Bruce Schneier ผู้เชี่ยวชาญความปลอดภัยคอมพิวเตอร์และการเข้ารหัส ออกมาเขียนบทความถึง กรณี Brian Krebs ถูกถล่มด้วย DDoS ครั้งใหญ่ด้วยอุปกรณ์ IoT ที่ถูกแฮ็กอย่างกล้องวงจรปิดต่อเน็ต เราเตอร์ที่ใช้ในบ้าน และอุปกรณ์ฝังตัวอื่นๆ ว่านี่จะกลายเป็นปัญหาใหญ่ของอินเทอร์เน็ตในอนาคต

Schneier ชี้ว่าคอมพิวเตอร์และสมาร์ทโฟนที่เราใช้อยู่ปัจจุบันนั้น "ปลอดภัย" เพราะบริษัทอย่างไมโครซอฟท์ แอปเปิล กูเกิล มีทีมวิศวกรความปลอดภัยขนาดใหญ่ทำงานตรงนี้โดยเฉพาะ แต่ในอุปกรณ์ฝังตัว อย่างกล้องวงจรปิดและเราเตอร์ที่ขายในราคาถูก ไม่มีทีมความปลอดภัยแบบเดียวกัน มิหนำซ้ำอุปกรณ์พวกนี้ยังไม่มีวิธีการแพตช์ ถึงแม้เรารู้โค้ดที่ใช้ทำ DDoS แต่ก็ไม่สามารถแก้ปัญหา ตามไปอัพเดตแพตช์ให้อุปกรณ์เหล่านี้ได้

Schneier บอกว่าเราไม่สามารถใช้กลไกตลาดแก้ปัญหานี้ได้ เพราะผู้ขายไม่แคร์เรื่องนี้ เพราะขายได้แล้วก็จบกันไป และเจ้าของอุปกรณ์เหล่านี้ก็ไม่แคร์ว่าอุปกรณ์ของตัวเองถูกแฮ็กเช่นกัน ขอแค่เพียงมันราคาถูกและทำงานได้ก็พอแล้ว เมื่อกลไกตลาดใช้ไม่ได้ ตรงนี้จึงเป็นหน้าที่ของหน่วยงานภาครัฐเข้ามายุ่งเกี่ยวแทน โดยรัฐต้องออกกฎระเบียบบังคับให้ผู้ขายอุปกรณ์ IoT มีมาตรการความปลอดภัยที่ดีพอ (แม้ผู้ซื้อสินค้าจะไม่แคร์ก็ตาม) และต้องมีภาระรับผิดชอบถ้าเกิดปัญหา ต้องให้คนอย่าง Krebs สามารถฟ้องผู้ผลิตอุปกรณ์เหล่านี้ได้

ที่มา - Motherboard