General Knowledge Security News Security Tips

សន្តិសុខនៃបច្ចេកវិទ្យា Internet of Things (IoTs) នៅក្នុងសម័យកាលនៃ Shodan

PhannarithJanuary 19, 2019

301 1 minute read

ទិដ្ឋភាពទូទៅនៃបច្ចេកវិទ្យា Internet of Things (IoTs) ឬឧបករណ៍ដែលអាចភ្ជាប់អ៊ិនធឺណិតបាន ឬអ៊ិនធឺណិតនៃវត្ថុ ត្រូវផ្លាស់ប្តូរទាំងស្រុងចាប់តាំងពីមានវត្តមានរបស់វេបសាយ Shodan ដែលជាប្រៀបបានទៅនឹងម៉ាស៊ីនស្វែងរក (Search Engine) ដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ស្វែងរកឧបករណ៍ជាច្រើនដែលភ្ជាប់អ៊ីនធឺណិតដូចជាភ្លើងសញ្ញាចរាចរណ៍, កាមេរ៉ា, Webcams, ឧបករណ៍ Routers, កាមេរ៉ាសុវត្ថិភាព និងជាច្រើនទៀត។ Shodan រាវរកនៅលើអ៊ីនធឺណិតដោយស្វែងរកឧបករណ៍ដែលអាចចូលប្រើប្រាស់ជាសាធារណៈនៅក្នុង IoTs ដែលភាគច្រើនមានសន្តិសុខតិចតួចបំផុត។ វេបសាយនេះដំណើរការជាលក្ខណៈអនឡាញអស់រយៈពេលជិត 10 ឆ្នាំមកហើយ។

បើទោះបីជាការពិតនេះគឺថា ក្រុមហ៊ុនផលិតឧបករណ៍ជាច្រើនមិនបានឆ្លើយតបទៅនឹងការគំរាមកំហែងដែលមានសក្តានុពលបង្កដោយវេបសាយ Shodan និងសេវាកម្មជាច្រើនទៀតស្រដៀងនឹងវេបសាយនេះ។ វាទំនងជាមិនយូរទេរហូតទាល់តែវាមានការហេគជាលក្ខណៈសកលកើតឡើងដែលអាចប៉ះពាល់ដល់មនុស្សរាប់លាននាក់ ឬរាប់ពាន់លាននាក់ ហើយផលវិបាកគឺពិតជាគ្រោះថ្នាក់មែនទែន។

នៅក្នុងអត្ថបទនេះនឹងនិយាយអំពីរបៀបដែល Shodan ធ្វើការផ្លាស់ប្តូរទិដ្ឋភាពនៃ IoTs និងហេតុអ្វីបានជាបញ្ហានេះគឺជាបញ្ហាសម្រាប់ក្រុមហ៊ុនផលិត និងរបៀបដែលសន្តិសុខអាចវិវត្តន៍ដើម្បីដោះស្រាយបញ្ហានេះ។

តើ Shodan ផ្លាស់ប្តូរទិដ្ឋភាពនៃ IoT យ៉ាងដូចម្តេច?

វាពិតជាសំខាន់ណាស់ដើម្បីចាប់ផ្តើមដោយការពិតដែលថា Shodan មិនមែនជាវេបសាយ ឬ Tool ទីមួយដែលអាចប្រើប្រាស់ដើម្បីការវាយប្រហារឧបករណ៍ IoTs នោះទេ។ អត្ថបទនេះនឹងមិនមែនសំដែងនូវចក្ខុវិស័យដ៏ស្រអាប់ចំពោះ Shodan ដោយសារតែការពិតគឺថា ឧបករណ៍ IoTs អាចហេគបានដោយមាន ឬគ្មាន shodan គឺអាស្រ័យទៅលើរយៈពេលតែប៉ុណ្ណោះ។

