Original Title: Ethical Hacking in IoT: Identifying Vulnerabilities with AI-Powered Tools
Disclaimer: Summary generated by AI based on the provided document. Please refer to the original paper for full scientific accuracy.

ការវាយលុកដោយក្រមសីលធម៌ក្នុងប្រព័ន្ធ IoT៖ ការកំណត់អត្តសញ្ញាណភាពងាយរងគ្រោះដោយប្រើប្រាស់ឧបករណ៍បំពាក់ដោយ AI

ចំណងជើងដើម៖ Ethical Hacking in IoT: Identifying Vulnerabilities with AI-Powered Tools

អ្នកនិពន្ធ៖ Muhammad Shabir, Anil Kapure

ឆ្នាំបោះពុម្ព៖ 2024

វិស័យសិក្សា៖ Cybersecurity

១. សេចក្តីសង្ខេបប្រតិបត្តិ (Executive Summary)

បញ្ហា (The Problem)៖ ឯកសារនេះដោះស្រាយលើបញ្ហាប្រឈមនៃសន្តិសុខទិន្នន័យក្នុងប្រព័ន្ធអ៊ីនធឺណិតនៃវត្ថុ (IoT) ដែលកំពុងកើនឡើង និងភាពងាយរងគ្រោះរបស់ឧបករណ៍ទាំងនេះចំពោះការវាយប្រហារតាមអ៊ីនធឺណិតដ៏ស្មុគស្មាញ។

វិធីសាស្ត្រ (The Methodology)៖ វិធីសាស្ត្រនេះផ្តោតលើការរួមបញ្ចូលគ្នានូវបច្ចេកទេសវាយលុកដោយក្រមសីលធម៌ (Ethical Hacking) ជាមួយនឹងឧបករណ៍បញ្ញាសិប្បនិម្មិត (AI) ដើម្បីស្វែងរក និងទប់ស្កាត់ហានិភ័យប្រកបដោយប្រសិទ្ធភាព។

លទ្ធផលសំខាន់ៗ (The Verdict)៖

២. ការវិភាគលើប្រសិទ្ធភាព និងដែនកំណត់ (Performance & Constraints)

វិធីសាស្ត្រ (Method) គុណសម្បត្តិ (Pros) គុណវិបត្តិ (Cons) លទ្ធផលគន្លឹះ (Key Result)
Traditional Manual Penetration Testing
ការធ្វើតេស្តជ្រៀតចូលដោយដៃតាមបែបប្រពៃណី		 ងាយស្រួលយល់សម្រាប់អ្នកជំនាញដែលមានស្រាប់ និងអាចប្រើការវិភាគបែបវិចារណញាណរបស់មនុស្សក្នុងស្ថានភាពជាក់ស្តែង។ ចំណាយពេលវេលាយូរ ត្រូវការកម្លាំងពលកម្មច្រើន ងាយនឹងមានកំហុសរបស់មនុស្ស និងមិនអាចធ្វើការតាមដានចន្លោះប្រហោងបានគ្រប់ពេលវេលានោះទេ។ ជារឿយៗមិនអាចតាមទាន់ភាពស្មុគស្មាញ និងទំហំធំនៃប្រព័ន្ធ IoT ដែលធ្វើឱ្យប្រព័ន្ធងាយរងគ្រោះរវាងចន្លោះពេលនៃការធ្វើតេស្ត។
AI-Powered Ethical Hacking & Automated Penetration Testing
ការវាយលុកដោយក្រមសីលធម៌ និងការធ្វើតេស្តជ្រៀតចូលដោយស្វ័យប្រវត្តិដោយប្រើ AI		 មានល្បឿនលឿន អាចតាមដានក្នុងពេលវេលាជាក់ស្តែង (Real-time monitoring) រកឃើញភាពមិនប្រក្រតី និងទស្សន៍ទាយការវាយប្រហារ (Zero-day vulnerabilities) យ៉ាងសុក្រឹត្យ។ ប្រព័ន្ធនេះអាចរៀនពីអតីតកាលដើម្បីពង្រឹងការការពារ។ ប្រឈមនឹងបញ្ហាឯកជនភាពទិន្នន័យ ការព្រួយបារម្ភអំពីក្រមសីលធម៌ និងតម្រូវឱ្យមានការវិវឌ្ឍប្រព័ន្ធជាប្រចាំដើម្បីទប់ទល់នឹងការវាយប្រហារតាមអ៊ីនធឺណិតដែលកាន់តែស្មុគស្មាញ។ កាត់បន្ថយពេលវេលា និងធនធានយ៉ាងច្រើន ខណៈពេលដែលបង្កើនប្រសិទ្ធភាពក្នុងការកំណត់អត្តសញ្ញាណ និងផ្តល់យុទ្ធសាស្ត្រដោះស្រាយហានិភ័យមុនពេលការវាយប្រហារកើតឡើង។

