6 เทคโนโลยีด้าน IoT Security สุดฮอตที่ควรจับตามอง
11 มกราคม 2018
โลกกำลังหมุนเข้าสู่ยุค Internet of Things ไม่เพียงแค่แต่ละอุตสาหกรรมต่างนำอุปกรณ์ IoT และ Big Data Analytics เข้ามาสนับสนุนธุรกิจของตนเท่านั้น อุปกรณ์ภายในบ้านเรือนเองต่างก็สามารถเชื่อมต่อหากันได้มากขึ้น ไม่ว่าจะเป็นกล้องวงจรปิด ทีวี ตู้เย็น หรือแม้แต่เครื่องชงกาแฟเพื่อเพิ่มความสะดวกสบายให้แก่คนยุคใหม่
อย่างไรก็ตาม อุปกรณ์ IoT ในปัจจุบันกลับยังมีปัญหาด้านความปลอดภัย ดังที่ปรากฏในข่าวเมื่อปีที่ผ่านมาเมื่อแฮกเกอร์แพร่กระจายมัลแวร์ Mirai สู่อุปกรณ์ IoT กว่า 300,000 เครื่อง แล้วเปลี่ยนให้กลายเป็นกองทัพ Zombie เพื่อโจมตีแบบ DDoS ไปยังเป้าหมายที่ต้องการ ซึ่งขนาด Dyn DNS และ ISP รายใหญ่ของเยอรมนียังตกเป็นเหยื่อ ส่งผลให้หลายฝ่ายเรียกร้องให้ทั้งภาครัฐและหน่วยงานกำกับดูแล ออกมาตรฐานหรือข้อบังคับสำหรับการผลิตและใช้อุปกรณ์ IoT ให้มีความปลอดภัยมากยิ่งขึ้น
สรุปประเด็นด้านความปลอดภัยของ IoT ในปัจจุบัน
Forrester หน่วยงานวิจัยและให้คำแนะนำทางด้านเทคโนโลยีและธุรกิจชั้นนำของโลก ได้ทำการวิเคราะห์ปัญหาและความท้าทายของเทคโนโลยี Internet of Things ในปัจจุบัน ซึ่งสามารถสรุปได้ ดังนี้
- อุปกรณ์ IoT ส่วนใหญ่ยังคงขาดศักยภาพพื้นฐานด้านความปลอดภัย
- มาตรฐานและโปรโตคอลสำหรับ IoT มีจำนวนมากจนเกินไป ทำให้เป็นจุดบอดทางด้านความปลอดภัย
- ขอบเขตและการขยายระบบของ IoT ก่อให้เกิดปัญหาด้าน Visibility
- ความปลอดภัยและความเป็นส่วนบุคคลยังคงที่ถกเถียงกันสำหรับการใช้ IoT
6 เทคโนโลยีด้าน IoT Security ที่ควรจับตามอง
จากปัญหาและความท้าทายที่ได้กล่าวไปข้างต้น Forrester ได้ทำการวิเคราะห์และคาดการณ์ถึงเทคโลยีสำคัญ 6 รายการทางด้าน IoT Security ที่จะเข้ามามีบทบาทสำคัญในอนาคต ดังนี้
1. ความปลอดภัยบนเครือข่าย IoT
การทำให้ระบบ IoT มีความปลอดภัยต้องเริ่มจากการทำให้โครงข่ายทั้งหมดมีความปลอดภัยเสียก่อน อย่างไรก็ตาม ความปลอดภัยของเครือข่าย IoT แตกต่างจากเครือข่ายปกติ เนื่องจากมีการใช้โปรโตคอล มาตรฐาน และอุปกรณ์ฮาร์ดแวร์ที่หลากหลาย ส่งผลให้ความปลอดภัยมีความซับซ้อนมากยิ่งขึ้น คาดว่าในอนาคตจะได้เห็นระบบรักษาความปลอดภัยบนเครือข่าย เช่น Firewall, IPS รวมไปถึง Anti-malware รองรับการใช้งานร่วมกับอุปกรณ์ IoT มากขึ้น
2. การพิสูจน์ตัวตนบน IoT
