USB Bluetooth ตัวละร้อย อาจเป็นประตูหลังให้แฮกเกอร์เข้าถึงเครื่องคุณ
ใครๆ ก็ชอบของราคาถูกใช่ไหม โดยเฉพาะ USB Bluetooth Dongle ตัวเล็กๆ ราคาไม่กี่ร้อยบาทที่หาซื้อได้ทุกที่ แต่รู้ไหมว่าอุปกรณ์จิ๋วชิ้นนั้นอาจกำลังเปิดประตูหลังให้แฮกเกอร์เดินเข้าบ้านคุณโดยที่คุณไม่รู้ตัวเลย ย้อนกลับไปในปี 2017 มีช่องโหว่ระดับโลกที่ชื่อว่า BlueBorne ที่สั่นสะเทือนโลกความปลอดภัยไซเบอร์จนถึงทุกวันนี้
BlueBorne คืออะไร และทำไมถึงน่ากลัวขนาดนี้
ในปี 2017 บริษัทรักษาความปลอดภัย Armis ค้นพบช่องโหว่ชุดหนึ่งในโปรโตคอล Bluetooth ที่ตั้งชื่อว่า BlueBorne ความร้ายกาจของมันคือแฮกเกอร์ไม่จำเป็นต้องให้เหยื่อกดคลิกอะไรทั้งนั้น ไม่ต้องหลอกให้โหลดไฟล์ ไม่ต้องขอ Pair อุปกรณ์ด้วยซ้ำ
แค่เปิด Bluetooth ทิ้งไว้ก็เสี่ยงแล้ว
ช่องโหว่นี้ส่งผลกระทบต่ออุปกรณ์กว่า 5,300 ล้านเครื่องทั่วโลก ครอบคลุมทั้ง Windows, Android, Linux และ iOS เก่าๆ มันคือหนึ่งในช่องโหว่ที่อันตรายที่สุดในประวัติศาสตร์ของเทคโนโลยีไร้สาย
แฮกเกอร์ทำอะไรได้บ้างผ่าน BlueBorne
เมื่อเข้าถึงได้สำเร็จ ผู้โจมตีสามารถ:
- ควบคุมอุปกรณ์ได้อย่างสมบูรณ์ โดยไม่ต้องแตะต้องเครื่อง
- ดักฟังข้อมูลที่รับส่งผ่าน Bluetooth ได้แบบ Real-time
- ฝัง Malware หรือ Ransomware ลงในระบบ
- ใช้อุปกรณ์ที่โจมตีสำเร็จเป็นฐานแพร่กระจายโจมตีเครื่องอื่นในระยะใกล้เคียงต่อไปได้
น่ากลัวพอไหมครับ?
Dongle ราคาถูก คือปัญหาที่ยังไม่จบ
หลังจาก BlueBorne ถูกเปิดเผย ผู้ผลิตรายใหญ่อย่าง Microsoft, Google, Apple ต่างรีบออก Patch อัปเดตซอฟต์แวร์เพื่อปิดช่องโหว่นี้อย่างเร่งด่วน แต่ปัญหาที่ยังหลงเหลืออยู่จนถึงวันนี้คือ USB Bluetooth Dongle ราคาถูกจากแบรนด์ไม่มีชื่อ
อุปกรณ์เหล่านี้มักมีปัญหาดังต่อไปนี้:
- ไม่มีการอัปเดตเฟิร์มแวร์ ตลอดอายุการใช้งาน
- ผู้ผลิตขนาดเล็กไม่มีทีม Security ดูแล
- บางรุ่นใช้ชิปเซ็ตรุ่นเก่าที่ยังมีช่องโหว่ค้างอยู่
- ไม่มีช่องทางรายงานหรือรับแจ้งปัญหาความปลอดภัย
พูดง่ายๆ คือ แม้ระบบปฏิบัติการของคุณจะอัปเดตแล้ว แต่ถ้า Dongle ใช้เฟิร์มแวร์เก่าที่ยังมีรู มันก็ยังเป็นช่องทางที่แฮกเกอร์อาจใช้ประโยชน์ได้อยู่ดี
แล้ว Bluetooth ในปัจจุบันปลอดภัยไหม?
