ควรระมัดระวังในการใช้งาน IoT

ด้วยการพัฒนาของอินเทอร์เน็ตและโครงสร้างพื้นฐานเครือข่ายทั่วโลก อินเทอร์เน็ตของสรรพสิ่ง (IoT) ได้แทรกซึมเข้าไปในทุกแง่มุมของชีวิตประจำวัน ปัจจุบัน การควบคุมเครื่องใช้ในครัวเรือนหรือการจัดการการผลิตในธุรกิจที่อยู่อีกซีกโลกหนึ่งไม่ใช่เรื่องนิยายวิทยาศาสตร์อีกต่อไป อย่างไรก็ตาม นอกเหนือจากประโยชน์มหาศาลที่ IoT นำมาให้แล้ว ยังมีความเสี่ยงมากมายต่อความปลอดภัยและความมั่นคงอีกด้วย

Báo Nhân dân•21/03/2025

คุณค่าของ IoT

IoT (Internet of Things) หรือที่รู้จักกันในชื่อเครือข่ายของสิ่งของที่เชื่อมต่อกัน เป็นแนวคิดที่อธิบายถึงเครือข่ายของอุปกรณ์และผลิตภัณฑ์ ซึ่งอาจเป็นอุปกรณ์อิเล็กทรอนิกส์ใดๆ ก็ได้ ที่เชื่อมต่อถึงกันผ่านทางอินเทอร์เน็ต และสามารถรวบรวมและแลกเปลี่ยนข้อมูลได้โดยไม่ต้องมีการแทรกแซงจากมนุษย์

อินเทอร์เน็ตของสรรพสิ่ง (IoT) นำมาซึ่งคุณค่าและความสะดวกสบายอย่างมหาศาล แทรกซึมอยู่ในทุกแง่มุมของชีวิต สำหรับผู้บริโภคสินค้าและบริการ แอปพลิเคชันต่างๆ บนโทรศัพท์และคอมพิวเตอร์ช่วยให้ผู้ใช้สามารถจัดการงานต่างๆ จากระยะไกลได้อย่างสะดวกสบาย เช่น การตรวจสอบกล้องวงจรปิดในบ้าน การสื่อสารกับสมาชิกในครอบครัว (ผู้สูงอายุ เด็ก ฯลฯ) ผ่านระบบลำโพง (ที่ติดตั้งอยู่ในกล้อง) ในที่ทำงาน การควบคุมอุปกรณ์สมาร์ทโฮม (การเปิดและปิดประตู การเปิดและปิดไฟ เครื่องดูดฝุ่น ฯลฯ) การควบคุมและเปิดใช้งานการเข้าถึงอินเทอร์เน็ตเพื่อปกป้องเด็ก การทำงาน การประชุม การติดตามความคืบหน้า และการทำงานร่วมกับเพื่อนร่วมงานจากที่บ้านหรือระหว่างเดินทาง...

สำหรับภาคธุรกิจ การรวมศูนย์ข้อมูล—พฤติกรรม ประสบการณ์ และความชอบของผู้บริโภค ข้อมูลล่าสุดเกี่ยวกับสถานะของผลิตภัณฑ์ อุปกรณ์ และบริการ รวมถึงการจัดการทรัพยากรบุคคลและองค์กร—ผ่านอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ต (โดยเฉพาะสมาร์ทโฟน) นั้นง่ายกว่าที่เคย ด้วยเหตุนี้ ธุรกิจจึงสามารถเพิ่มประสิทธิภาพความเร็วและประหยัดค่าใช้จ่ายด้านแรงงานในการสำรวจ รวบรวมสถิติ และรวบรวมข้อเสนอแนะจากชุมชนผู้บริโภคภายนอก รวมถึงจากแหล่งข้อมูลภายในได้

นายเหงียน อานห์ วู ผู้เชี่ยวชาญด้านไอทีในสาขาการเงิน การธนาคาร และ IoT ที่สร้างโดย AI กล่าวว่า ตัวอย่างสำคัญของการใช้อุปกรณ์ IoT เพื่อเพิ่มประสิทธิภาพกระบวนการดำเนินงานและให้บริการแก่ลูกค้าคือแพลตฟอร์มอีคอมเมิร์ซ เช่น Amazon, Alibaba, Walmart และ JD.com แพลตฟอร์มเหล่านี้ใช้อุปกรณ์ IoT ในการควบคุมระบบการจัดส่งและกระจายสินค้าขนาดใหญ่ที่ไม่สามารถจัดการได้ด้วยบุคลากร พวกเขาใช้ระบบอัตโนมัติเพื่อปรับปรุงกระบวนการจัดส่งทั้งหมดตั้งแต่คลังสินค้ากลางไปจนถึงผู้ใช้ปลายทาง ผ่านการจดจำที่อยู่ การคัดแยก การบรรจุ การกระจายสินค้า และแม้กระทั่งการใช้ยานพาหนะขับเคลื่อนอัตโนมัติที่มีเซ็นเซอร์ที่ตรวจสอบสภาพแวดล้อมโดยตรง นี่คือประโยชน์มหาศาลของ IoT ในการเพิ่มประสิทธิภาพกระบวนการ ปรับปรุงประสิทธิภาพการดำเนินงาน และยกระดับการบริการผ่านข้อมูลที่รวบรวมได้

ความเสี่ยงที่อาจเกิดขึ้น

อย่างไรก็ตาม เช่นเดียวกับเทคโนโลยีใหม่ๆ ทุกอย่าง อินเทอร์เน็ตของสรรพสิ่ง (IoT) มาพร้อมกับประโยชน์มากมาย แต่ก็มีความเสี่ยงด้านความปลอดภัยเช่นกัน รวมถึงการรั่วไหลของข้อมูล การโจรกรรมอุปกรณ์ การแพร่กระจายของมัลแวร์ ความไม่เสถียรของระบบ และการไม่ปฏิบัติตามกฎระเบียบเนื่องจากช่องโหว่ด้านความปลอดภัย ในเวียดนาม การแฮ็กระบบกล้องวงจรปิดรักษาความปลอดภัยในบ้านและการอัปโหลดภาพที่ละเอียดอ่อนไปยังเว็บไซต์ไม่ใช่เรื่องแปลกอีกต่อไป เนื่องจากมีการบังคับใช้มาตรการรักษาความปลอดภัยขั้นพื้นฐานที่หย่อนยาน นอกจากนี้ ระบบ IoT ที่มีอุปกรณ์ของผู้ใช้ปลายทางติดตั้งอยู่ในพื้นที่สาธารณะยังเพิ่มความเสี่ยงต่อการโจมตีแบบโจรกรรม ซึ่งอาจนำไปสู่การโจมตีระบบการจัดการและควบคุมขนาดใหญ่ ส่งผลให้เกิดการหยุดชะงักของบริการในวงกว้าง

ดร. โฮ ตรอง เวียด ซีอีโอของ Deily Opt และอดีตซีทีโอของ TCGroup กล่าวว่า ปัจจุบันมีปัจจัยเสี่ยงหลายประการในการนำ IoT มาใช้ ประการแรก คือ ความกังวลด้านความปลอดภัยของข้อมูล เนื่องจากอุปกรณ์ IoT มีความหลากหลายมาก และส่วนใหญ่ซื้อโดยภาคธุรกิจเอง ทำให้ยากต่อการควบคุมการรั่วไหลของข้อมูลและการละเมิดไปยังบุคคลที่สาม นี่ไม่ได้เกิดขึ้นเฉพาะในเวียดนามเท่านั้น เมื่อเร็วๆ นี้ หน่วยงานในยุโรปได้แสดงความกังวลอย่างมากเกี่ยวกับการถูกแฮ็กและถูกบุกรุกระบบพลังงานแสงอาทิตย์ของพวกเขา

ความเสี่ยงประการที่สองเกี่ยวข้องกับต้นทุนการลงทุนในอุปกรณ์ IoT และการจัดตั้งทีมไอที เนื่องจากอุปกรณ์และข้อมูลทั้งหมดไม่ได้จำเป็นต่อการบริหารจัดการธุรกิจเสมอไป การมุ่งเน้นแต่เทคโนโลยีที่ทันสมัยอาจทำให้ธุรกิจไม่สามารถคืนทุนต้นทุนการลงทุนจำนวนมากใน IoT ได้ นอกจากนี้ ยังต้องพิจารณาถึงต้นทุนในการตรวจสอบ บำรุงรักษา และซ่อมแซมอุปกรณ์เพื่อให้มั่นใจว่าการดำเนินงานของธุรกิจจะไม่หยุดชะงักด้วย

ความเสี่ยงสำหรับธุรกิจอาจเกิดขึ้นจากปัญหาทางกฎหมายเมื่อเก็บรวบรวมข้อมูลจากผู้ใช้ ผลิตภัณฑ์ หรืออสังหาริมทรัพย์ สำหรับธุรกิจที่ใช้โดรนถ่ายทำโรงงาน สถานที่ก่อสร้าง หรือแม้แต่เพื่อวัตถุประสงค์ในการผลิต (เช่น การรดน้ำ การใส่ปุ๋ย) เป็นประจำ จำเป็นอย่างยิ่งที่จะต้องให้ความสำคัญกับการขอใบอนุญาตบินสำหรับอุปกรณ์เหล่านี้

ความเสี่ยงที่เห็นได้ชัดที่สุดสำหรับผู้บริโภคทั่วไปคือความปลอดภัยของข้อมูลส่วนบุคคลที่ละเอียดอ่อน ตั้งแต่ข้อมูลเกี่ยวกับบ้านและครอบครัว ไปจนถึงบัตรประจำตัวประชาชนและบัญชีธนาคาร การที่สมาร์ทโฟนใช้สมาร์ทโฟนสำหรับความต้องการส่วนตัวและงานจำนวนมากก่อให้เกิดความเสี่ยงมากมาย รวมถึงการโจรกรรมและการฉ้อโกง นอกเหนือจากสมาร์ทโฟนแล้ว อุปกรณ์อัจฉริยะ เช่น กล้องถ่ายรูป ระบบบ้านอัจฉริยะ รถยนต์ และคอมพิวเตอร์ ก็มีความเสี่ยงที่จะถูกผู้ไม่ประสงค์ดีใช้ในการสอดแนมและควบคุมเช่นกัน

Rủi ro bảo mật của IoT nằm ở cả người dùng lẫn thiết bị. (Ảnh: Trung Anh)

ความเสี่ยงด้านความปลอดภัยของ IoT นั้นเกิดจากทั้งผู้ใช้และอุปกรณ์ (ภาพ: Trung Anh)

การสร้างความตระหนักรู้เพื่อลดและป้องกันความเสี่ยง

ผู้เชี่ยวชาญเชื่อว่าปัจจัยสำคัญที่สุดในการลดความเสี่ยงของการใช้งาน IoT คือการสร้างความตระหนักรู้ทั้งในหมู่ผู้บริโภคและภาคธุรกิจ ตามด้วยการดำเนินการจากหน่วยงานกำกับดูแล

จากมุมมองของผู้บริโภค นายเหงียน อานห์ วู กล่าวว่า "เมื่อใช้อุปกรณ์ IoT ในชีวิตประจำวัน เราต่างได้รับประโยชน์จากความสะดวกสบายและอาจตกเป็นเหยื่อได้ ดังนั้น การสร้างความตระหนักรู้เกี่ยวกับการใช้งานและการทำงานของอุปกรณ์เหล่านี้จึงเป็นสิ่งแรกที่ต้องทำ ก่อนที่จะพิจารณาถึงประโยชน์ที่ได้รับ การเลือกใช้ผลิตภัณฑ์ของแท้ที่น่าเชื่อถือ มีแหล่งที่มาที่ตรวจสอบได้ และมีการรับประกันความปลอดภัยของข้อมูล... เป็นสิ่งสำคัญสูงสุดก่อนที่จะพิจารณาเรื่องราคา"

