TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
เรากำลังอยู่ในยุคที่อุปกรณ์ทั้งหลายเชื่อมต่อเข้าหากันเพื่อแลกเปลี่ยนข้อมูล หรือที่เรียกว่า Internet of Things ซึ่งช่วยให้ชีวิตของเราสะดวกสบายมากยิ่งขึ้น แต่ยิ่งมีอุปกรณ์ออนไลน์หากันมากเท่าไหร่ ยิ่งเป็นช่องทางให้แฮ็คเกอร์สามารถโจมตีเราได้มากเท่านั้น โดยเฉพาะอย่างยิ่งอุปกรณ์ IoT ที่ส่วนใหญ่มักมีความมั่นคงปลอดภัยต่ำ จึงตกเป็นเป้าหมายของการโจมตีได้ง่าย Network World เว็บไซต์ข่าวสาร Enterprise IT ชื่อดังจึงได้ให้คำแนะนำ 8 ข้อสำหรับปกป้องอุปกรณ์ IoT ของเรา
1. อย่าเชื่อมต่ออินเทอร์เน็ตถ้าไม่จำเป็น
สิ่งแรกที่ต้องถามคือ เราต้องการใช้ฟังก์ชันใดบ้างจากอุปกรณ์ ไม่ใช่เพราะว่าทีวีหรือตู้เย็นสามารถเชื่อมต่ออินเทอร์เน็ตได้เลยให้พวกมันเชื่อมต่อตลอดเวลา ควรศึกษาในคู่มือให้แน่ชัดก่อนว่าการเชื่อมต่ออินเทอร์เน็ตจะให้ประโยชน์อะไรแก่เรา แล้วเราจำเป็นต้องใช้หรือไม่
2. แยกวงเน็ตเวิร์คออกมาต่างหาก
Wi-Fi Router ในปัจจุบันรองรับ Guest Networking ซึ่งช่วยให้ผู้ใช้ชั่วคราวหรือแขกสามารถเชื่อมต่อกับระบบเครือข่ายของคุณได้แต่ไม่สามารถเข้าถึงไฟล์ที่แชร์หรืออุปกรณ์อื่นที่เชื่อมต่ออยู่ได้ แนวคิดนี้สามารถนำมาปรับใช้กับอุปกรณ์ IoT ด้วยเช่นกัน
3. ตั้งรหัสผ่านให้แข็งแกร่ง และแตกต่างกันในแต่ละอุปกรณ์
รหัสผ่านที่ยาวเพียงพอและสลับซับซ้อนเป็นพื้นฐานของความมั่นคงปลอดภัย ถ้าแฮ็คเกอร์สามารถแคร็กรหัสผ่านจากอุปกรณ์ใดอุปกรณ์หนึ่งได้ แฮ็คเกอร์มักจะนำรหัสผ่านนั้นไปทดลองใช้กับอุปกรณ์อื่นๆ ต่อ การใช้รหัสผ่านซ้ำซ้อนจึงเป็นสิ่งต้องห้าม การใช้ Password Manager ก็นับเป็นหนึ่งในทางออกที่ดี
4. ปิดการใช้ Universal Plug and Play (UPnP)
น่าเศร้าที่ UPnP เป็นฟีเจอร์ที่เพิ่มช่องโหว่ให้แก่ เราท์เตอร์ เครื่องพิมพ์ กล้องถ่ายรูป และอุปกรณ์อื่นๆ ในเครือข่าย ฟีเจอร์นี้ถูกออกแบบมาเพื่อให้อุปกรณ์ต่างๆ สามารถเชื่อมต่อหากันได้อย่างง่ายดาย ปัญหาคือ แฮ็คเกอร์สามารถใช้ช่องโหว่บนโปรโตคอล UPnP ในการค้นหาอุปกรณ์ของคุณได้ด้วยเช่นเดียวกัน ทางที่ดีจึงควรปิดการใช้ UPnP ไปซะ
5. อัพเดทเฟิร์มแวร์ล่าสุดอยู่เสมอ
เฟิร์มแวร์และแพทช์ล่าสุดเป็นสิ่งที่ควรอัพเดทให้อุปกรณ์อย่างสม่ำเสมอ เพื่ออุดช่องโหว่หรือจุดอ่อนที่ค้นพบก่อนที่แฮ็คเกอร์จะเข้าโจมตีผ่านช่องทางนั้น การตั้งค่าอัพเดทอัตโนมัติเป็นสิ่งที่ควรกระทำ อย่างน้อยก็ทุกๆ 3 เดือนครั้ง
6. ระมัดระวังการใช้ Cloud Services
อุปกรณ์ IoT หลายประเภทมีการเชื่อมต่อกับระบบ Cloud ซึ่งจำเป็นต้องเชื่อมต่ออินเทอร์เน็ตสู่ภายนอก จึงเป็นไปได้ที่ข้อมูลสำคัญหรือข้อมูลความลับของคุณอาจรั่วไหลสู่ภายนอก ก่อนใช้บริการควรอ่าน Privacy Policy และ Term of Service ให้ละเอียดรอบคอบ และมั่นใจว่า Cloud Services มีบริการเข้ารหัสและปกป้องข้อมูล
7. ไม่นำอุปกรณ์ส่วนตัวเข้าไปใช้ในสถานที่ทำงาน
หลีกเลี่ยงการนำอุปกรณ์ IoT ส่วนตัวไปใช้ที่ทำงาน เนื่องจากอุปกรณ์เหล่านี้ยังมีประเด็นเรื่องความมั่นคงปลอดภัย ทุกๆ องค์กรควรมีมาตรการ BYOD ในการควบคุมการนำอุปกรณ์ส่วนตัวเข้ามาใช้งานอย่างเคร่งครัด และควรห้ามไม่ให้อุปกรณ์ IoT เชื่อมต่อกับระบบเครือข่าย หรืออย่างน้อยที่สุดก็ผลักไปให้ใช้ Guest Network แทน
8. ติดตามและประเมินอุปกรณ์ตลอดเวลา
ถ้ามีการใช้อุปกรณ์ IoT ในองค์กร ควรมีการติดตามการเชื่อมต่อของอุปกรณ์อยู่ตลอดเวลา รวมไปถึงมีการตรวจสอบว่าอนุญาตให้อุปกรณ์ IoT เข้าใช้งานได้ถึงระดับไหน นอกจากนี้ควรมีการอัพเดทแพทช์ล่าสุดอย่างสม่ำเสมอ สำหรับอุปกรณ์ที่ไม่รู้จัก ให้ทำการบล็อกและแจ้งเตือนผู้ดูแลระบบทันที
