The Tower Computer

USB Bluetooth ตัวละร้อย อาจเป็นประตูหลังให้แฮกเกอร์เข้าถึงเครื่องคุณ

ใครๆ ก็ชอบของราคาถูกใช่ไหม โดยเฉพาะ USB Bluetooth Dongle ตัวเล็กๆ ราคาไม่กี่ร้อยบาทที่หาซื้อได้ทุกที่ แต่รู้ไหมว่าอุปกรณ์จิ๋วชิ้นนั้นอาจกำลังเปิดประตูหลังให้แฮกเกอร์เดินเข้าบ้านคุณโดยที่คุณไม่รู้ตัวเลย ย้อนกลับไปในปี 2017 มีช่องโหว่ระดับโลกที่ชื่อว่า BlueBorne ที่สั่นสะเทือนโลกความปลอดภัยไซเบอร์จนถึงทุกวันนี้

BlueBorne คืออะไร และทำไมถึงน่ากลัวขนาดนี้

ในปี 2017 บริษัทรักษาความปลอดภัย Armis ค้นพบช่องโหว่ชุดหนึ่งในโปรโตคอล Bluetooth ที่ตั้งชื่อว่า BlueBorne ความร้ายกาจของมันคือแฮกเกอร์ไม่จำเป็นต้องให้เหยื่อกดคลิกอะไรทั้งนั้น ไม่ต้องหลอกให้โหลดไฟล์ ไม่ต้องขอ Pair อุปกรณ์ด้วยซ้ำ

แค่เปิด Bluetooth ทิ้งไว้ก็เสี่ยงแล้ว

ช่องโหว่นี้ส่งผลกระทบต่ออุปกรณ์กว่า 5,300 ล้านเครื่องทั่วโลก ครอบคลุมทั้ง Windows, Android, Linux และ iOS เก่าๆ มันคือหนึ่งในช่องโหว่ที่อันตรายที่สุดในประวัติศาสตร์ของเทคโนโลยีไร้สาย

แฮกเกอร์ทำอะไรได้บ้างผ่าน BlueBorne

เมื่อเข้าถึงได้สำเร็จ ผู้โจมตีสามารถ:

  • ควบคุมอุปกรณ์ได้อย่างสมบูรณ์ โดยไม่ต้องแตะต้องเครื่อง
  • ดักฟังข้อมูลที่รับส่งผ่าน Bluetooth ได้แบบ Real-time
  • ฝัง Malware หรือ Ransomware ลงในระบบ
  • ใช้อุปกรณ์ที่โจมตีสำเร็จเป็นฐานแพร่กระจายโจมตีเครื่องอื่นในระยะใกล้เคียงต่อไปได้

น่ากลัวพอไหมครับ?

Dongle ราคาถูก คือปัญหาที่ยังไม่จบ

หลังจาก BlueBorne ถูกเปิดเผย ผู้ผลิตรายใหญ่อย่าง Microsoft, Google, Apple ต่างรีบออก Patch อัปเดตซอฟต์แวร์เพื่อปิดช่องโหว่นี้อย่างเร่งด่วน แต่ปัญหาที่ยังหลงเหลืออยู่จนถึงวันนี้คือ USB Bluetooth Dongle ราคาถูกจากแบรนด์ไม่มีชื่อ

อุปกรณ์เหล่านี้มักมีปัญหาดังต่อไปนี้:

  • ไม่มีการอัปเดตเฟิร์มแวร์ ตลอดอายุการใช้งาน
  • ผู้ผลิตขนาดเล็กไม่มีทีม Security ดูแล
  • บางรุ่นใช้ชิปเซ็ตรุ่นเก่าที่ยังมีช่องโหว่ค้างอยู่
  • ไม่มีช่องทางรายงานหรือรับแจ้งปัญหาความปลอดภัย

พูดง่ายๆ คือ แม้ระบบปฏิบัติการของคุณจะอัปเดตแล้ว แต่ถ้า Dongle ใช้เฟิร์มแวร์เก่าที่ยังมีรู มันก็ยังเป็นช่องทางที่แฮกเกอร์อาจใช้ประโยชน์ได้อยู่ดี

แล้ว Bluetooth ในปัจจุบันปลอดภัยไหม?

ต้องยอมรับว่า Bluetooth เวอร์ชันใหม่ๆ อย่าง Bluetooth 5.x มีการปรับปรุงด้านความปลอดภัยอย่างต่อเนื่อง และช่องโหว่ BlueBorne นั้นได้รับการแก้ไขในระดับซอฟต์แวร์ไปนานแล้ว

แต่ประเด็นไม่ได้อยู่ที่ Bluetooth ใหม่ปลอดภัยหรือไม่ ประเด็นอยู่ที่ว่า อุปกรณ์ที่คุณใช้อยู่ตอนนี้ได้รับการดูแลอยู่หรือเปล่า

ถามตัวเองดูสิ:

  • Dongle ที่เสียบอยู่ตอนนี้ซื้อมาจากแบรนด์อะไร?
  • มีเว็บไซต์ผู้ผลิตให้ดาวน์โหลด Driver อัปเดตไหม?
  • ซื้อมานานแค่ไหนแล้วและเคยอัปเดตอะไรไหม?

ถ้าตอบไม่ได้สักข้อ นั่นคือสัญญาณที่ต้องระวัง

วิธีป้องกันตัวเองจากช่องโหว่ Bluetooth

ไม่ต้องตื่นตระหนกจนโยน Dongle ทิ้งทันที แต่ควรปฏิบัติตามนี้:

เลือกซื้ออุปกรณ์จากแบรนด์ที่มีการสนับสนุน

แบรนด์ที่มีชื่อเสียงมักมีทีมดูแล Security และออก Firmware Update เมื่อพบช่องโหว่ แม้จะแพงกว่า แต่คุ้มค่ากว่าแน่นอน

ปิด Bluetooth เมื่อไม่ใช้งาน

ฟังดูง่าย แต่หลายคนมักเปิดทิ้งไว้ตลอด การปิดเมื่อไม่ใช้คือวิธีป้องกันที่ง่ายและได้ผลที่สุด

อัปเดต OS และ Driver อยู่เสมอ

อัปเดตทั้ง Windows/macOS และ Driver ของ Bluetooth Dongle ให้เป็นเวอร์ชันล่าสุดเสมอ

ระวังในที่สาธารณะ

สนามบิน ห้างสรรพสินค้า หรือร้านกาแฟ คือพื้นที่ที่มีความเสี่ยงสูงหากคุณเปิด Bluetooth ทิ้งไว้ เพราะแฮกเกอร์สามารถโจมตีได้ในระยะ 10 เมตรหรือไกลกว่านั้น

สรุปแล้วควรกลัวแค่ไหน?

BlueBorne ในรูปแบบเดิมถูกแพตช์ไปนานแล้ว แต่มันสอนบทเรียนสำคัญให้เราว่า ของราคาถูกที่ไม่ได้รับการดูแลอาจมีราคาที่แพงมากในแง่ของความปลอดภัย โดยเฉพาะในยุคที่ข้อมูลส่วนตัวมีมูลค่ามหาศาล

การซื้อ USB Bluetooth Dongle ราคาร้อยกว่าบาทอาจดูคุ้มในทางเงิน แต่ถ้ามันเป็นช่องทางให้ข้อมูลในเครื่องคุณรั่วไหลออกไป ต้นทุนที่แท้จริงอาจสูงกว่านั้นหลายเท่า เลือกอุปกรณ์ที่มีการสนับสนุน อัปเดตซอฟต์แวร์สม่ำเสมอ และอย่าเปิด Bluetooth ทิ้งไว้โดยไม่จำเป็น แค่นี้ก็ลดความเสี่ยงได้มากแล้ว

คุณใช้ Bluetooth Dongle แบรนด์ไหนอยู่? หรือเคยเจอปัญหาความปลอดภัยกับอุปกรณ์พวกนี้ไหม? คอมเมนต์มาคุยกันได้เลย แล้วอย่าลืมแชร์บทความนี้ให้เพื่อนที่ใช้ Dongle ราคาถูกอยู่ด้วยนะ