IBM Flashsystem

ข้อแนะนำ 8 ประการสำหรับใช้อุปกรณ์ Internet of Things ให้ปลอดภัย

เรากำลังอยู่ในยุคที่อุปกรณ์ทั้งหลายเชื่อมต่อเข้าหากันเพื่อแลกเปลี่ยนข้อมูล หรือที่เรียกว่า Internet of Things ซึ่งช่วยให้ชีวิตของเราสะดวกสบายมากยิ่งขึ้น แต่ยิ่งมีอุปกรณ์ออนไลน์หากันมากเท่าไหร่ ยิ่งเป็นช่องทางให้แฮ็คเกอร์สามารถโจมตีเราได้มากเท่านั้น โดยเฉพาะอย่างยิ่งอุปกรณ์ IoT ที่ส่วนใหญ่มักมีความมั่นคงปลอดภัยต่ำ จึงตกเป็นเป้าหมายของการโจมตีได้ง่าย Network World เว็บไซต์ข่าวสาร Enterprise IT ชื่อดังจึงได้ให้คำแนะนำ 8 ข้อสำหรับปกป้องอุปกรณ์ IoT ของเรา

Credit: hoperan/ShutterStock
Credit: hoperan/ShutterStock

1. อย่าเชื่อมต่ออินเทอร์เน็ตถ้าไม่จำเป็น

สิ่งแรกที่ต้องถามคือ เราต้องการใช้ฟังก์ชันใดบ้างจากอุปกรณ์ ไม่ใช่เพราะว่าทีวีหรือตู้เย็นสามารถเชื่อมต่ออินเทอร์เน็ตได้เลยให้พวกมันเชื่อมต่อตลอดเวลา ควรศึกษาในคู่มือให้แน่ชัดก่อนว่าการเชื่อมต่ออินเทอร์เน็ตจะให้ประโยชน์อะไรแก่เรา แล้วเราจำเป็นต้องใช้หรือไม่

2. แยกวงเน็ตเวิร์คออกมาต่างหาก

Wi-Fi Router ในปัจจุบันรองรับ Guest Networking ซึ่งช่วยให้ผู้ใช้ชั่วคราวหรือแขกสามารถเชื่อมต่อกับระบบเครือข่ายของคุณได้แต่ไม่สามารถเข้าถึงไฟล์ที่แชร์หรืออุปกรณ์อื่นที่เชื่อมต่ออยู่ได้ แนวคิดนี้สามารถนำมาปรับใช้กับอุปกรณ์ IoT ด้วยเช่นกัน

3. ตั้งรหัสผ่านให้แข็งแกร่ง และแตกต่างกันในแต่ละอุปกรณ์

รหัสผ่านที่ยาวเพียงพอและสลับซับซ้อนเป็นพื้นฐานของความมั่นคงปลอดภัย ถ้าแฮ็คเกอร์สามารถแคร็กรหัสผ่านจากอุปกรณ์ใดอุปกรณ์หนึ่งได้ แฮ็คเกอร์มักจะนำรหัสผ่านนั้นไปทดลองใช้กับอุปกรณ์อื่นๆ ต่อ การใช้รหัสผ่านซ้ำซ้อนจึงเป็นสิ่งต้องห้าม การใช้ Password Manager ก็นับเป็นหนึ่งในทางออกที่ดี

4. ปิดการใช้ Universal Plug and Play (UPnP)

น่าเศร้าที่ UPnP เป็นฟีเจอร์ที่เพิ่มช่องโหว่ให้แก่ เราท์เตอร์ เครื่องพิมพ์ กล้องถ่ายรูป และอุปกรณ์อื่นๆ ในเครือข่าย ฟีเจอร์นี้ถูกออกแบบมาเพื่อให้อุปกรณ์ต่างๆ สามารถเชื่อมต่อหากันได้อย่างง่ายดาย ปัญหาคือ แฮ็คเกอร์สามารถใช้ช่องโหว่บนโปรโตคอล UPnP ในการค้นหาอุปกรณ์ของคุณได้ด้วยเช่นเดียวกัน ทางที่ดีจึงควรปิดการใช้ UPnP ไปซะ

5. อัพเดทเฟิร์มแวร์ล่าสุดอยู่เสมอ

เฟิร์มแวร์และแพทช์ล่าสุดเป็นสิ่งที่ควรอัพเดทให้อุปกรณ์อย่างสม่ำเสมอ เพื่ออุดช่องโหว่หรือจุดอ่อนที่ค้นพบก่อนที่แฮ็คเกอร์จะเข้าโจมตีผ่านช่องทางนั้น การตั้งค่าอัพเดทอัตโนมัติเป็นสิ่งที่ควรกระทำ อย่างน้อยก็ทุกๆ 3 เดือนครั้ง