ទោះជាយ៉ាងណា Shodan ធ្វើឱ្យវាកាន់តែងាយស្រួលក្នុងការចូលប្រើប្រាស់ឧបករណ៍ IoT ពីចម្ងាយ ហើយក្នុងករណីមួយចំនួនវាពិតជាគួរឱ្យភ្ញាក់ផ្អើលដូច្នេះដែរ។ Shodan ត្រូវបានបង្កើតឡើងនៅក្នុងឆ្នាំ 2009 ជាការឆ្លើយតបទៅនឹងក្រុមហ៊ុនបច្ចេកវិទ្យាធំៗសម្រាប់តម្រូវការតាមដានឧបករណ៍របស់ពួកគេ ។ ផលប៉ះពាល់គឺថាបុគ្គលិកក្រុមហ៊ុនបច្ចេកវិទ្យាក៏ដូចជាអ្នកធ្វើតេស្តវាយប្រហារ (pentester), ពួកហេគឃ័រ និងអ្នកស្រាវជ្រាវជាច្រើន ភ្លាមៗនេះមានសមត្ថភាពត្រួតពិនិត្យឧបករណ៍ IoTs ដូចជាកាមេរ៉ា, ប្រព័ន្ធសន្តិសុខ, និងឧបករណ៍ IoTs ផ្សេងទៀតជាច្រើន។ ផ្នែកមួយនៃរឿងនេះត្រូវផ្អែកលើការពិតដែលថា ឧបករណ៍ IoTs ជាញឹកញាប់មានការការពារសន្តិសុខខ្សោយចាប់ចេញពីរោងចក្រមកម្លេះ។

នៅក្នុងការដាក់ឈ្មោះថា “Google for hackers” វេបសាយ Shodan ត្រូវបានគេពិពណ៌នា ថាគួរឱ្យចាប់អារម្មណ៍ គួរឱ្យរំភើប និងគួរអោយខ្លាច។

បើសិនអ្នកគឺជាអ្នកជំនាញផ្នែកសន្តិសុខព័ត៌មានដែលមានចំណេះដឹងល្អអំពី IoTs ប៉ុន្តែមិនសូវស្គាល់ Shodan ទេ។ Shodan បានធ្វើការផ្លាស់ប្តូរវិធីសាស្ត្រដែលឧបករណ៍ IoTs ត្រូវចូលដំណើរការ (access) ដែលអាចបង្ហាញនូវផ្នែកសន្តិសុខធ្ងន់ធ្ងរដល់អ្នកទាំងឡាយដែលកំពុងធ្វើការជាមួយនឹង IoTs security។

មុខងារដំបូង និងខ្លាំងក្លាបំផុតរបស់ Shodan គឺវាអនុញ្ញាតឱ្យអ្នកស្វែងរកទីតាំងជាក់ស្តែងនៃឧបករណ៍ភ្ជាប់អ៊ីនធឺណិតណាមួយ។ អ្នកអាចស្វែងរកឧបករណ៍ដោយអាសយដ្ឋាន IP របស់ពួកគេ, ការស្វែងរកអាសយដ្ឋាន IP នៃឧបករណ៍, ការស្វែង ports ដែលឧបករណ៍កំពុងប្រើប្រាស់ និងប្រព័ន្ធប្រតិបត្តិការ (OS) ដែលពួកគេកំពុងដំណើរការ។ Shodan ក៏អនុញ្ញាតឱ្យអ្នកស្វែងរកឈ្មោះ និងពាក្យសម្ងាត់ដែលភ្ជាប់មកជាមួយឧបករណ៍ (default credential) , រកនូវ Domain ឬ Subnet របស់ឧបករណ៍, ស្វែងរកនូវចំណុចខ្សោយនានា និង ports ណាខ្លះដែលកំពុងបើក។

ការផ្លាស់ប្តូរដ៏ធំបំផុតក្នុងទិដ្ឋភាព IoTs គឺការផ្លាស់ប្តូរនូវវិសាលភាពនៃការស្វែងរកឧបករណ៍នៅជុំវិញពិភពលោក។ កាលពីពេលមុន សមត្ថភាពក្នុងការរកទីតាំង និងចូលប្រើឧបករណ៍នឹងមិនបង្កឱ្យមានហានិភ័យសន្តិសុខច្រើននោះទេ ពីព្រោះតែមិនមានការតភ្ជាប់ជាមួយអ៊ីនធឺណិតច្រើនទេ។ ឥឡូវនេះអ្វីៗខុសគ្នាខ្លាំងណាស់ជាមួយ Shodan ដែលគ្រាន់តែបង់ប្រាក់ប្រចាំខែតិចតូច វានឹងផ្តល់ឱ្យអ្នកនូវលទ្ធភាពដើម្បីស្វែងរកឧបករណ៍ដែលបានភ្ជាប់ទៅនឹងអ៊ិនធឺណិតនៅជុំវិញពិភពលោក។

ហេតុអ្វីបានជានេះជាបញ្ហារបស់ក្រុមហ៊ុនផលិត (Manufactures)?