ดร.โฮ ตรอง เวียด กล่าวว่า ผู้ใช้จำเป็นต้องพัฒนาความรู้ด้านเทคโนโลยีเกี่ยวกับการรักษาความปลอดภัยข้อมูลสำหรับบัญชีสำคัญทั้งหมด (โซเชียลมีเดีย อีเมล บัญชีธนาคาร แอปพลิเคชันสำหรับการทำงานหรือความบันเทิง ฯลฯ) ปัจจุบัน ข้อมูลเกี่ยวกับการหลอกลวงและการโจรกรรมทรัพย์สินผ่านทางอินเทอร์เน็ตและโทรศัพท์ได้รับการอัปเดตอย่างต่อเนื่องโดยหน่วยงานที่เกี่ยวข้องในช่องทางสื่อต่างๆ ดังนั้น ผู้ใช้จึงจำเป็นต้องเพิ่มความตระหนักรู้เพื่อรับมือกับกลยุทธ์ที่เปลี่ยนแปลงไปอย่างต่อเนื่องของอาชญากรไซเบอร์เหล่านี้

จากมุมมองทางธุรกิจ ผู้เชี่ยวชาญทั้งสองเน้นย้ำถึงความจำเป็นในการให้ความสำคัญกับการลงทุนในองค์กรด้านไอทีและทรัพยากรบุคคล เพื่อให้มั่นใจว่าพวกเขามีศักยภาพในการสร้างสมดุลระหว่างกระบวนการเปลี่ยนแปลงทางดิจิทัลกับการพัฒนากลไกการรักษาความปลอดภัยสำหรับระบบข้อมูลและ IoT นอกจากนี้ การเลือกซัพพลายเออร์ที่มีชื่อเสียงสำหรับอุปกรณ์ เทคโนโลยี และบริการ IoT ก็ต้องได้รับการพิจารณาอย่างรอบคอบเช่นกัน

สำหรับหน่วยงานกำกับดูแล ความเสี่ยงต่อความปลอดภัยของข้อมูลและความเป็นส่วนตัวได้รับการยอมรับและได้รวมไว้ในกฎหมายความมั่นคงทางไซเบอร์ โดยมีการปรับปรุงและบังคับใช้อย่างต่อเนื่องเพื่อให้เหมาะสมกับสถานการณ์จริง (เช่น กฎหมายว่าด้วยความปลอดภัยของข้อมูลเครือข่าย ฉบับที่ 86/2015/QH13, กฎหมายว่าด้วยความมั่นคงทางไซเบอร์ ฉบับที่ 24/2018/QH14, พระราชกฤษฎีกา 13/2023/ND-CP ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล และพระราชกฤษฎีกา 72/2013/ND-CP)

อย่างไรก็ตาม เราจำเป็นต้องอ้างอิงและพัฒนาแนวนโยบายคุ้มครองข้อมูลของต่างประเทศหลายฉบับ เช่น GDPR หรือ CCPA เพื่อสร้างและบังคับใช้กฎระเบียบที่เข้มงวดมากขึ้นเกี่ยวกับความปลอดภัยและความเป็นส่วนตัว ส่งเสริมมาตรฐานความปลอดภัยที่สูงขึ้น และกำหนดกฎระเบียบเฉพาะที่ใช้ได้กับอุปกรณ์ IoT

สุดท้ายนี้ จำเป็นต้องมีแนวทางเฉพาะในการตรวจสอบแหล่งที่มาของผลิตภัณฑ์ IoT และแจ้งเตือนผู้ใช้เกี่ยวกับผลิตภัณฑ์ที่มีแหล่งที่มาไม่ชัดเจน รวมถึงข้อบังคับเกี่ยวกับมาตรฐานด้านความปลอดภัย การรักษาความปลอดภัย และการคุ้มครองข้อมูลผู้ใช้ โดยเฉพาะอย่างยิ่งสำหรับอุปกรณ์ IoT ที่ใช้ในระบบสวัสดิการสังคมขนาดใหญ่

มินห์ เทียป

ที่มา: https://nhandan.vn/can-trong-voi-iot-post866738.html