ระวังนะ บอททำความสะอาดและเครื่องชงกาแฟของคุณอาจขโมยบิทคอยน์ของคุณได้?

อุปกรณ์อุปกรณ์อัจฉริยะเสี่ยงต่อการแฮ็กบันทึกรหัสผ่านหรือความจําที่สามารถขโมยสกุลเงินดิจิทัลของคุณได้ ความเสี่ยงด้านความปลอดภัยของอุปกรณ์ IoT ต่างๆถูกเปิดเผยด้านล่าง. บทความนี้อ้างอิงจากบทความโดย Felix Ng และรวบรวมรวบรวมและเขียนโดย TechFlow (ภาคผนวกพื้นหลัง: ตายหัวเราะ!) แฮกเกอร์ UXLINK ขโมยเงิน 11.3 ล้านเหรียญสหรัฐ แต่ถูกโจมตีโดยฟิชชิงและวงกลมสกุลเงินดิจิทัลเป็นสีดําและคาดเดาไม่ได้) หุ่นยนต์กวาดและเครื่องใช้ในบ้านอัจฉริยะอื่น ๆ ถูกแฮ็กได้อย่างง่ายดายเพื่อบันทึกการป้อนรหัสผ่านหรือวลีที่จําได้ ลองนึกภาพตื่นขึ้นมาในเช้าวันหนึ่งเพื่อพบว่าหุ่นยนต์ดูดฝุ่นไม่สามารถควบคุมได้ตู้เย็นเริ่มเรียกร้องค่าไถ่จากคุณและสกุลเงินดิจิทัลและเงินในบัญชีธนาคารของคุณถูกปล้น นี่ไม่ใช่สตีเฟ่น ตอนจากภาพยนตร์สยองขวัญเรื่อง Maximum Overdrive ของ King ในปี 1986 ซึ่งบอกเล่าเรื่องราวของดาวหางพเนจรที่จุดประกายความสนุกสนานในการฆ่าเครื่องจักรทั่วโลก ในทางกลับกันมีความเสี่ยงที่แท้จริงที่แฮ็กเกอร์สามารถก่อให้เกิดได้หากแฮ็กเข้าสู่คอมพิวเตอร์ของคุณผ่านอุปกรณ์อัจฉริยะในบ้านของคุณ ด้วยจํานวนอุปกรณ์ IoT ทั่วโลกที่คาดว่าจะสูงถึง 18.8 พันล้านและการโจมตี IoT เฉลี่ยประมาณ 820,000 ครั้งต่อวัน, โอกาสของสถานการณ์นี้เพิ่มขึ้น. “อุปกรณ์ IoT ที่ไม่ปลอดภัย เช่น เราเตอร์ อาจเป็นจุดเริ่มต้นสู่เครือข่ายในบ้าน” Tao Pan นักวิจัยจาก Beosin บริษัทรักษาความปลอดภัยบล็อกเชนกล่าวในการให้สัมภาษณ์ ในปี 2023 ครัวเรือนในสหรัฐอเมริกาโดยเฉลี่ยเป็นเจ้าของอุปกรณ์ที่เชื่อมต่อ 21 เครื่องและหนึ่งในสามของผู้บริโภคอุปกรณ์สมาร์ทโฮมประสบกับการละเมิดข้อมูลหรือการหลอกลวงในช่วง 12 เดือนที่ผ่านมา “เมื่อถูกแฮ็กผู้โจมตีสามารถย้ายไปด้านข้างเพื่อเข้าถึงอุปกรณ์ที่เชื่อมต่อรวมถึงคอมพิวเตอร์หรือโทรศัพท์มือถือที่ใช้สําหรับการซื้อขายสกุลเงินดิจิทัลและยังจับข้อมูลรับรองการเข้าสู่ระบบระหว่างอุปกรณ์และการแลกเปลี่ยน สิ่งนี้เป็นอันตรายอย่างยิ่งสําหรับผู้ใช้ที่ใช้ API เพื่อแลกเปลี่ยนสกุลเงินดิจิทัล” เขากล่าวเสริม ดังนั้นแฮกเกอร์สามารถขโมยอะไรจากบ้านของคุณได้บ้างและพวกเขาสามารถสร้างความเสียหายอะไรได้บ้าง? นิตยสารได้รวบรวมการแฮ็กที่แปลกประหลาดที่สุดที่เกิดขึ้นในช่วงไม่กี่ปีที่ผ่านมารวมถึงกรณีของเซ็นเซอร์ควบคุมการเข้าถึงที่ถูกแฮ็กเพื่อขุดสกุลเงินดิจิทัล นอกจากนี้เรายังได้รวบรวมเคล็ดลับที่เป็นประโยชน์ในการรักษาข้อมูลและสกุลเงินดิจิทัลของคุณให้ปลอดภัย ในปี 2019 Martin Hron นักวิจัยจากบริษัทรักษาความปลอดภัยทางไซเบอร์ Avast ได้แสดงให้เห็นว่าแฮกเกอร์สามารถเข้าถึงเครือข่ายในบ้านและอุปกรณ์ของตนได้อย่างง่ายดาย