បញ្ហាសន្តិសុខដែលមាននៅចន្លោះ Shodan និងឧបករណ៍ដែលភ្ជាប់អ៊ិនធឺណិត (IoTs) គឺអាស្រ័យតែនៅក្នុងដំណាក់កាលនៃក្រុមហ៊ុនផលិតឧបករណ៍ជាច្រើននោះ។ បញ្ហានេះក៏អាចត្រូវបានជួសជុលដោយក្រុមហ៊ុនផលិតផងដែរ។

ការពិតដ៏សាមញ្ញមួយគឺថាអ្នកផលិតឧបករណ៍នេះមានភាពទន់ខ្សោយទៅលើសន្តិសុខនៃ ឧបករណ៍។ ជាទូទៅ ឧបករណ៍ដែលភ្ជាប់មកមានពាក្យសម្ងាត់ខ្សោយដែលត្រូវបានផ្ទុកជាពាក្យសម្ងាត់ default ឬសូម្បីតែគ្មានពាក្យសម្ងាត់ផង។ នេះហាក់ដូចជាបញ្ហាតូចមួយ ប៉ុន្តែពេលដែលកន្លងផុតទៅបញ្ហានេះនឹងកើនឡើងជាស្វ័យគុណ ខណៈអតិថិជនកាន់តែច្រើនស្តុកទុកក្នុងផ្ទះរបស់ពួកគេជាមួយឧបករណ៍ដែលបានតភ្ជាប់ទំនាក់ទំនងជាមួយគ្នា។

ក្រៅពីនេះ ជាមធ្យមអ្នកប្រើប្រាស់នៅតែមិនសូវដឹងពីបច្ចេកវិទ្យា និងប្រហែលជាមិនមានការយល់ដឹងពីបច្ចេកទេសដើម្បីពិនិត្យមើលការកំណត់សន្តិសុខឧបករណ៍របស់ពួកគេដោយខ្លួនឯងនោះទេ។ នៅក្នុងស្ថានភាពបែបនេះ ឧបករណ៍ដែលមានពាក្យសម្ងាត់ខ្សោយ នឹងមិនមានប្រសិទ្ធភាពក្នុងការការពារការវាយប្រហារឡើយ ហើយឧបករណ៍ដែលគ្មានពាក្យសម្ងាត់នឹងនៅតែគ្មានសុវត្ថិភាព។

INTERNET OF TRACTORS https://t.co/T45MlILyRW pic.twitter.com/sxQH94Uy2y
— POLadin Maid 🎪 💙💛 (@tacticalmaid) April 19, 2018

ដូចបាននិយាយខាងលើ ក្រុមហ៊ុនផលិតគឺជាអ្នកដែលស្ថិតនៅទីតាំងល្អបំផុតក្នុងការការពារប្រឆាំងទៅនឹងបញ្ហានេះមិនឲ្យកើតមានឡើងតាំងពីដំបូងមកម្លេះ។ ការផ្លាស់ប្តូរសាមញ្ញ ចំពោះការកំណត់រចនាសម្ព័នសន្តិសុខពីដំបូងគឺជាអ្វីដែលត្រូវធ្វើដើម្បីបញ្ឈប់បញ្ហានេះ ។ ទោះជាយ៉ាងណាក៏ដោយ Industrial Control System (ICS) និងឧបករណ៍ដែលគ្រប់គ្រងហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗគឺជាបញ្ហាមួយផ្សេងទៀត។

ការបណ្តុះបណ្តាលទៅលើសន្តិសុខនៃឧបករណ៍ដែលភ្ជាប់អ៊ិនធឺណិត

រឿងទីមួយ ហើយសំខាន់បំផុតគឺការបណ្ដុះបណ្ដាលផ្នែកសន្តិសុខឧបករណ៍ដែលបានតភ្ជាប់ជាមួយ IoTs និងអ្នកដែលកំពុងធ្វើការនៅក្នុងហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ (critical infrastructure)។ ការបណ្តុះបណ្តាលគឺតែផ្តោតទៅលើរបៀបក្នុងការផ្លាស់ប្តូរពាក្យសម្ងាត់ ដែលភ្ជាប់ស្រាប់មកជាមួយឧបករណ៍។ ការផ្លាស់ប្តូរដ៏សាមញ្ញមួយនេះ អាចធ្វើឲ្យការវាយប្រហារគឺមានការលំបាកស្មើនឹងការវាយលុកចូលម៉ាស៊ីនមេដូច្នេះដែរ។