6. ระมัดระวังการใช้ Cloud Services

อุปกรณ์ IoT หลายประเภทมีการเชื่อมต่อกับระบบ Cloud ซึ่งจำเป็นต้องเชื่อมต่ออินเทอร์เน็ตสู่ภายนอก จึงเป็นไปได้ที่ข้อมูลสำคัญหรือข้อมูลความลับของคุณอาจรั่วไหลสู่ภายนอก ก่อนใช้บริการควรอ่าน Privacy Policy และ Term of Service ให้ละเอียดรอบคอบ และมั่นใจว่า Cloud Services มีบริการเข้ารหัสและปกป้องข้อมูล

7. ไม่นำอุปกรณ์ส่วนตัวเข้าไปใช้ในสถานที่ทำงาน

หลีกเลี่ยงการนำอุปกรณ์ IoT ส่วนตัวไปใช้ที่ทำงาน เนื่องจากอุปกรณ์เหล่านี้ยังมีประเด็นเรื่องความมั่นคงปลอดภัย ทุกๆ องค์กรควรมีมาตรการ BYOD ในการควบคุมการนำอุปกรณ์ส่วนตัวเข้ามาใช้งานอย่างเคร่งครัด และควรห้ามไม่ให้อุปกรณ์ IoT เชื่อมต่อกับระบบเครือข่าย หรืออย่างน้อยที่สุดก็ผลักไปให้ใช้ Guest Network แทน

8. ติดตามและประเมินอุปกรณ์ตลอดเวลา

ถ้ามีการใช้อุปกรณ์ IoT ในองค์กร ควรมีการติดตามการเชื่อมต่อของอุปกรณ์อยู่ตลอดเวลา รวมไปถึงมีการตรวจสอบว่าอนุญาตให้อุปกรณ์ IoT เข้าใช้งานได้ถึงระดับไหน นอกจากนี้ควรมีการอัพเดทแพทช์ล่าสุดอย่างสม่ำเสมอ สำหรับอุปกรณ์ที่ไม่รู้จัก ให้ทำการบล็อกและแจ้งเตือนผู้ดูแลระบบทันที

ที่มา: http://www.networkworld.com/article/3085607/internet-of-things/8-tips-to-secure-those-iot-devices.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Amity AI Labs ขึ้นแท่นอันดับ 1 ของโลกในการพัฒนา Agentic AI ที่ช่วยวิเคราะห์ข้อมูลแบบหลายขั้นตอน พร้อมเปิดใช้งานจริงผ่านแพลตฟอร์ม EkoAI [Press Release]

กรุงเทพฯ 18 กรกฎาคม 2568 — อะมิตี้ เอไอ แล็บส์ (Amity AI Labs) ฝ่ายวิจัยและพัฒนา AI ของกลุ่มบริษัท Amity ประกาศความสำเร็จในการพัฒนาระบบเอเจนติก เอไอ (Agentic AI) ล่าสุดของบริษัทฯ โดยสามารถคว้าอันดับ 1 บนตารางอันดับ Data Agent Benchmark for Multi-step …

OutSystems’ เปิดตัว ‘Agent Workbench’ เร่งเดินหน้านวัตกรรม AI ระดับองค์กร [Press Release]

กรุงเทพฯ, ประเทศไทย – 17 กรกฎาคม 2568 – OutSystems ผู้นำด้านแพลต์ฟอร์มพัฒนา low-code ที่ขับเคลื่อนด้วย AI ได้ประกาศเปิดตัวโปรแกรม Early Access สำหรับ OutSystems Agent Workbench วันนี้ Agent Workbench จะเป็นตัวช่วยองค์กรต่าง ๆ ในการสร้างและประสานงาน Intelligent Agent เพื่อการใช้งานทุกรูปแบบ ไม่ว่าจะเป็น Workflow หรือข้อมูลแบบใดก็ตาม พร้อมทั้งยังมีระบบรักษาความปลอดภัยและการควบคุมระดับองค์กรอีกด้วย Agent Workbench ผ่านการพัฒนาบนแพลตฟอร์มที่เชื่อถือได้ของ OutSystems เพื่อช่วยให้ผู้นำองค์กรสามารถสร้างสรรค์นวัตกรรมได้อย่างรวดเร็วและประสานงานความร่วมมือระหว่างมนุษย์กับ AI ได้ง่ายดายกว่าที่เคย