Checklist สำหรับ IoT Security และ Privacy จาก OTA

November 28, 2016 Cloud and Systems, Cybersecurity, Endpoint Security, Internet of Things, IoT & OT Security

Internet of Things หรือ IoT เริ่มเข้ามาสู่ชีวิตประจำวันของพวกเรา ไม่ว่าจะเป็นรถยนต์ อุปกรณ์สวมใส่สำหรับเช็คสุขภาพ ทีวีอัจฉริยะ ตู้เย็นอัจฉริยะ หรือแม้แต่เครื่องชงกาแฟ อุปกรณ์เหล่านี้สามารถเชื่อมต่ออินเทอร์เน็ตได้ทั้งสิ้น แฮ็คเกอร์จึงเริ่มมุ่งเป้าอุปกรณ์เหล่านี้มากขึ้น เนื่องจากมีจำนวนมากและความมั่นคงปลอดภัยต่ำ

Credit: ShutterStock.com
Credit: ShutterStock.com

โดยเฉพาะอย่างยิ่งเมื่อซอร์สโค้ดของ Mirai ถูกเผยแพร่สู่สาธารณะ ทำให้อุปกรณ์ IoT ทั้งหมดทั่วโลกเสี่ยงถูกทำให้กลายเป็นกองทัพ Botnet สำหรับให้แฮ็คเกอร์โจมตีแบบ DDoS ดังที่ปรากฏในข่าวไม่กี่เดือนมานี้ ไม่ว่าจะเป็น KrebsOnSecuiry.com, OVH หรือ Dyn DNS

Online Trust Alliance ตระหนักถึงความสำคัญด้านความมั่นคงปลอดภัยและความเป็นส่วนบุคคลของอุปกรณ์ IoT จึงได้ออกรายการ Checklist สำหรับให้บุคคลทั่วไปและออฟฟิสขนาดเล็กประเมินความเสี่ยงและตรวจสอบว่ามีการวางมาตรการควบคุมที่ดีเพียงพอหรือไม่ ดังนี้

  • ลิสต์รายการอุปกรณ์ทั้งหมดในบ้านและที่ทำงานที่เชื่อมต่อกับอินเทอร์เน็ต หยุดการทำงานของอุปกรณ์ที่ไม่รู้จักหรือไม่ได้ใช้ทิ้งซะ
  • ติดต่อกับ ISP เพื่ออัปเดต Router และ Modem ให้ได้มาตรฐานด้านความมั่นคงปลอดภัย รวมไปถึงเปลี่ยน SSID ของ Router เป็นชื่อกลางๆ ที่ไม่สามารถระบุตัวตนของคุณหรือครอบครัวได้
  • ตรวจสอบช่องทางติดต่อของคุณ เพื่อให้เจ้าของผลิตภัณฑ์สามารถส่งข่าวและแจ้งเตือนเรื่องการอัปเดตอุปกรณ์ได้อย่างถูกต้อง
  • ยืนยันว่าอุปกรณ์และแอพพลิเคชันบนอุปกรณ์ Mobile มีการตั้งค่าให้อัปเดตแพทช์โดยอัตโนมัติ
  • ตรวจสอบว่ารหัสผ่านมีความแข็งแกร่งเพียงพอหรือไม่ รวมไปถึงไม่มีการแชร์รหัสผ่านกับอุปกรณ์อื่นๆ
  • ลบผู้ใช้ Guest ทิ้ง และถ้าเป็นไปได้ให้ใช้การพิสูจน์ตัวตนแบบ 2-Factor Authentication
  • ตรวจทานนโยบายความเป็นส่วนบุคคลและข้อพึงปฏิบัติของอุปกรณ์ รวมไปถึงการเก็บข้อมูลและข้อมูลกับผู้ผลิตรายอื่น
  • ตรวจสอบการรับประกันและการสนับสนุนของอุปกรณ์ ถ้าอุปกรณ์ใดไม่มีการสนับสนุนแพทช์ด้านความมั่นคงปลอดภัยให้ ให้ยกเลิกการใช้อุปกรณ์นั้นๆ ซะ
  • ก่อนจะทิ้งอุปกรณ์ ส่งคืน หรือขายต่อ ให้ลบข้อมูลส่วนบุคคลทิ้งทั้งหมด และรีเซ็ตการตั้งค่าให้กลับไปใช้ค่าดั้งเดิมจากโรงงาน
  • ตรวจทานการตั้งค่าความเป็นส่วนบุคคลบนอุปกรณ์ Mobile เช่น Location Tracking, Cookies, Bluetooth, Contact Sharing และ Microphone รวมไปถึงตั้งค่าให้อุปกรณ์และแอพพลิเคชันถามคุณทุกครั้งก่อนจะแชร์ข้อมูลใดๆ
  • สำรองข้อมูล ได้แก่ เอกสารส่วนบุคคล และรูปภาพ ไปเก็บไว้ในพื้นที่จัดเก็บข้อมูลภายนอกที่ไม่ได้เชื่อมต่อกับอินเทอร์เน็ต

“ในโลกที่เต็มไปด้วยความสลับซับซ้อนของอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ต ที่นับวันจะมีจำนวนมากขึ้นเรื่อยๆ ผู้บริโภคไม่สามารถมั่นใจได้ร้อยเปอร์เซ็นว่าอุปกรณ์ของตนปลอดภัย มั่นคง และเป็นส่วนตัว เนื่องจากแต่ละคนใช้อุปกรณ์ IoT มากขึ้น ความเสี่ยงที่จะเกิดขึ้นแก่ครอบครัวและสังคมย่อมมีมากขึ้นตาม” — Craig Spiezle ผู้บริหารระดับสูงของ Online Trust Alliance กล่าว

ที่มา: https://www.helpnetsecurity.com/2016/10/05/checklist-iot-security-privacy/

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Sonar เข้าซื้อกิจการ Gitar สตาร์ตอัป AI Code Review ยกระดับระบบตรวจสอบโค้ดด้วย Agentic Reasoning

Sonar ผู้ให้บริการแพลตฟอร์มตรวจสอบคุณภาพและความมั่นคงปลอดภัยของโค้ด ประกาศเข้าซื้อกิจการ Gitar สตาร์ตอัปผู้เชี่ยวชาญด้านระบบ AI-native Code Review การเข้าซื้อกิจการครั้งนี้มีเป้าหมายเพื่อผสานความสามารถด้านการคิดวิเคราะห์ของ Gitar เข้ากับเอนจินตรวจสอบโค้ดของ Sonar เพื่อสร้างความมั่นคงปลอดภัยที่รัดกุมยิ่งขึ้นสำหรับทีม DevOps ในยุคที่ …

Stripe ยกระดับระบบชำระเงินสู่โครงสร้างพื้นฐานสำหรับ Machine-to-Machine รับยุค Agentic AI

Stripe เปิดตัวผลิตภัณฑ์ใหม่ 288 รายการ พร้อมส่งแผนพลิกโฉมระบบชำระเงินจากเดิมที่เป็นโครงสร้างพื้นฐานในการทำธุรกรรมสำหรับมนุษย์ ให้กลายเป็นโครงสร้างพื้นฐานที่สามารถตั้งโปรแกรมได้และทำงานอย่างต่อเนื่องเพื่อรองรับธุรกกรรมแบบ Machine-to-Machine ถือเป็นการปูทางเข้าสู่ระบบเศรษฐกิจแบบ Agentic AI อย่างเต็มรูปแบบ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand