Checklist สำหรับ IoT Security และ Privacy จาก OTA

Internet of Things หรือ IoT เริ่มเข้ามาสู่ชีวิตประจำวันของพวกเรา ไม่ว่าจะเป็นรถยนต์ อุปกรณ์สวมใส่สำหรับเช็คสุขภาพ ทีวีอัจฉริยะ ตู้เย็นอัจฉริยะ หรือแม้แต่เครื่องชงกาแฟ อุปกรณ์เหล่านี้สามารถเชื่อมต่ออินเทอร์เน็ตได้ทั้งสิ้น แฮ็คเกอร์จึงเริ่มมุ่งเป้าอุปกรณ์เหล่านี้มากขึ้น เนื่องจากมีจำนวนมากและความมั่นคงปลอดภัยต่ำ

Credit: ShutterStock.com
Credit: ShutterStock.com

โดยเฉพาะอย่างยิ่งเมื่อซอร์สโค้ดของ Mirai ถูกเผยแพร่สู่สาธารณะ ทำให้อุปกรณ์ IoT ทั้งหมดทั่วโลกเสี่ยงถูกทำให้กลายเป็นกองทัพ Botnet สำหรับให้แฮ็คเกอร์โจมตีแบบ DDoS ดังที่ปรากฏในข่าวไม่กี่เดือนมานี้ ไม่ว่าจะเป็น KrebsOnSecuiry.com, OVH หรือ Dyn DNS

Online Trust Alliance ตระหนักถึงความสำคัญด้านความมั่นคงปลอดภัยและความเป็นส่วนบุคคลของอุปกรณ์ IoT จึงได้ออกรายการ Checklist สำหรับให้บุคคลทั่วไปและออฟฟิสขนาดเล็กประเมินความเสี่ยงและตรวจสอบว่ามีการวางมาตรการควบคุมที่ดีเพียงพอหรือไม่ ดังนี้

  • ลิสต์รายการอุปกรณ์ทั้งหมดในบ้านและที่ทำงานที่เชื่อมต่อกับอินเทอร์เน็ต หยุดการทำงานของอุปกรณ์ที่ไม่รู้จักหรือไม่ได้ใช้ทิ้งซะ
  • ติดต่อกับ ISP เพื่ออัปเดต Router และ Modem ให้ได้มาตรฐานด้านความมั่นคงปลอดภัย รวมไปถึงเปลี่ยน SSID ของ Router เป็นชื่อกลางๆ ที่ไม่สามารถระบุตัวตนของคุณหรือครอบครัวได้
  • ตรวจสอบช่องทางติดต่อของคุณ เพื่อให้เจ้าของผลิตภัณฑ์สามารถส่งข่าวและแจ้งเตือนเรื่องการอัปเดตอุปกรณ์ได้อย่างถูกต้อง
  • ยืนยันว่าอุปกรณ์และแอพพลิเคชันบนอุปกรณ์ Mobile มีการตั้งค่าให้อัปเดตแพทช์โดยอัตโนมัติ
  • ตรวจสอบว่ารหัสผ่านมีความแข็งแกร่งเพียงพอหรือไม่ รวมไปถึงไม่มีการแชร์รหัสผ่านกับอุปกรณ์อื่นๆ
  • ลบผู้ใช้ Guest ทิ้ง และถ้าเป็นไปได้ให้ใช้การพิสูจน์ตัวตนแบบ 2-Factor Authentication
  • ตรวจทานนโยบายความเป็นส่วนบุคคลและข้อพึงปฏิบัติของอุปกรณ์ รวมไปถึงการเก็บข้อมูลและข้อมูลกับผู้ผลิตรายอื่น
  • ตรวจสอบการรับประกันและการสนับสนุนของอุปกรณ์ ถ้าอุปกรณ์ใดไม่มีการสนับสนุนแพทช์ด้านความมั่นคงปลอดภัยให้ ให้ยกเลิกการใช้อุปกรณ์นั้นๆ ซะ
  • ก่อนจะทิ้งอุปกรณ์ ส่งคืน หรือขายต่อ ให้ลบข้อมูลส่วนบุคคลทิ้งทั้งหมด และรีเซ็ตการตั้งค่าให้กลับไปใช้ค่าดั้งเดิมจากโรงงาน
  • ตรวจทานการตั้งค่าความเป็นส่วนบุคคลบนอุปกรณ์ Mobile เช่น Location Tracking, Cookies, Bluetooth, Contact Sharing และ Microphone รวมไปถึงตั้งค่าให้อุปกรณ์และแอพพลิเคชันถามคุณทุกครั้งก่อนจะแชร์ข้อมูลใดๆ
  • สำรองข้อมูล ได้แก่ เอกสารส่วนบุคคล และรูปภาพ ไปเก็บไว้ในพื้นที่จัดเก็บข้อมูลภายนอกที่ไม่ได้เชื่อมต่อกับอินเทอร์เน็ต

“ในโลกที่เต็มไปด้วยความสลับซับซ้อนของอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ต ที่นับวันจะมีจำนวนมากขึ้นเรื่อยๆ ผู้บริโภคไม่สามารถมั่นใจได้ร้อยเปอร์เซ็นว่าอุปกรณ์ของตนปลอดภัย มั่นคง และเป็นส่วนตัว เนื่องจากแต่ละคนใช้อุปกรณ์ IoT มากขึ้น ความเสี่ยงที่จะเกิดขึ้นแก่ครอบครัวและสังคมย่อมมีมากขึ้นตาม” — Craig Spiezle ผู้บริหารระดับสูงของ Online Trust Alliance กล่าว

ที่มา: https://www.helpnetsecurity.com/2016/10/05/checklist-iot-security-privacy/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ เพิ่มความสามารถด้าน Coding หวังชน GPT-5.5

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ที่พัฒนาต่อยอดจาก Muse Spark โดย Alexandr Wang Chief AI Officer ของ Meta เปิดเผยผ่านแพลตฟอร์ม …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …