จากการศึกษาผ่านเสิร์ชเอนจิ้นสำหรับอุปกรณ์เชื่อมต่ออินเทอร์เน็ตโดยเฉพาะอย่าง Shodan ซึ่งพบว่ามีอุปกรณ์เชื่อมต่อกว่า 178 ล้านเครื่อง ตั้งแต่เราเตอร์ ไปจนถึงปริ๊นเตอร์ หรืออุปกรณ์ด้านฐานข้อมูล ที่มีช่องโหว่ให้เข้าโจมตีได้ ซึ่งพบในเมืองใหญ่ของสหรัฐฯ กว่า 10 แห่ง ไม่ว่าจะเป็นกรุงนิวยอร์ก, ชิคาโก้, ฮูสตัน, ฟิลาเดเฟีย, ฟีนิกส์, ซาน แอนโตนิโอ, ซานดิเอโก้, ดัลลัส, และซานโจเซ่
นอกจากนี้ยังพบช่องโหว่สำคัญในวงการอุตสาหกรรม และระบบควบคุมด้านอุตสาหกรรม (ICS) ทั้งในส่วนงานภาครัฐ, บริการฉุกเฉิน, การบริการสุขภาพ, สาธารณูปโภค, บริการทางการเงิน, และการศึกษา รวมทั้งยังพบช่องโหว่ของอุปกรณ์ ICS ที่ใช้ควบคุมการดำเนินงานทางธุรกิจ, การจัดการจราจร, การผลิตไฟฟ้า, และโรงงานผู้ผลิตต่างๆ อีกด้วย
ช่องโหว่ของอุปกรณ์เหล่านี้มาจากสาเหตุหลายประการ แต่ที่พบมากที่สุดคือการตั้งค่าที่ไม่ถูกต้อง ซึ่งความรุนแรงของช่องโหว่เหล่านี้มีตั้งแต่เฉพาะกับตัวบุคคล ไปจนถึงทั้งธุรกิจ ซึ่งเสี่ยงต่อการโดนเล่นงานจากผู้โจมตีด้วยหลากหลายแรงจูงใจ ไม่ว่าจะเป็นคู่แข่งที่มองการรบกวนการดำเนินธุรกิจ หรือต้องการขโมยความลับบริษัท ไปจนถึงนักเคลื่อนไหวที่ต้องการเรียกร้องความสนใจ
ที่มา :
https://www.enterpriseitpro.net/?p=5615
ผลวิจัยชี้ อุปกรณ์จำนวนมากได้เปิดช่องโหว่ด้านความปลอดภัยแก่เมืองใหญ่
จากการศึกษาผ่านเสิร์ชเอนจิ้นสำหรับอุปกรณ์เชื่อมต่ออินเทอร์เน็ตโดยเฉพาะอย่าง Shodan ซึ่งพบว่ามีอุปกรณ์เชื่อมต่อกว่า 178 ล้านเครื่อง ตั้งแต่เราเตอร์ ไปจนถึงปริ๊นเตอร์ หรืออุปกรณ์ด้านฐานข้อมูล ที่มีช่องโหว่ให้เข้าโจมตีได้ ซึ่งพบในเมืองใหญ่ของสหรัฐฯ กว่า 10 แห่ง ไม่ว่าจะเป็นกรุงนิวยอร์ก, ชิคาโก้, ฮูสตัน, ฟิลาเดเฟีย, ฟีนิกส์, ซาน แอนโตนิโอ, ซานดิเอโก้, ดัลลัส, และซานโจเซ่
นอกจากนี้ยังพบช่องโหว่สำคัญในวงการอุตสาหกรรม และระบบควบคุมด้านอุตสาหกรรม (ICS) ทั้งในส่วนงานภาครัฐ, บริการฉุกเฉิน, การบริการสุขภาพ, สาธารณูปโภค, บริการทางการเงิน, และการศึกษา รวมทั้งยังพบช่องโหว่ของอุปกรณ์ ICS ที่ใช้ควบคุมการดำเนินงานทางธุรกิจ, การจัดการจราจร, การผลิตไฟฟ้า, และโรงงานผู้ผลิตต่างๆ อีกด้วย
ช่องโหว่ของอุปกรณ์เหล่านี้มาจากสาเหตุหลายประการ แต่ที่พบมากที่สุดคือการตั้งค่าที่ไม่ถูกต้อง ซึ่งความรุนแรงของช่องโหว่เหล่านี้มีตั้งแต่เฉพาะกับตัวบุคคล ไปจนถึงทั้งธุรกิจ ซึ่งเสี่ยงต่อการโดนเล่นงานจากผู้โจมตีด้วยหลากหลายแรงจูงใจ ไม่ว่าจะเป็นคู่แข่งที่มองการรบกวนการดำเนินธุรกิจ หรือต้องการขโมยความลับบริษัท ไปจนถึงนักเคลื่อนไหวที่ต้องการเรียกร้องความสนใจ
ที่มา : https://www.enterpriseitpro.net/?p=5615