ការចំណាយលើធនធាន (Resource Cost)៖ ទោះបីជាឯកសារមិនបានបញ្ជាក់តួលេខជាក់លាក់នៃការចំណាយក៏ដោយ ការអនុវត្តប្រព័ន្ធនេះទាមទារនូវធនធានបច្ចេកវិទ្យា និងចំណេះដឹងកម្រិតខ្ពស់ដើម្បីរៀបចំហេដ្ឋារចនាសម្ព័ន្ធ AI ។

៣. ការពិនិត្យសម្រាប់បរិបទកម្ពុជា/អាស៊ីអាគ្នេយ៍

ភាពលំអៀងនៃទិន្នន័យ (Data Bias)៖

ឯកសារនេះគឺជាការសិក្សាជាលក្ខណៈទ្រឹស្តីទូទៅ ដោយមិនបានបញ្ជាក់ពីការប្រើប្រាស់សំណុំទិន្នន័យ (Dataset) សាកល្បង ឬការអនុវត្តក្នុងតំបន់ភូមិសាស្ត្រជាក់លាក់ណាមួយឡើយ។ ការខ្វះខាតទិន្នន័យជាក់ស្តែងនេះមានន័យថា សម្រាប់ការអនុវត្តនៅប្រទេសកម្ពុជា គេចាំបាច់ត្រូវធ្វើការសាកល្បងបន្ថែមលើហេដ្ឋារចនាសម្ព័ន្ធ IoT ក្នុងស្រុក ដើម្បីវាយតម្លៃប្រសិទ្ធភាពពិតប្រាកដ និងកែតម្រូវម៉ូដែល AI ឱ្យសមស្របនឹងបរិបទបណ្តាញទីតាំងផ្ទាល់។

លទ្ធភាពនៃការអនុវត្ត (Applicability)៖

វិធីសាស្ត្រនៃការប្រើប្រាស់ AI ក្នុងការការពារប្រព័ន្ធ IoT នេះមានសារៈសំខាន់ និងអាចអនុវត្តបានយ៉ាងមានសក្តានុពលសម្រាប់ប្រទេសកម្ពុជា ដែលកំពុងបោះជំហានទៅរកឌីជីថលនីយកម្ម និងការប្រើប្រាស់ឧបករណ៍ឆ្លាតវៃ។

ជារួម ការដាក់បញ្ចូលបញ្ញាសិប្បនិម្មិតសម្រាប់ការវាយលុកដោយក្រមសីលធម៌ គឺជាវិធានការការពារដ៏ចាំបាច់ និងសកម្មមួយ ដើម្បីធានាបាននូវនិរន្តរភាព និងភាពធន់នៃហេដ្ឋារចនាសម្ព័ន្ធឌីជីថលដែលកំពុងរីកចម្រើនយ៉ាងឆាប់រហ័សនៅកម្ពុជា។

៤. ផែនការសកម្មភាពសម្រាប់និស្សិត (Actionable Roadmap)

