Posted inNote

คีย์บอร์ด: ภัยเงียบที่อาจร้ายกว่าที่คุณคิด

Posted inNote

คีย์บอร์ด: ภัยเงียบที่อาจร้ายกว่าที่คุณคิด

เมื่อพูดถึงความปลอดภัยทางไซเบอร์ หลายคนมักนึกถึงกำแพงป้องกันไฟร์วอลล์ ระบบป้องกันปลายทางที่ซับซ้อน หรือโครงสร้างแบบ Zero-Trust

รวมถึงปัญญาประดิษฐ์ที่ช่วยตรวจจับภัยคุกคาม แต่มีภัยเงียบใกล้ตัวที่เรามองข้ามไป

นั่นคือ คีย์บอร์ด อุปกรณ์ที่เราใช้งานอยู่ทุกวัน อาจเป็นช่องโหว่ที่ใหญ่กว่าเซิร์ฟเวอร์หรือเครือข่ายที่ซับซ้อนเสียอีก

ทำไมคีย์บอร์ดถึงกลายเป็นช่องโหว่

เรามักทุ่มเททรัพยากรไปกับการปกป้องระบบหลักอย่างเซิร์ฟเวอร์และซอฟต์แวร์ระดับองค์กร

แต่กลับละเลย อุปกรณ์ต่อพ่วง อย่างคีย์บอร์ด ที่ดูเหมือนจะไม่มีพิษมีภัย

แต่ในความเป็นจริง คีย์บอร์ดสามารถถูกโจมตีได้หลายรูปแบบ

ตั้งแต่การฝัง อุปกรณ์ดักจับข้อมูล (hardware keylogger) ลงไปในตัวคีย์บอร์ดเอง เพื่อบันทึกทุกการกดแป้นพิมพ์

ไปจนถึงการโจมตีผ่าน เฟิร์มแวร์ ที่ไม่ปลอดภัยภายในคีย์บอร์ดปกติ ซึ่งสามารถเปิดช่องให้แฮกเกอร์เข้าควบคุมหรือติดตั้งมัลแวร์ได้

แม้แต่ คีย์บอร์ดไร้สาย ที่ดูสะดวกสบาย ก็ยังเคยมีช่องโหว่ที่เรียกว่า “MouseJack” ที่ทำให้ผู้ไม่หวังดีสามารถดักจับสัญญาณหรือส่งคำสั่งปลอมได้

ความอันตรายของภัยคุกคามเหล่านี้อยู่ที่ความ ตรวจจับยาก เพราะมันทำงานในระดับฮาร์ดแวร์ ก่อนที่ข้อมูลจะเข้าสู่ระบบปฏิบัติการเสียด้วยซ้ำ

ปัญหาจากห่วงโซ่อุปทานและความยากในการตรวจจับ

ปัญหาที่ซับซ้อนขึ้นคือเรื่องของ ความปลอดภัยในห่วงโซ่อุปทาน (supply chain security)

โดยทั่วไปแล้ว การตรวจสอบความปลอดภัยของคีย์บอร์ดหรืออุปกรณ์ต่อพ่วงอื่นๆ มักไม่เข้มงวดเท่ากับเซิร์ฟเวอร์หรือซอฟต์ต์แวร์สำคัญ

ทำให้มีความเสี่ยงสูงที่อุปกรณ์เหล่านี้จะถูกปรับแต่ง หรือมีการติดตั้ง เฟิร์มแวร์ที่มีช่องโหว่ มาตั้งแต่โรงงาน หรือแม้กระทั่งถูกปลอมแปลงในระหว่างการขนส่ง

เครื่องมือรักษาความปลอดภัยแบบดั้งเดิมที่เน้นการตรวจสอบซอฟต์แวร์หรือเครือข่ายนั้น มักจะ มองไม่เห็น การโจมตีในระดับฮาร์ดแวร์เหล่านี้

การตรวจพบการโจมตีประเภทนี้จึงเป็นเรื่องที่ท้าทายอย่างมาก

เพราะมันทำงานอยู่เบื้องหลังในระดับที่ลึกกว่าที่เครื่องมือส่วนใหญ่จะเข้าถึงได้ ทำให้ผู้โจมตีสามารถขโมยข้อมูลสำคัญไปได้โดยไม่ทิ้งร่องรอยในบันทึกระบบ

แนวทางป้องกันภัยคีย์บอร์ดที่ถูกมองข้าม

เพื่อลดความเสี่ยงจากภัยคุกคามคีย์บอร์ด จำเป็นต้องปรับมุมมองด้านความปลอดภัยให้ครอบคลุมมากขึ้น

เริ่มต้นด้วยการให้ความสำคัญกับ ความปลอดภัยของห่วงโซ่อุปทาน สำหรับอุปกรณ์ต่อพ่วง โดยเลือกซื้อคีย์บอร์ดจากผู้ผลิตที่เชื่อถือได้และมีประวัติที่ดีด้านความปลอดภัย

ควรมีการ ตรวจสอบและประเมินอุปกรณ์ อย่างสม่ำเสมอ ไม่ใช่แค่เซิร์ฟเวอร์ แต่รวมถึงอุปกรณ์ปลายทางทั้งหมด เพื่อตรวจหาความผิดปกติหรือการปรับแต่งที่อาจเกิดขึ้น

การเสริมสร้าง ความปลอดภัยทางกายภาพ ก็เป็นสิ่งสำคัญ ควบคุมการเข้าถึงอุปกรณ์ เพื่อป้องกันการลักลอบเปลี่ยน หรือติดตั้งอุปกรณ์เสริมที่ไม่ได้รับอนุญาต

นอกจากนี้ การให้ความรู้แก่ผู้ใช้งาน เป็นสิ่งจำเป็นอย่างยิ่ง ควรเน้นย้ำถึงอันตรายของการใช้อุปกรณ์ต่อพ่วงที่ไม่ทราบที่มา หรือการเสียบอุปกรณ์เข้ากับคอมพิวเตอร์โดยไม่ได้รับอนุญาต

และในอนาคต การพิจารณาใช้ โซลูชันคีย์บอร์ดที่ปลอดภัยยิ่งขึ้น เช่น คีย์บอร์ดที่มีการตรวจสอบสิทธิ์แบบไบโอเมตริกซ์ หรือคีย์บอร์ดที่มีฟังก์ชันการเข้ารหัสในตัว ก็เป็นอีกทางเลือกที่น่าสนใจ

การมองเห็นความสำคัญของอุปกรณ์ที่ดูเรียบง่ายอย่างคีย์บอร์ด และการจัดการกับความเสี่ยงจากมันอย่างจริงจัง จะช่วยยกระดับความปลอดภัยทางไซเบอร์ขององค์กรและผู้ใช้งานได้อย่างครอบคลุมมากขึ้น เพราะความปลอดภัยที่แท้จริงต้องใส่ใจทุกรายละเอียด แม้แต่สิ่งที่เล็กที่สุด

Tags: