Hack to home แค่เบอร์โทร… บ้านอาจโดนแฮก

จากสถานการณ์การแพร่ระบาดของเชื้อ COVID-19 ในปัจจุบัน ทำให้รัฐบาลมีมาตรการต่างๆ เพื่อลดการแพร่กระจายของเชื้อไวรัส โดยหนึ่งในมาตรการนั้นคือการให้ประชาชนอยู่บ้าน ลดการแออัดในพื้นที่สาธารณะซึ่งเป็นพื้นที่เสี่ยง ซึ่งหลายหน่วยงานขานรับนโยบายรัฐบาลโดยการกำหนดให้พนักงานทำงานจากที่บ้าน (work from home) ซึ่งอาจมีการปรับรูปแบบเนื้อหาของงาน เน้นการทำออนไลน์มากขึ้น เพื่อให้พนักงานสามารถทำงานจากที่บ้านได้และบริษัท ก็ไม่เสียผลประโยชน์อีกด้วย จึงอาจทำให้เกิดเหตุการณ์ Hack to Home ขึ้นมาได้

การเขียนเบอร์โทรศัพท์ไว้หน้าบ้าน แม้จะดูไม่น่าจะมีปัญหาอะไร แต่นั่นอาจเป็นต้นทางให้คนที่แอบติดตามคุณอยู่ รู้อะไรมากกว่าที่คุณคิด

ซึ่งการปรับเปลี่ยนรูปแบบพฤติกรรมเมื่อต้องอยู่บ้านตามมาตรการของรัฐบาลแล้ว การเลือกซื้ออาหารจึงเปลี่ยนเป็นการสั่งสินค้าหรืออาหารออนไลน์แทนการออกไปแหล่งชุมชน เพื่อการเว้นระยะห่างทางสังคมหรือ social distancing เพิ่มมากขึ้น แต่เชื่อหรือไม่ว่าความสะดวกสบายเหล่านี้อาจกลายเป็นช่องโหว่ที่ทำให้ผู้ไม่ประสงค์ดีเข้ามาโจมตีเราได้อย่างคาดไม่ถึง หากเรามีพฤติกรรม ดังนี้

ควรเลี่ยงการใช้เบอร์โทรศัพท์เป็นทุกอย่างในการเข้าถึงข้อมูลส่วนตัว

บางครั้งกรณีสั่งสินค้าออนไลน์ และไม่ออกมารับของด้วยตนเอง ทำให้เราอาจจะเขียนเบอร์โทรศัพท์ติดป้ายรั้วหน้าบ้านไว้ หรือ การตั้งรหัสผ่านโดยใช้เบอร์โทรศัพท์ เช่น รหัสผ่าน WiFi, รหัสผ่าน Account ต่าง ๆ ในโซเชียล เป็นต้น หากมีผู้ไม่ประสงค์เป็นบุคคลใกล้ตัว เช่น เพื่อนบ้าน หรืออาจเป็นพนักงานส่งของที่ใช้เบอร์โทรศัพท์จากป้ายประกาศรั้วหน้าบ้าน สามารถแอบเข้าใช้ WiFi ร่วมกับเราได้ซึ่งแน่นอนว่าอาจเสี่ยง โดนภัยที่มีอันตรายร้ายแรงขึ้นไปจากการกระทำเหล่านี้

ภาพข่าวจาก https://www.tnnthailand.com/content/30953

เมื่อผู้ไม่ประสงค์ดี มีเบอร์โทรแล้ว อาจจะทำการสแกนหา อุปกรณ์ทุกอย่างที่อยู่ภายในบริเวณบ้านของเหยื่อได้ ดังภาพนี้

หากเรามีพฤติกรรมในการใช้เบอร์โทรศัพท์ตั้งเป็นรหัสผ่านอุปกรณ์อัจฉริยะ (IoT) ต่าง ๆ ภายในบ้านด้วยแล้ว ก็จะทำให้เป็นอันตรายต่อเรามากขึ้น เช่น smart TV, ประตูบ้าน, ประตูรั้ว ซึ่งคนร้ายอาจจะสามารถเข้าใช้งานอุปกรณ์อัจฉริยะในบ้านได้หมดทุกอย่าง และแอบเข้าบ้านเพื่อก่ออาชญากรรมโดยที่เราไม่รู้ตัวเลยก็ได้ เช่น ตัวอย่างภาพการเข้าใช้งานอุปกรณ์

ยิ่งไปกว่านั้น หากบ้านมีระบบกล้องโทรทัศน์วงจรปิดที่สามารถควบคุมผ่านทางแอปพลิเคชันออนไลน์ หรือ WiFi และเซ็ทระบบที่ใช้เป็นการตั้งเป็นค่า default จากโรงงาน อาจทำให้เกิดเหตุการณ์นี้ขึ้นได้ ดังตัวอย่างภาพข่าวต่อไปนี้

ภาพข่าวจาก : https://www.komchadluek.net/news/breaking-news/406478

หรือแม้กระทั่งรั้วบ้านที่ใช้ระบบอัจฉริยะ สามารถสั่งเปิด-ปิดรั้วบ้านด้วยแอปพลิเคชันบนโทรศัพท์มือถือ และหากตั้งรหัสผ่านเป็นค่า default เผื่อในกรณีที่สแกนลายนิ้วมือไม่ได้ ยิ่งเป็นเรื่องง่ายสำหรับคนร้าย ที่จะสามารถแฮกระบบเข้าบ้านของเหยื่อได้อย่างง่ายดาย

สำหรับตัวอย่างที่กล่าวมาข้างต้น คงทำให้ผู้ที่อ่านบทความนี้ เริ่มตระหนักได้แล้วว่า การใช้เบอร์โทรศัพท์เป็นทุกอย่างของการเข้าถึงนั้น เสี่ยงอันตรายแค่ไหน เสี่ยงโดน Hack to Home ได้อย่างไร และไม่ใช่แค่โลกออนไลน์เท่านั้น แต่การ Work from Home เพื่อหลีกเลี่ยงการแพร่กระจายโรค COVID-19 นี้ ก็อาจจะสร้างอันตรายแม้เราจะอยู่แต่ในบ้านด้วย ดังนั้น เราควรระมัดระวังอยู่เสมอเรื่องการนำข้อมูลส่วนตัวออกสู่สาธารณะ บอกกับคนที่ไม่รู้จัก หรือคนแปลกหน้า ถ้าต้องการที่จะหลีกเลี่ยงไม่เหตุการณ์ที่กล่าวมา เกิดขึ้นกับตัวเรา

ข้อมูลข่าวจาก

 



เนื้อหาที่เกี่ยวข้อง

1. 12 วิธีการสร้างและวิเคราะห์ Threat Modeling

2. 5 เหตุผลทำไมคุณควรใช้ Firewall

3. เจาะลึกช่องโหว่ที่เกี่ยวข้องกับ Kerberos Authentication

4. 5 โปรแกรมแอนตี้ไวรัส เน้นป้องกัน Spyware ที่ดีที่สุดในปี 2020

5. แค่ไหนถึง “น่าเชื่อถือ” เมื่อคุณใช้งานลายเซ็นอิเล็กทรอนิกส์