การพิสูจน์ตัวตนช่วยให้สามารถตรวจสอบได้ว่า ใครเป็นเจ้าของอุปกรณ์ IoT รวมไปถึงสามารถบริหารจัดการผู้ใช้เมื่อมีการใช้อุปกรณ์ IoT เช่น รถยนต์อัจฉริยะ ร่วมกันได้ การพิสูจน์ตัวตนบนอุปกรณ์ IoT จะเริ่มเปลี่ยนจากการใช้รหัสผ่านหรือ PIN แบบเดิมๆ ไปเป็นการใช้การพิสูจน์ตัวตนที่ทันสมัยและแข็งเกร่งมากยิ่งขึ้น เช่น 2-Factor Authentication, Digital Certificate และ Biometrics เพื่อป้องกันการโจมตีแบบ Brute Force หรือ Dictionary Attack อย่างที่มัลแวร์ Mirai ใช้
3. การเข้ารหัสข้อมูลบน IoT
อัลกอริธึมสำหรับเข้ารหัสข้อมูลระหว่างอุปกรณ์ IoT และระบบหลังบ้านจะถูกพัฒนาให้รองรับกับอุปกรณ์ IoT ประเภทต่างๆ รวมไปถึงกระบวนการเข้ารหัสข้อมูลทั้ง Liftcycle เช่น การบริหารจัดการกุญแจเข้ารหัส จะถูกทำให้เป็นมาตรฐานที่ผู้ผลิตอุปกรณ์ IoT ต้องปฏิบัติตาม เพื่อปกป้องความลับและความถูกต้องของข้อมูลจากแฮกเกอร์
4. PKI สำหรับ IoT
แน่นอนว่าการเข้ารหัสข้อมูลย่อมมาพร้อมกับการบริหารจัดการกุญแจสำหรับเข้ารหัสที่ดี ไม่ว่าจะเป็นการสร้าง Public/Private Key การแจกจ่าย การจัดการ หรือการยกเลิกใช้ เจ้าของผลิตภัณฑ์หลายรายพร้อมที่จะพัฒนาโซลูชันสำหรับบริหารจัดการกุญแจสำหรับเข้ารหัสข้อมูลที่พร้อมรองรับอุปกรณ์ IoT หลากหลายรูปแบบมากขึ้น ในขณะที่ตัวอุปกรณ์ IoT เองก็จะถูกพัฒนาให้รองรับการติดตั้ง Digital Certificate จากโรงงานสำหรับให้ซอฟต์แวร์ของ 3rd Party เข้ามาเรียกใช้งานได้ในอนาคต
5. การทำ Security Analytics บน IoT
เราสามารถใช้อุปกรณ์ IoT เพื่อเก็บรวบรวมข้อมูลแล้วนำมาวิเคราะห์เพื่อค้นหาเหตุการณ์ที่ผิดปกติ หรือขัดกับนโยบายด้านความปลอดภัยได้ ซึ่งการวิเคราะห์ข้อมูลเหล่านี้จะมีการนำ AI, Machine Learning และ Big Data Analytics เข้ามาใช้เพื่อสร้างโมเดลสำหรับคาดการณ์และตรวจจับพฤติกรรมไม่พึงประสงค์ รวมไปถึงลดอัตราการเกิด False Positive ได้ การทำ Security Analytics บนอุปกรณ์ IoT นี้จะเข้ามาปิดจุดอ่อนของระบบรักษาความปลอดภัยแบบเดิมที่ไม่สามารถตรวจจับและป้องกันการโจมตีที่พุ่งเป้าอุปกรณ์ IoT ได้
6. ความปลอดภัยของ API บน IoT
ความปลอดภัยของ API เป็นหัวใจสำคัญในการปกป้องความถูกต้องของข้อมูลที่ส่งไปมาระหว่างแอปพลิเคชันบนอุปกรณ์ IoT และระบบหลังบ้าน เพื่อให้มั่นใจว่า เฉพาะอุปกรณ์ ผู้ใช้ และแอปพลิเคชันที่ผ่านการพิสูจน์ตัวตนและมีสิทธิ์เท่านั้น ที่จะสามารถติดต่อสื่อสารผ่านทาง API ได้ นอกจากนั้นยังช่วยตรวจจับภัยคุกคามและการโจมตีที่พุ่งเป้ามายัง API ได้อีกด้วย
สำหรับองค์กรใดที่ต้องการนำอุปกรณ์ Internet of Things มาใช้ ควรตะหนักเรื่องความปลอดภัยในการใช้งานโดยนำเอาระบบความปลอดภัยที่กล่าวมาข้างต้นมาใช้เพื่อความปลอดภัยของระบบเครือข่ายและข้อมูลขององค์กรครับ
บทความที่เกี่ยวข้อง