ផ្លាស់ប្ដូរការផ្ទៀងផ្ទាត់សិទ្ធិ (Authentication)

វិធីមួយទៀតដែលអាចធ្វើឲ្យប្រសើរឡើងនូវសន្តិសុខគឺដោយប្រើការផ្ទៀងផ្ទាត់ច្រើនស្រទាប់ (multi-factor authentication) ជាមួយនឹងឧបករណ៍ IoTs របស់អ្នក។ មានវិធីផ្សេងគ្នាជាច្រើនដែលអ្នកអាចអនុវត្តន៍ការសម្គាល់អត្តសញ្ញាណច្រើនស្រទាប់ ដូច្នេះអ្នកត្រូវតែរកមួយណាដែលបន្សុីគ្នាជាមួយនឹងឧបករណ៍ IoTs របស់អ្នក។

ការធ្វើបច្ចុប្បន្នភាពសន្តិសុខ និង Patches

សូមធ្វើការអាប់ដេតឧបករណ៍របស់អ្នក និងជួសជុលកំហុសឆ្អង (security patches) ឲ្យបានជាប្រចាំទៅតាមការជូនដំណឹងរបស់អ្នកផលិត។ ឧបករណ៍ IoTs ត្រូវការអាប់ដេត ពីព្រោះហេគឃ័រអាចវាយលុកបំបែកចូលទៅកាន់ឧបករណ៍របស់អ្នកបាន ប្រសិនបើអ្នកមិនបានធ្វើការការអាប់ដេតឲ្យបានត្រឹមត្រូវនោះទេ។

HTTPS

ការប្រើប្រាស់ HTTPS នៅលើឧបករណ៍ IoTs គឺជាវិធីដ៏ល្អមួយទៀតដើម្បីដោះស្រាយជាមួយនឹង Search Tools របស់ IoTs ដូចជា Shodan ។ ដូចអ្វីដែលបង្ហាញនៅពេលនេះ HTTPS គឺជាភាសាដែលត្រូវបានប្រើជាទូទៅនៅ Backend នៃ IoTs ដូចជានៅក្នុងកម្មវិធី និង Web Servers។ ភាពងាយស្រួលនេះរួមជាមួយនឹងសន្តិសុខដែលភ្ជាប់មកជាមួយធ្វើឱ្យការប្រើប្រាស់ HTTPS ជាមួយឧបករណ៍ IoTs របស់អ្នកនៅផ្ទះមានសុវត្ថិភាព។

សេចក្តីសន្និដ្ឋាន

Shodan បានក្លាយជាកម្លាំងចលករនៅក្នុងមជ្ឈដ្ឋាន IoTs ជាមួយនឹងវត្តមានរបស់វាជិតមួយទសវត្សមកនេះ។ ខណៈពេលដែលវាបានជួយទៅដល់ហេគឃ័រឲ្យកាន់តែមានភាពងាយស្រួលជាងមុន ដើម្បីវាយលុកចូលដំណើរការ និងវាយប្រហារទៅលើឧបករណ៍នេះ យើងទាំងអស់គ្នាគួរតែត្រូវប្រើប្រាស់វាជាបទពិសោធន៍សិក្សាសម្រាប់ ជាពិសេសចំពោះអ្នកដែលប្រើឧបករណ៍ IoTs ។ គ្រាន់តែរឹតបន្តឹងនូវពាក្យសម្ងាត់សុវត្ថិភាពរបស់អ្នក ហើយជាពិសេសផ្លាស់ប្តូរពាក្យសម្ងាត់នោះ (default settings) វានឹងអាចដោះស្រាយបញ្ហាសុវត្ថិភាពជាច្រើនបានផងដែរ៕

ប្រភព៖ InfoSec Institute

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Phannarith

Related Articles

តើអ្នកបានការពារពាក្យសម្ងាត់របស់អ្នកត្រឹមត្រូវដែរឬទេ?

កម្មវិធីសម្រាប់ត្រួតពិនិត្យទៅលើភាពមិនប្រក្រតីនៃគណនី នៅក្នុង ​Azure និង ​Office365

អ្វីទៅជា Licensed Assisted Access (LAA)

Singapore arrests man, investigates others over hacker attacks

កម្មវិធីសម្រាប់ត្រួតពិនិត្យទៅលើភាពមិនប្រក្រតីនៃគណនី នៅក្នុង Azure និង Office365