ជប៉ុននឹងហេគចូលគោលដៅឧបករណ៍ IoT រាប់លានគ្រឿងដើម្បីជួយពង្រឹងសន្តិសុខអ៊ិនធឺណិតក្នុងការប្រកួតកីឡាអូឡាំពិក

ជាមួយនឹងព្រឹត្តិការណ៍ការប្រកួតកីឡាអូឡាំពិកក្រុងតូក្យូ (Tokyo Olympic Games) ឆ្នាំ 2020 ដែលនៅសល់រយៈពេលតែមួយឆ្នាំទៀតប៉ុណ្ណោះ ប្រទេសជប៉ុនគឺមិនបន្សល់ទុកអ្វីមួយឱ្យក្លាយជាឱកាសនោះទេ។ កាលពីសប្តាហ៍មុន ប្រទេសនេះអនុម័តច្បាប់មួយដែលនឹងអនុញ្ញាតឱ្យរដ្ឋាភិបាលធ្វើការហេគចូលឧបករណ៍ IoT ដែលគ្មានសុវត្ថិភាពជាច្រើន ដើម្បីស្ទង់មើលនូវចំនួនឧបករណ៍ដែលងាយស្រួលអាចហេគចូលបានដែលកំពុងតែមានប្រើប្រាស់នៅក្នុងប្រទេសនេះ។

ការស្ទង់មតិនេះនឹងត្រូវធ្វើឡើងដោយបុគ្គលិកជាច្រើនរូបនៃវិទ្យាស្ថានជាតិព័ត៌មានបច្ចេកវិទ្យា និងទំនាក់ទំនង (NICT) ដែលត្រូវត្រួតពិនិត្យដោយបុគ្គលិកនៃក្រសួងកិច្ចការផ្ទៃក្នុង និងទំនាក់ទំនងផងដែរ។

ដោយសារតែហេតុផលឯកជនភាពនោះ ការស្ទង់មតិនេះកំពុងត្រូវបានអនុវត្តនៅក្រោមច្បាប់ដ៏តឹងរឹងនៃអ្នកដែលធ្វើការចូលរួម។ កុំគិតថាហេគឃ័ររបស់រដ្ឋាភិបាលប្រទេសជប៉ុន ប្រើប្រាស់បច្ចេកទេស Metasploit និងវាយលុកចូលទៅលើ RCE ដើម្បីអាចចូលដំណើរការបាន។ ការពិតគឺបុគ្គលិក NICT ត្រូវបានអនុញ្ញាតឱ្យហេគ ដោយប្រើប្រាស់តែឈ្មោះនិងពាក្យសម្ងាត់ដែលមានភ្ជាប់មកជាមួយឧបករណ៍ (default) និងវិធីសាស្ត្រ Dictionary Password attack តែប៉ុណ្ណោះ ។

លោក Gavin Millard ជាអនុប្រធានភ្នាក់ងារស៊ើបការណ៍សម្ងាត់នៅក្រុមហ៊ុន Tenable និយាយថា “ជាជាងការហេគត្រឡប់មកវិញនោះ វាហាក់ដូចជា NICT នឹងជូនដំណឹងដល់អ្នកប្រើប្រាស់នៃឧបករណ៍ ដែលប្រើប្រាស់ពាក្យសម្ងាត់សាមញ្ញ។ ការស្វែងរកមួយនៅលើ Shodan បានរកឃើញ មានឧបករណ៍ប្រមាណជា 1000គ្រឿង ក្នុងពេលបច្ចុប្បន្ននេះបានតភ្ជាប់នៅក្នុងប្រទេសជប៉ុនជាមួយនឹងពាក្យសម្ងាត់ដែលអាចទាយបានយ៉ាងងាយស្រួល ដូច្នេះលុះត្រាតែពួកគេនឹងប្រើប្រាស់ឧបករណ៍ស្កេនកាន់តែស៊ីជម្រៅដូចជា Nessus វានឹងមានលទ្ធផលច្រើនជាង។

ការស្ទង់មតិនេះគ្រោងនឹងប្រព្រឹត្តទៅនៅខែក្រោយនេះជាមួយនឹងគោលដៅចុងក្រោយនៃការកត់ត្រាឧបករណ៍ IoT ជាង 200 លានគ្រឿង។ NICT គ្រោងនឹងចាប់ផ្តើមជាមួយឧបករណ៍ Router និងកាមេរ៉ាបណ្តាញ ដែលធ្វើឱ្យយល់បានចំពោះការរីកសាយភាយនៃឧបករណ៍ទាំងនេះ និងភាពញឹកញាប់ដែលពួកគេកំពុងត្រូវរងការជ្រៀតចូលនោះ។

នៅពេលដែលរដ្ឋាភិបាលកំណត់អត្តសញ្ញាណទៅលើឧបករណ៍ជាច្រើនដែលគ្មានសុវត្ថិភាពនោះ វានឹងបញ្ជូនព័ត៌មានលម្អិតទៅកាន់ ISPs និងអាជ្ញាធរមូលដ្ឋានដែលអាចប្រាប់ដល់អ្នកប្រើប្រាស់ជាច្រើនបាន។

យោងទៅតាមរបាយការណ៍របស់ក្រសួងកិច្ចការផ្ទៃក្នុង និងទំនាក់ទំនងរបស់ជប៉ុនបានឲ្យដឹងថា ការវាយលុកនោះគឺមានគោលដៅទៅលើឧបករណ៍ IoTs ដែលពីរភាគបីគឺប្រើប្រាស់ក្នុងការវាយប្រហារក្នុងឆ្នាំ២០១៦។

ប្រទេសជប៉ុនគួរតែត្រូវគេកោតសរសើរចំពោះការកំណត់អត្តសញ្ញាណនៃការគំរាមកំហែងដែលបង្កឡើងដោយឧបករណ៍ IoT ទាំងនេះ ។ ពួកហេគឃ័រអាចជ្រៀតចូលឧបករណ៍ឆ្លាតវៃជាច្រើនដោយជោគជ័យ នេះគឺដោយសារតែឧបករណ៍ជាច្រើននោះប្រើប្រាស់នូវ default settings ដែលមិនមានសុវត្ថិភាព និងកម្រទទួលបានការធ្វើបច្ចុប្បន្នភាពសុវត្ថិភាព និង Patches ។

ឧបករណ៍ IoT ទាំងធំ និងតូចគឺត្រូវគ្រប់គ្រងដោយពួកហេគឃ័រជាទៀងទាត់ និងត្រូវប្រើប្រាស់ដើម្បីវាយប្រហារជាមួយនឹង (DDoS) ។ តើអ្នកនៅចងចាំទេ នៅពេលនរណាម្នាក់បង្កើត Botnet ដែលមានស្ទើរតែទាំងស្រុងនៃឧបករណ៍ Routers របស់ហេគឃ័រ ហើយប្រើប្រាស់វាដើម្បីកាត់បន្ថយអ៊ីនធឺណិតដល់ទៅពាក់កណ្ដាលនោះ? វាគឺជាពេលដ៏ល្អណាស់៕