BeyondTrust เปิดตัว Retina IoT Scanner พร้อมให้บริการฟรี

BeyondTrust ผู้ให้บริการโซลูชัน Privileged Account Management และ Vulnerability Management ชื่อดัง เปิดให้ใช้บริการ Retina IoT Scanner (RIoT) สำหรับตรวจสอบช่องโหว่และประเมินความเสี่ยงของอุปกรณ์ IoT ฟรี

อุปกรณ์ IoT เริ่มที่เป็นแพร่หลายมากขึ้นในปัจจุบัน อุปกรณ์อิเล็กทรอนิกส์หลายประเภท เช่น IP Camera, DVR, Printer และอื่นๆ เริ่มเชื่อมต่อกับอินเทอร์เน็ตได้ ช่วยให้ง่ายต่อการติดตามและบริหารจัดการ อย่างไรก็ตาม การที่อุปกรณ์เหล่านี้เชื่อมต่ออินเทอร์เน็ตย่อมเป็นการเปิดช่องให้แฮ็คเกอร์สามารถโจมตีได้ด้วยเช่นกัน ที่สำคัญคือ อุปกรณ์​ IoT ส่วนใหญ่มักถูกตั้งค่าทีเดียวให้ทำงานได้ แล้วไม่สนใจอีกเลย ทำให้เกิดปัญหาตามาหลายประการ ได้แก่

• ตั้งค่าความมั่นคงปลอดภัยไม่แข็งแกร่งเพียงพอ เช่น ใช้รหัสผ่านที่มาจากโรงงาน ไม่มีการเข้ารหัสข้อมูล
• ขาดการอัปเดตแพทช์ด้านความมั่นคงปลอดภัย
• องค์กรขาดความสามารถในการตรวจสอบและเฝ้าระวังอุปกรณ์ IoT

RIoT เป็นเครื่องมือ Cloud-based IoT Scanner ที่ถูกออกแบบมาเพื่อตรวจหาช่องโหว่ของอุปกรณ์ IoT ประเภทต่างๆ โดยเฉพาะ เช่น มีการ Hard-code หรือใช้รหัสผ่านดั้งเดิมจากโรงงานสำหรับ Telnet หรือ SSH หรือไม่ ซึ่งเป็นรูปแบบการโจมตีที่แฮ็คเกอร์ในปัจจุบันนิยมใช้ โดยเฉพาะอย่างยิ่งมัลแวร์​ Mirai สำหรับเข้าควบคุมอุปกรณ์ IoT แล้วเปลี่ยนเป็น DDoS Botnet

คุณสมบัติเด่นของ RIoT ประกอบด้วย

• ง่ายต่อการทำงาน เพียงแค่ระบุหมายเลข IP หรือช่วง IP ของอุปกรณ์ที่ต้องการตรวจสอบ
• ประเมินช่องโหว่อย่างครอบคลุม เช่น การใช้รหัสผ่านดั้งเดิมจากโรงงาน
• ระบุอุปกรณ์ IoT ที่มีความเสี่ยงระดับสูง
• จัดทำรายงานและให้คำแนะนำสำหรับจัดการกับช่องโหว่
• ไม่จำเป็นต้องติดตั้งซอฟต์แวร์หรือฮาร์ดแวร์ใดๆ

ผู้ที่สนใจสามารถทดลองใช้บริการได้ที่ https://www.beyondtrust.com/free-iot-vulnerability-scanner/

รายละเอียดเพิ่มเติม: https://www.beyondtrust.com/resources/data-sheet/retina-iot-riot-scanner/