Advertisement

ข้อแนะนำ 8 ประการสำหรับใช้อุปกรณ์ Internet of Things ให้ปลอดภัย

เรากำลังอยู่ในยุคที่อุปกรณ์ทั้งหลายเชื่อมต่อเข้าหากันเพื่อแลกเปลี่ยนข้อมูล หรือที่เรียกว่า Internet of Things ซึ่งช่วยให้ชีวิตของเราสะดวกสบายมากยิ่งขึ้น แต่ยิ่งมีอุปกรณ์ออนไลน์หากันมากเท่าไหร่ ยิ่งเป็นช่องทางให้แฮ็คเกอร์สามารถโจมตีเราได้มากเท่านั้น โดยเฉพาะอย่างยิ่งอุปกรณ์ IoT ที่ส่วนใหญ่มักมีความมั่นคงปลอดภัยต่ำ จึงตกเป็นเป้าหมายของการโจมตีได้ง่าย Network World เว็บไซต์ข่าวสาร Enterprise IT ชื่อดังจึงได้ให้คำแนะนำ 8 ข้อสำหรับปกป้องอุปกรณ์ IoT ของเรา

Credit: hoperan/ShutterStock
Credit: hoperan/ShutterStock

1. อย่าเชื่อมต่ออินเทอร์เน็ตถ้าไม่จำเป็น

สิ่งแรกที่ต้องถามคือ เราต้องการใช้ฟังก์ชันใดบ้างจากอุปกรณ์ ไม่ใช่เพราะว่าทีวีหรือตู้เย็นสามารถเชื่อมต่ออินเทอร์เน็ตได้เลยให้พวกมันเชื่อมต่อตลอดเวลา ควรศึกษาในคู่มือให้แน่ชัดก่อนว่าการเชื่อมต่ออินเทอร์เน็ตจะให้ประโยชน์อะไรแก่เรา แล้วเราจำเป็นต้องใช้หรือไม่

2. แยกวงเน็ตเวิร์คออกมาต่างหาก

Wi-Fi Router ในปัจจุบันรองรับ Guest Networking ซึ่งช่วยให้ผู้ใช้ชั่วคราวหรือแขกสามารถเชื่อมต่อกับระบบเครือข่ายของคุณได้แต่ไม่สามารถเข้าถึงไฟล์ที่แชร์หรืออุปกรณ์อื่นที่เชื่อมต่ออยู่ได้ แนวคิดนี้สามารถนำมาปรับใช้กับอุปกรณ์ IoT ด้วยเช่นกัน

3. ตั้งรหัสผ่านให้แข็งแกร่ง และแตกต่างกันในแต่ละอุปกรณ์

รหัสผ่านที่ยาวเพียงพอและสลับซับซ้อนเป็นพื้นฐานของความมั่นคงปลอดภัย ถ้าแฮ็คเกอร์สามารถแคร็กรหัสผ่านจากอุปกรณ์ใดอุปกรณ์หนึ่งได้ แฮ็คเกอร์มักจะนำรหัสผ่านนั้นไปทดลองใช้กับอุปกรณ์อื่นๆ ต่อ การใช้รหัสผ่านซ้ำซ้อนจึงเป็นสิ่งต้องห้าม การใช้ Password Manager ก็นับเป็นหนึ่งในทางออกที่ดี

4. ปิดการใช้ Universal Plug and Play (UPnP)

น่าเศร้าที่ UPnP เป็นฟีเจอร์ที่เพิ่มช่องโหว่ให้แก่ เราท์เตอร์ เครื่องพิมพ์ กล้องถ่ายรูป และอุปกรณ์อื่นๆ ในเครือข่าย ฟีเจอร์นี้ถูกออกแบบมาเพื่อให้อุปกรณ์ต่างๆ สามารถเชื่อมต่อหากันได้อย่างง่ายดาย ปัญหาคือ แฮ็คเกอร์สามารถใช้ช่องโหว่บนโปรโตคอล UPnP ในการค้นหาอุปกรณ์ของคุณได้ด้วยเช่นเดียวกัน ทางที่ดีจึงควรปิดการใช้ UPnP ไปซะ