เขาเลือกเป้าหมายง่ายๆ: แฮ็คเข้าไปในเครื่องชงกาแฟของเขาจากระยะไกล Hron อธิบายว่าเช่นเดียวกับอุปกรณ์อัจฉริยะส่วนใหญ่เครื่องชงกาแฟมีการตั้งค่าเริ่มต้นที่เชื่อมต่ออุปกรณ์กับ WiFi โดยไม่ต้องใช้รหัสผ่านซึ่งทําให้ง่ายต่อการอัปโหลดรหัสที่เป็นอันตรายลงในเครื่อง “อุปกรณ์ IoT จํานวนมากเชื่อมต่อกับเครือข่ายในบ้านผ่านเครือข่าย WiFi ของตัวเองก่อน, ซึ่งใช้เพื่อตั้งค่าอุปกรณ์เท่านั้น. ตามหลักการแล้วผู้บริโภคจะปกป้องเครือข่าย WiFi นั้นด้วยรหัสผ่านทันที” Hron อธิบาย “แต่อุปกรณ์จํานวนมากไม่ได้จัดส่งด้วยรหัสผ่านเพื่อปกป้องเครือข่าย WiFi และผู้บริโภคจํานวนมากไม่มีรหัสผ่าน” เขากล่าวเสริม “ฉันสามารถทําอะไรก็ได้ที่ฉันต้องการเพราะฉันสามารถเปลี่ยนเฟิร์มแวร์ซึ่งเป็นซอฟต์แวร์ที่ใช้เครื่องชงกาแฟได้ และฉันสามารถแทนที่ด้วยสิ่งที่ฉันต้องการ ฉันสามารถเพิ่มคุณสมบัติใหม่ลบคุณสมบัติและทําลายความปลอดภัยในตัว ดังนั้นฉันสามารถทําอะไรก็ได้ที่ฉันต้องการ” เขากล่าวในวิดีโอที่เผยแพร่โดย Avast ในการนําเสนอของเขา Hron แสดงบันทึกค่าไถ่ผ่านเครื่องชงกาแฟที่อุปกรณ์ถูกล็อคและไม่สามารถใช้งานได้เว้นแต่จะมีการจ่ายเงินค่าไถ่ คุณสามารถเลือกที่จะปิดอุปกรณ์ของคุณ แต่นั่นหมายความว่าคุณจะไม่ดื่มกาแฟอีก (Avast/YouTube) อย่างไรก็ตามนอกเหนือจากการแสดงบันทึกค่าไถ่แล้วเครื่องชงกาแฟยังอาจใช้เพื่อดําเนินการที่เป็นอันตรายมากขึ้นเช่นการเปิดเครื่องทําความร้อนเพื่อสร้างอันตรายจากไฟไหม้หรือฉีดพ่นน้ําเดือดเพื่อข่มขู่เหยื่อ สิ่งที่น่ากลัวยิ่งกว่านั้นคือมันสามารถกลายเป็นจุดเริ่มต้นในเครือข่ายทั้งหมดอย่างเงียบ ๆ ทําให้แฮกเกอร์สามารถสอดแนมข้อมูลบัญชีธนาคารอีเมลและแม้แต่ความจําที่เข้ารหัสได้ หนึ่งในกรณีที่มีชื่อเสียงที่สุดเกิดขึ้นในปี 2017 เมื่อแฮกเกอร์ถ่ายโอนข้อมูล 10GB โดยเจาะเข้าไปในตู้ปลาที่เชื่อมต่อในล็อบบี้คาสิโนลาสเวกัส ตู้ปลามีเซ็นเซอร์สําหรับควบคุมอุณหภูมิการให้อาหารและการทําความสะอาดซึ่งเชื่อมต่อกับคอมพิวเตอร์บนเครือข่ายคาสิโน แฮกเกอร์เข้าสู่พื้นที่อื่น ๆ ของเครือข่ายผ่านตู้ปลาและส่งข้อมูลไปยังเซิร์ฟเวอร์ระยะไกลในฟินแลนด์ ตู้ปลาอาจมีลักษณะเช่นนี้ (Muhammad Ayan Butt / Unsplash) แม้ว่าคาสิโนจะปรับใช้ไฟร์วอลล์และซอฟต์แวร์ป้องกันไวรัสเป็นประจํา แต่การโจมตีก็ประสบความสําเร็จ โชคดีที่การโจมตีถูกระบุและจัดการอย่างรวดเร็ว Nicole Eagan หัวหน้าผู้บริหารของบริษัทรักษาความปลอดภัยทางไซเบอร์ Darktrace บอกกับ BBC ในขณะนั้นว่า “เราหยุดมันทันทีและไม่ก่อให้เกิดความเสียหายใดๆ” เธอเสริมว่าจํานวนอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตที่เพิ่มขึ้นหมายความว่า “เป็นสวรรค์ของแฮ็กเกอร์” เซ็นเซอร์ประตูยังสามารถขุดอย่างลับๆ ในปี 2020 ในสํานักงานที่ปิดเนื่องจากการระบาดของโคโรนาไวรัสทั่วโลก Darktrace บริษัทรักษาความปลอดภัยทางไซเบอร์ได้ค้นพบเหตุการณ์การขุดสกุลเงินดิจิทัลลับ - แฮกเกอร์ใช้เซิร์ฟเวอร์ที่ควบคุมการเข้าถึงไบโอเมตริกซ์ของสํานักงานในการขุดที่ผิดกฎหมาย เบาะแสของเหตุการณ์นี้เกิดจากเซิร์ฟเวอร์ดาวน์โหลดไฟล์ปฏิบัติการที่น่าสงสัยจากที่อยู่ IP ภายนอกที่ไม่เคยมีอยู่ในเครือข่าย ต่อจากนั้นเซิร์ฟเวอร์เชื่อมต่อหลายครั้งกับปลายทางภายนอกที่เกี่ยวข้องกับโทเค็นความเป็นส่วนตัว Monero mining pool การโจมตีนี้เรียกว่า “cryptojacking” และทีมข่าวกรองภัยคุกคามของ Microsoft พบการโจมตีดังกล่าวมากขึ้นในปี 2023 โดยแฮกเกอร์กําหนดเป้าหมายไปที่ระบบ Linux และอุปกรณ์อัจฉริยะที่เชื่อมต่อกับอินเทอร์เน็ต การสืบสวนของ Microsoft พบว่าผู้โจมตีเปิดการโจมตีโดยอุปกรณ์ Linux และ IoT ที่เชื่อมต่อกับอินเทอร์เน็ต เมื่ออยู่ในเครือข่ายพวกเขาจะติดตั้งประตูหลังและดาวน์โหลดและเรียกใช้มัลแวร์การขุด cryptocurrency ในภายหลัง สิ่งนี้ไม่เพียง แต่จะทําให้ค่าไฟฟ้าพุ่งสูงขึ้น แต่ยังจะโอนเงินจากการขุดทั้งหมดไปยังกระเป๋าเงินของแฮ็กเกอร์โดยตรง กรณีของ cryptojacking นี้ไม่มีที่สิ้นสุดโดยล่าสุดเกี่ยวข้องกับการฝังรหัส cryptojacker ในหน้า 404 HTML ปลอม การแฮ็กอุปกรณ์อัจฉริยะ: การทําลายกริด สิ่งที่น่ากลัวกว่านั้นคือนักวิจัยด้านความปลอดภัยที่มหาวิทยาลัยพรินซ์ตันตั้งสมมติฐานว่าหากแฮกเกอร์สามารถควบคุมอุปกรณ์ที่ใช้พลังงานมากพอ เช่น เครื่องปรับอากาศ 210,000 เครื่อง และเปิดเครื่องในเวลาเดียวกัน อาจทําให้ผู้คนประมาณ 38 ล้านคนเทียบเท่ากับประชากรในแคลิฟอร์เนียสูญเสียพลังงานอย่างกะทันหัน อุปกรณ์เหล่านี้จะต้องมีความเข้มข้นในบางส่วนของกริดและเปิดในเวลาเดียวกันเพื่อให้กระแสเกินพิกัดของสายไฟบางสายจึงสร้างความเสียหายหรือทริกเกอร์รีเลย์ป้องกันบนสายเพื่อปิดเครื่อง สิ่งนี้จะเปลี่ยนโหลดไปยังเส้นที่เหลือทําให้ความดันบนกริดรุนแรงขึ้นและในที่สุดก็ทําให้เกิดปฏิกิริยาลูกโซ่ อย่างไรก็ตามสถานการณ์นี้ต้องการเวลาที่เป็นอันตรายอย่างแม่นยําเนื่องจากความผันผวนของกริดเป็นเรื่องปกติในช่วงสภาพอากาศพิเศษเช่นคลื่นความร้อน หุ่นยนต์กวาดกําลังเฝ้าดูคุณเมื่อปีที่แล้วหุ่นยนต์กวาดในหลายส่วนของสหรัฐอเมริกาก็เริ่มเริ่มต้นด้วยตัวเอง ปรากฎว่าแฮกเกอร์ค้นพบช่องโหว่ด้านความปลอดภัยที่ร้ายแรงในหุ่นยนต์กวาด Ecovac ที่ผลิตในจีน มีรายงานว่าแฮกเกอร์สามารถจัดการอุปกรณ์เหล่านี้จากระยะไกลใช้เพื่อข่มขู่สัตว์เลี้ยงตะโกนใส่ผู้ใช้ผ่านลําโพงในตัวและแม้แต่ใช้กล้องในตัวเพื่อสอดแนมบ้านของผู้ใช้ หนึ่งจาก Cova ที่ถูกแฮ็ก…