ต้องยอมรับว่า Bluetooth เวอร์ชันใหม่ๆ อย่าง Bluetooth 5.x มีการปรับปรุงด้านความปลอดภัยอย่างต่อเนื่อง และช่องโหว่ BlueBorne นั้นได้รับการแก้ไขในระดับซอฟต์แวร์ไปนานแล้ว
แต่ประเด็นไม่ได้อยู่ที่ Bluetooth ใหม่ปลอดภัยหรือไม่ ประเด็นอยู่ที่ว่า อุปกรณ์ที่คุณใช้อยู่ตอนนี้ได้รับการดูแลอยู่หรือเปล่า
ถามตัวเองดูสิ:
- Dongle ที่เสียบอยู่ตอนนี้ซื้อมาจากแบรนด์อะไร?
- มีเว็บไซต์ผู้ผลิตให้ดาวน์โหลด Driver อัปเดตไหม?
- ซื้อมานานแค่ไหนแล้วและเคยอัปเดตอะไรไหม?
ถ้าตอบไม่ได้สักข้อ นั่นคือสัญญาณที่ต้องระวัง
วิธีป้องกันตัวเองจากช่องโหว่ Bluetooth
ไม่ต้องตื่นตระหนกจนโยน Dongle ทิ้งทันที แต่ควรปฏิบัติตามนี้:
เลือกซื้ออุปกรณ์จากแบรนด์ที่มีการสนับสนุน
แบรนด์ที่มีชื่อเสียงมักมีทีมดูแล Security และออก Firmware Update เมื่อพบช่องโหว่ แม้จะแพงกว่า แต่คุ้มค่ากว่าแน่นอน
ปิด Bluetooth เมื่อไม่ใช้งาน
ฟังดูง่าย แต่หลายคนมักเปิดทิ้งไว้ตลอด การปิดเมื่อไม่ใช้คือวิธีป้องกันที่ง่ายและได้ผลที่สุด
อัปเดต OS และ Driver อยู่เสมอ
อัปเดตทั้ง Windows/macOS และ Driver ของ Bluetooth Dongle ให้เป็นเวอร์ชันล่าสุดเสมอ
ระวังในที่สาธารณะ
สนามบิน ห้างสรรพสินค้า หรือร้านกาแฟ คือพื้นที่ที่มีความเสี่ยงสูงหากคุณเปิด Bluetooth ทิ้งไว้ เพราะแฮกเกอร์สามารถโจมตีได้ในระยะ 10 เมตรหรือไกลกว่านั้น
สรุปแล้วควรกลัวแค่ไหน?
BlueBorne ในรูปแบบเดิมถูกแพตช์ไปนานแล้ว แต่มันสอนบทเรียนสำคัญให้เราว่า ของราคาถูกที่ไม่ได้รับการดูแลอาจมีราคาที่แพงมากในแง่ของความปลอดภัย โดยเฉพาะในยุคที่ข้อมูลส่วนตัวมีมูลค่ามหาศาล
การซื้อ USB Bluetooth Dongle ราคาร้อยกว่าบาทอาจดูคุ้มในทางเงิน แต่ถ้ามันเป็นช่องทางให้ข้อมูลในเครื่องคุณรั่วไหลออกไป ต้นทุนที่แท้จริงอาจสูงกว่านั้นหลายเท่า เลือกอุปกรณ์ที่มีการสนับสนุน อัปเดตซอฟต์แวร์สม่ำเสมอ และอย่าเปิด Bluetooth ทิ้งไว้โดยไม่จำเป็น แค่นี้ก็ลดความเสี่ยงได้มากแล้ว
คุณใช้ Bluetooth Dongle แบรนด์ไหนอยู่? หรือเคยเจอปัญหาความปลอดภัยกับอุปกรณ์พวกนี้ไหม? คอมเมนต์มาคุยกันได้เลย แล้วอย่าลืมแชร์บทความนี้ให้เพื่อนที่ใช้ Dongle ราคาถูกอยู่ด้วยนะ