ដើម្បីអនុវត្តតាមការសិក្សានេះ និស្សិតគួរអនុវត្តតាមជំហានខាងក្រោម៖

  1. ជំហានទី១៖ សិក្សាមូលដ្ឋានគ្រឹះនៃ IoT និងសន្តិសុខបណ្តាញ (Networking & IoT Security): និស្សិតគួរចាប់ផ្តើមស្វែងយល់ពីពិធីការបណ្តាញ (TCP/IP, MQTT) និងស្ថាបត្យកម្ម IoT ដោយប្រើប្រាស់ធនធានសិក្សាដូចជា Cisco Networking Academy ដើម្បីយល់ដឹងពីរបៀបដែលឧបករណ៍តភ្ជាប់គ្នា និងកន្លែងដែលភាពងាយរងគ្រោះតែងតែកើតមាន។
  2. ជំហានទី២៖ ស្វែងយល់អំពី Ethical Hacking និងការប្រើប្រាស់ឧបករណ៍មូលដ្ឋាន: អនុវត្តការដំឡើង និងប្រើប្រាស់ប្រព័ន្ធប្រតិបត្តិការ Kali Linux ព្រមទាំងរៀនពីឧបករណ៍វាយលុក និងវិភាគបណ្តាញជាមូលដ្ឋានដូចជា Nmap, Wireshark, និង Metasploit
  3. ជំហានទី៣៖ អភិវឌ្ឍជំនាញផ្នែកបញ្ញាសិប្បនិម្មិត (AI) និងម៉ាស៊ីនរៀន (Machine Learning): សិក្សាភាសាកូដ Python និងបណ្ណាល័យ AI ដូចជា Scikit-LearnTensorFlow ដើម្បីយល់ពីរបៀបសរសេរក្បួនដោះស្រាយដែលអាចវិភាគទិន្នន័យបណ្តាញ និងរកឃើញភាពមិនប្រក្រតី (Anomaly detection) ដោយស្វ័យប្រវត្តិ។
  4. ជំហានទី៤៖ អនុវត្តការធ្វើតេស្តជ្រៀតចូលដោយស្វ័យប្រវត្តិ (Automated Penetration Testing Labs): បង្កើតមន្ទីរពិសោធន៍និម្មិតផ្ទាល់ខ្លួន (Virtual Lab) ដោយប្រើឧបករណ៍ដូចជា OWASP IoTGoat ដែលជាគម្រោងប្រព័ន្ធ IoT ដែលមានភាពងាយរងគ្រោះស្រាប់ ដើម្បីសាកល្បងសរសេរកូដ AI វាយលុក និងស្វែងរកចំណុចខ្សោយ។
  5. ជំហានទី៥៖ តាមដានការគំរាមកំហែងថ្មីៗ និងចូលរួមសហគមន៍សន្តិសុខព័ត៌មាន: បន្តអានរបាយការណ៍សន្តិសុខពី MITRE ATT&CK និងតាមដានវេទិកាដូចជា Hack The BoxTryHackMe ដើម្បីអនុវត្តផ្ទាល់ជាមួយបញ្ហាប្រឈមថ្មីៗ និងបន្តធ្វើបច្ចុប្បន្នភាពចំណេះដឹងពីវិធីសាស្ត្រវាយប្រហារ (Zero-day threats)។

៥. វាក្យសព្ទបច្ចេកទេស (Technical Glossary)