5. อัพเดทเฟิร์มแวร์ล่าสุดอยู่เสมอ

เฟิร์มแวร์และแพทช์ล่าสุดเป็นสิ่งที่ควรอัพเดทให้อุปกรณ์อย่างสม่ำเสมอ เพื่ออุดช่องโหว่หรือจุดอ่อนที่ค้นพบก่อนที่แฮ็คเกอร์จะเข้าโจมตีผ่านช่องทางนั้น การตั้งค่าอัพเดทอัตโนมัติเป็นสิ่งที่ควรกระทำ อย่างน้อยก็ทุกๆ 3 เดือนครั้ง

6. ระมัดระวังการใช้ Cloud Services

อุปกรณ์ IoT หลายประเภทมีการเชื่อมต่อกับระบบ Cloud ซึ่งจำเป็นต้องเชื่อมต่ออินเทอร์เน็ตสู่ภายนอก จึงเป็นไปได้ที่ข้อมูลสำคัญหรือข้อมูลความลับของคุณอาจรั่วไหลสู่ภายนอก ก่อนใช้บริการควรอ่าน Privacy Policy และ Term of Service ให้ละเอียดรอบคอบ และมั่นใจว่า Cloud Services มีบริการเข้ารหัสและปกป้องข้อมูล

7. ไม่นำอุปกรณ์ส่วนตัวเข้าไปใช้ในสถานที่ทำงาน

หลีกเลี่ยงการนำอุปกรณ์ IoT ส่วนตัวไปใช้ที่ทำงาน เนื่องจากอุปกรณ์เหล่านี้ยังมีประเด็นเรื่องความมั่นคงปลอดภัย ทุกๆ องค์กรควรมีมาตรการ BYOD ในการควบคุมการนำอุปกรณ์ส่วนตัวเข้ามาใช้งานอย่างเคร่งครัด และควรห้ามไม่ให้อุปกรณ์ IoT เชื่อมต่อกับระบบเครือข่าย หรืออย่างน้อยที่สุดก็ผลักไปให้ใช้ Guest Network แทน

8. ติดตามและประเมินอุปกรณ์ตลอดเวลา

ถ้ามีการใช้อุปกรณ์ IoT ในองค์กร ควรมีการติดตามการเชื่อมต่อของอุปกรณ์อยู่ตลอดเวลา รวมไปถึงมีการตรวจสอบว่าอนุญาตให้อุปกรณ์ IoT เข้าใช้งานได้ถึงระดับไหน นอกจากนี้ควรมีการอัพเดทแพทช์ล่าสุดอย่างสม่ำเสมอ สำหรับอุปกรณ์ที่ไม่รู้จัก ให้ทำการบล็อกและแจ้งเตือนผู้ดูแลระบบทันที

ที่มา: http://www.networkworld.com/article/3085607/internet-of-things/8-tips-to-secure-those-iot-devices.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Seagate จับมือ DJI เปิดตัว 2TB HDD สำหรับ Drone โดยเฉพาะ

เพื่อตอบโจทย์การบันทึกภาพวิดีโอความละเอียดสูงของ Drone ให้ได้เป็นเวลานาน ทาง Seagate จึงได้จับมือกับ DJI เพื่อพัฒนา Fly Drive อุปกรณ์ HDD ความจุ 2TB สำหรับติดตั้งไปกับ …

Google Cloud ประกาศ จะแซง Amazon Web Services ให้ได้ภายในปี 2022

Diane Greene หัวหน้าของ Google Cloud ได้ออกมาเปิดเผยในงาน CIO Summit ซึ่งจัดโดย Forbes ว่า Google Cloud นั้นจะแซง Amazon …