TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
BeyondTrust ผู้ให้บริการโซลูชัน Privileged Account Management และ Vulnerability Management ชื่อดัง เปิดให้ใช้บริการ Retina IoT Scanner (RIoT) สำหรับตรวจสอบช่องโหว่และประเมินความเสี่ยงของอุปกรณ์ IoT ฟรี
อุปกรณ์ IoT เริ่มที่เป็นแพร่หลายมากขึ้นในปัจจุบัน อุปกรณ์อิเล็กทรอนิกส์หลายประเภท เช่น IP Camera, DVR, Printer และอื่นๆ เริ่มเชื่อมต่อกับอินเทอร์เน็ตได้ ช่วยให้ง่ายต่อการติดตามและบริหารจัดการ อย่างไรก็ตาม การที่อุปกรณ์เหล่านี้เชื่อมต่ออินเทอร์เน็ตย่อมเป็นการเปิดช่องให้แฮ็คเกอร์สามารถโจมตีได้ด้วยเช่นกัน ที่สำคัญคือ อุปกรณ์ IoT ส่วนใหญ่มักถูกตั้งค่าทีเดียวให้ทำงานได้ แล้วไม่สนใจอีกเลย ทำให้เกิดปัญหาตามาหลายประการ ได้แก่
- ตั้งค่าความมั่นคงปลอดภัยไม่แข็งแกร่งเพียงพอ เช่น ใช้รหัสผ่านที่มาจากโรงงาน ไม่มีการเข้ารหัสข้อมูล
- ขาดการอัปเดตแพทช์ด้านความมั่นคงปลอดภัย
- องค์กรขาดความสามารถในการตรวจสอบและเฝ้าระวังอุปกรณ์ IoT
RIoT เป็นเครื่องมือ Cloud-based IoT Scanner ที่ถูกออกแบบมาเพื่อตรวจหาช่องโหว่ของอุปกรณ์ IoT ประเภทต่างๆ โดยเฉพาะ เช่น มีการ Hard-code หรือใช้รหัสผ่านดั้งเดิมจากโรงงานสำหรับ Telnet หรือ SSH หรือไม่ ซึ่งเป็นรูปแบบการโจมตีที่แฮ็คเกอร์ในปัจจุบันนิยมใช้ โดยเฉพาะอย่างยิ่งมัลแวร์ Mirai สำหรับเข้าควบคุมอุปกรณ์ IoT แล้วเปลี่ยนเป็น DDoS Botnet
คุณสมบัติเด่นของ RIoT ประกอบด้วย
- ง่ายต่อการทำงาน เพียงแค่ระบุหมายเลข IP หรือช่วง IP ของอุปกรณ์ที่ต้องการตรวจสอบ
- ประเมินช่องโหว่อย่างครอบคลุม เช่น การใช้รหัสผ่านดั้งเดิมจากโรงงาน
- ระบุอุปกรณ์ IoT ที่มีความเสี่ยงระดับสูง
- จัดทำรายงานและให้คำแนะนำสำหรับจัดการกับช่องโหว่
- ไม่จำเป็นต้องติดตั้งซอฟต์แวร์หรือฮาร์ดแวร์ใดๆ
ผู้ที่สนใจสามารถทดลองใช้บริการได้ที่ https://www.beyondtrust.com/free-iot-vulnerability-scanner/
รายละเอียดเพิ่มเติม: https://www.beyondtrust.com/resources/data-sheet/retina-iot-riot-scanner/