ពាក្យបច្ចេកទេស ការពន្យល់ជាខេមរភាសា (Khmer Explanation) និយមន័យសាមញ្ញ (Simple Definition)
Internet of Things (IoT) ការភ្ជាប់ឧបករណ៍ប្រើប្រាស់ប្រចាំថ្ងៃ ឬម៉ាស៊ីនបច្ចេកវិទ្យាទៅកាន់បណ្តាញអ៊ីនធឺណិត ដើម្បីឲ្យពួកវាអាចប្រមូលទិន្នន័យ ទំនាក់ទំនងគ្នា និងដំណើរការមុខងារផ្សេងៗដោយស្វ័យប្រវត្តិដោយមិនចាំបាច់មានមនុស្សបញ្ជាផ្ទាល់។ វាដូចជាការបង្រៀនរបស់របរក្នុងផ្ទះ (ដូចជាអំពូលភ្លើង ឬម៉ាស៊ីនត្រជាក់) ឲ្យចេះនិយាយទូរស័ព្ទប្រាប់គ្នាទៅវិញទៅមក និងរាយការណ៍មកយើងពីចម្ងាយ។
Ethical hacking ការប្រើប្រាស់ជំនាញវាយលុកកុំព្យូទ័រដោយស្របច្បាប់និងមានការអនុញ្ញាត ដើម្បីស្វែងរកចំណុចខ្សោយនៅក្នុងប្រព័ន្ធ ក្នុងគោលបំណងជួសជុលនិងការពារ មុនពេលឧក្រិដ្ឋជនពិតប្រាកដមកលួចទិន្នន័យ។ វាដូចជាការជួលចោរអាជីពម្នាក់ឲ្យមកសាកល្បងគាស់ផ្ទះរបស់យើង ដើម្បីឲ្យយើងដឹងថាតើត្រូវបន្ថែមសោរនៅត្រង់ណាខ្លះទើបមានសុវត្ថិភាពពីចោរពិតប្រាកដ។
Zero-day vulnerabilities ចន្លោះប្រហោងផ្នែកសន្តិសុខនៅក្នុងកម្មវិធី ឬប្រព័ន្ធដែលអ្នកបង្កើតកម្មវិធីនោះមិនទាន់បានដឹងនៅឡើយ ហើយហេកគ័រ (Hackers) អាចទាញយកផលប្រយោជន៍ពីវាភ្លាមៗដើម្បីវាយប្រហារ មុនពេលមានការចេញបច្ចុប្បន្នភាពកែសម្រួល (Patch)។ វាដូចជាការរកឃើញរន្ធលាក់កំបាំងមួយនៅលើរបងផ្ទះដែលសូម្បីតែម្ចាស់ផ្ទះក៏មិនដឹង ហើយចោរអាចលួចចូលបានដោយសេរីមុនពេលម្ចាស់ផ្ទះដឹងខ្លួននិងយកស៊ីម៉ងត៍មកបិទ។
Penetration testing ដំណើរការនៃការក្លែងធ្វើការវាយប្រហារតាមអ៊ីនធឺណិតទៅលើប្រព័ន្ធកុំព្យូទ័រ បណ្តាញ ឬកម្មវិធី ដើម្បីវាយតម្លៃពីភាពរឹងមាំនៃការការពារ និងស្វែងរកផ្លូវដែលហេកគ័រអាចចូលបាន ដើម្បីរៀបចំយុទ្ធសាស្ត្រទប់ទល់។ វាដូចជាការធ្វើសមយុទ្ធពន្លត់អគ្គីភ័យ ដើម្បីសាកល្បងថាតើប្រព័ន្ធការពារភ្លើងឆេះរបស់យើងដំណើរការបានល្អកម្រិតណាពេលមានអាសន្នពិតប្រាកដ។
Machine learning algorithms ក្បួនដោះស្រាយគណិតវិទ្យា និងកម្មវិធីកុំព្យូទ័រដែលត្រូវបានបង្កើតឡើងដើម្បីឲ្យប្រព័ន្ធ AI អាចរៀនសូត្រពីទិន្នន័យចាស់ៗដោយស្វ័យប្រវត្តិ និងអាចធ្វើការសម្រេចចិត្ត ឬរកឃើញភាពមិនប្រក្រតីថ្មីៗ ដោយមិនបាច់មានមនុស្សសរសេរកូដប្រាប់គ្រប់ជំហាន។ វាដូចជាការបង្ហាត់សត្វសុនខមួយក្បាលឲ្យចេះចំណាំក្លិនមនុស្សអាក្រក់ ដោយឲ្យវាហិតក្លិនជាច្រើនដង រហូតដល់វាអាចព្រុសព្រមានពេលមានអ្នកចម្លែកមកក្បែរដោយស្វ័យប្រវត្តិ។
advanced persistent threats (APTs) ការវាយប្រហារតាមអ៊ីនធឺណិតដ៏ស្មុគស្មាញ និងមានគោលដៅច្បាស់លាស់ ដែលហេកគ័រលួចចូលទៅក្នុងប្រព័ន្ធគោលដៅ ហើយសម្ងំលាក់ខ្លួនក្នុងរយៈពេលយូរដើម្បីស៊ើបការណ៍ និងលួចទិន្នន័យដោយមិនឲ្យប្រព័ន្ធការពារដឹងខ្លួន។ វាដូចជាចារកម្មដែលក្លែងបន្លំខ្លួនចូលមកធ្វើការក្នុងក្រុមហ៊ុនរបស់អ្នកអស់រយៈពេលជាច្រើនខែ ដើម្បីលួចចម្លងឯកសារសម្ងាត់ចេញទៅក្រៅដោយស្ងាត់ៗ។
brute force attempts វិធីសាស្ត្រវាយលុកដ៏កាចសាហាវ ដោយការប្រើប្រាស់កម្មវិធីកុំព្យូទ័រដើម្បីសាកល្បងទាយពាក្យសម្ងាត់ (Password) ទាំងអស់ដែលអាចទៅរួចម្តងមួយៗយ៉ាងលឿន រហូតដល់រកឃើញពាក្យសម្ងាត់ដែលត្រឹមត្រូវដើម្បីចូលប្រព័ន្ធ។ វាដូចជាការសាកល្បងចាក់សោរទ្វារដោយប្រើកូនសោររាប់ពាន់គ្រាប់ម្តងមួយៗដោយមិនឈប់ឈរ រហូតទាល់តែចាក់ត្រូវកូនសោរដែលបើកទ្វារនោះបាន។

៦. ប្រធានបទពាក់ព័ន្ធ (Further Reading)

អត្ថបទដែលបានបោះពុម្ពនៅលើ KhmerResearch ដែលទាក់ទងនឹងប្រធានបទនេះ៖

ប្រធានបទ និងសំណួរស្រាវជ្រាវដែលទាក់ទងនឹងឯកសារនេះ ដែលអ្នកអាចស្វែងរកបន្ថែម៖