใช้อุปกรณ์ IoT ราว 4,800 ล้านชิ้น เพิ่มขึ้น 21.5% จากปี 2561
แม้ว่าอุปกรณ์ IoT เหล่านี้จะเป็นการเปิดรับนวัตกรรมและบริการใหม่ๆในหลากหลายอุตสาหกรรม แต่กลับมีช่องโหว่ความเสี่ยงด้านความปลอดภัยทางไซเบอร์ใหม่ๆเช่นเดียวกัน ปัญหาหลักคืออุปกรณ์ IoT ไม่ถูกเข้ารหัสและไม่มีความปลอดภัย โดย 98% ของอุปกรณ์ IoT นั้นไม่มีการเข้ารหัส ทำให้ข้อมูลส่วนบุคคลและข้อมูลลับถูกเปิดเผยบนเครือข่าย และยังทำให้ผู้โจมตีที่สามารถเจาะข้อมูลชั้นแรกได้แล้ว (ส่วนมากเป็นการโจมตีในรูปแบบ phishing ) สามารถติดตั้งระบบสั่งการและควบคุม หรือที่เรียกว่า C2 และยังสามารถดักฟังข้อมูลการใช้งานเครือข่ายที่ไม่มีการเข้ารหัส ข้อมูลส่วนบุคคลหรือข้อมูลที่เป็นความลับเพื่อนำไปทำกำไรใน Dark Web ต่ออีกด้วย
57% ของอุปกรณ์ IoT นั้นมีช่องโหว่ของความเสี่ยงในระดับกลางและสูงต่อการถูกโจมตี เนื่องจากอุปกรณ์ IoT ทั่วไปมีระดับแพทช์ต่ำ แฮคเกอร์จะใช้วิธีการโจมตีข้อมูลผ่านการตั้งรหัสผ่านช่องโหว่ที่ทราบกันดีและผ่านทางพาสเวิร์ดโดยใช้ Default Password
สำหรับอุปกรณ์ทางการแพทย์ IoMT (INTERNET OF MEDICAL THINGS) ยังพบปัญหาซอฟต์แวร์ล้าสมัย เพราะ 83% ของ อุปกรณ์ถ่ายภาพทางการแพทย์ ไม่มีระบบสนับสนุนระบบปฏิบัติการ เพิ่มขึ้นมาจากปี 2561 ถึง 56% เนื่องจากระบบปฏิบัติการ Window 7 นั้นหมดอายุ ทำให้เกิดการโจมตีต่างๆ อาทิ การโจมตีแบบ Cryptojacking ซึ่งเพิ่มจาก 0%ในปี 2561 มาเป็น 5 % ในปี 2562 รวมไปถึงการโจมตีในรูปแบบเก่าๆ อย่าง Conficker ซึ่งทีม IT ได้เคยแก้ไขมานานมากแล้ว
นอกจากนี้ อุปกรณ์ IoT ทางด้านการแพทย์ โดยเฉพาะอย่างยิ่งระบบภาพ (imaging systems) มีปัญหาทางด้านความปลอดภัยมากที่สุด ซึ่งเป็นส่วนที่สำคัญที่สุดในกระบวนการทำงานทางคลินิก มีรายงานอุปกรณ์ประเภทภาพ ถูกโจมตีกว่า 51% ที่ส่งผลต่อคุณภาพการรักษาและการโจรกรรมข้อมูลของผู้ป่วย
ยังมีปัญหาเรื่ององค์กรด้านการแพทย์มีเครือข่ายด้านความปลอดภัยที่มีประสิทธิภาพต่ำ โดย 72 % ของ VLANs ในอุตสาหกรรมด้านการแพทย์นั้นใช้อุปกรณ์ IoT ร่วมกับ ระบบ IT ทำให้ malware จากคอมพิวเตอร์ส่วนบุคคลผ่านเข้ามาทางช่องโหว่ของอุปกรณ์ IoT บนเครือข่ายเดียวกัน โดยในรายงานระบุว่ามีการใช้ประโยชน์จากช่องโหว่ของอุปกรณ์ถึง 41% การโจมตีทาง IT แสกนหาอุปกรณ์ที่เชื่อมต่อกับเครือข่าย เพื่อพุ่งเป้าไปที่ ข้อมูลของคนไข้ ข้อมูลองค์กร และกำไร โดยการใช้ ransomware
ขณะที่การโจมตีทางไซเบอร์ที่เน้นอุปกรณ์ IoT ยังมุ่งเน้นไปยังโปรโตคอลเฉพาะทาง การโจมตีมีการพัฒนาให้เน้นไปที่อุปกรณ์ IoT โดยใช้เทคนิคใหม่เช่น การสื่อสาร peer-to-peer C2 และฟีเจอร์ที่เหมือน worm ที่ขยายพันธุ์ด้วยตนเอง แฮคเกอร์นั้นสามารถวิเคราะห์ข้อมูลเก่าของ OT protocols ได้แล้วเช่น ระบบ DICOM ซึ่งทำลายของระบบสำคัญของธุรกิจในองค์กร
ข้อแนะนำเบื้องต้นในการลดความเสี่ยงความปลอดภัยของอุปกรณ์ IoT คือประธานเจ้าหน้าที่บริหารฝ่ายความปลอดภัย หรือ CSOs ควรที่จะเดินหน้าเพื่อลดปัญหาความเสี่ยงต่อความปลอดภัยของอุปกรณ์ IoT ขั้นตอนเบื้องต้นนี้ไม่สามารถควบคุมความเสี่ยงได้ทั้งหมด แต่สามารถลดความเสี่ยงในวงกว้างได้
นอกจากรู้ปัญหาโดยการตรวจสอบอุปกรณ์ IoT บนเครือข่าย CSOs ควรคอยตรวจสอบอุปกรณ์ต่างๆอาทิเช่น เครื่องถ่ายเอกสารและปรินท์เตอร์ และต้องจัดการแยกจำพวกอุปกรณ์ IoT บนเครือข่าย VLANs รวมถึงพยายามตรวจสอบระบบเครือข่ายตลอดเวลา
2 กลยุทธ์ในการเตรียมระบบปฏิบัติการสำหรับอุปกรณ์ IoT สำหรับองค์กรต่างๆในระยะยาว คือการคิดแบบองค์รวมและจัดการวางระบบของอุปกรณ์ IoT ตลอดอายุการใช้งาน ร่วมกับการขยายระบบความปลอดภัยไปยังอุปกรณ์ IoT ทุกชนิดอย่างบูรณาการ.
