Checklist สำหรับ IoT Security และ Privacy จาก OTA

November 28, 2016 Cloud and Systems, Cybersecurity, Endpoint Security, Internet of Things, IoT & OT Security

Internet of Things หรือ IoT เริ่มเข้ามาสู่ชีวิตประจำวันของพวกเรา ไม่ว่าจะเป็นรถยนต์ อุปกรณ์สวมใส่สำหรับเช็คสุขภาพ ทีวีอัจฉริยะ ตู้เย็นอัจฉริยะ หรือแม้แต่เครื่องชงกาแฟ อุปกรณ์เหล่านี้สามารถเชื่อมต่ออินเทอร์เน็ตได้ทั้งสิ้น แฮ็คเกอร์จึงเริ่มมุ่งเป้าอุปกรณ์เหล่านี้มากขึ้น เนื่องจากมีจำนวนมากและความมั่นคงปลอดภัยต่ำ

Credit: ShutterStock.com
Credit: ShutterStock.com

โดยเฉพาะอย่างยิ่งเมื่อซอร์สโค้ดของ Mirai ถูกเผยแพร่สู่สาธารณะ ทำให้อุปกรณ์ IoT ทั้งหมดทั่วโลกเสี่ยงถูกทำให้กลายเป็นกองทัพ Botnet สำหรับให้แฮ็คเกอร์โจมตีแบบ DDoS ดังที่ปรากฏในข่าวไม่กี่เดือนมานี้ ไม่ว่าจะเป็น KrebsOnSecuiry.com, OVH หรือ Dyn DNS

Online Trust Alliance ตระหนักถึงความสำคัญด้านความมั่นคงปลอดภัยและความเป็นส่วนบุคคลของอุปกรณ์ IoT จึงได้ออกรายการ Checklist สำหรับให้บุคคลทั่วไปและออฟฟิสขนาดเล็กประเมินความเสี่ยงและตรวจสอบว่ามีการวางมาตรการควบคุมที่ดีเพียงพอหรือไม่ ดังนี้

  • ลิสต์รายการอุปกรณ์ทั้งหมดในบ้านและที่ทำงานที่เชื่อมต่อกับอินเทอร์เน็ต หยุดการทำงานของอุปกรณ์ที่ไม่รู้จักหรือไม่ได้ใช้ทิ้งซะ
  • ติดต่อกับ ISP เพื่ออัปเดต Router และ Modem ให้ได้มาตรฐานด้านความมั่นคงปลอดภัย รวมไปถึงเปลี่ยน SSID ของ Router เป็นชื่อกลางๆ ที่ไม่สามารถระบุตัวตนของคุณหรือครอบครัวได้
  • ตรวจสอบช่องทางติดต่อของคุณ เพื่อให้เจ้าของผลิตภัณฑ์สามารถส่งข่าวและแจ้งเตือนเรื่องการอัปเดตอุปกรณ์ได้อย่างถูกต้อง
  • ยืนยันว่าอุปกรณ์และแอพพลิเคชันบนอุปกรณ์ Mobile มีการตั้งค่าให้อัปเดตแพทช์โดยอัตโนมัติ
  • ตรวจสอบว่ารหัสผ่านมีความแข็งแกร่งเพียงพอหรือไม่ รวมไปถึงไม่มีการแชร์รหัสผ่านกับอุปกรณ์อื่นๆ
  • ลบผู้ใช้ Guest ทิ้ง และถ้าเป็นไปได้ให้ใช้การพิสูจน์ตัวตนแบบ 2-Factor Authentication
  • ตรวจทานนโยบายความเป็นส่วนบุคคลและข้อพึงปฏิบัติของอุปกรณ์ รวมไปถึงการเก็บข้อมูลและข้อมูลกับผู้ผลิตรายอื่น
  • ตรวจสอบการรับประกันและการสนับสนุนของอุปกรณ์ ถ้าอุปกรณ์ใดไม่มีการสนับสนุนแพทช์ด้านความมั่นคงปลอดภัยให้ ให้ยกเลิกการใช้อุปกรณ์นั้นๆ ซะ
  • ก่อนจะทิ้งอุปกรณ์ ส่งคืน หรือขายต่อ ให้ลบข้อมูลส่วนบุคคลทิ้งทั้งหมด และรีเซ็ตการตั้งค่าให้กลับไปใช้ค่าดั้งเดิมจากโรงงาน
  • ตรวจทานการตั้งค่าความเป็นส่วนบุคคลบนอุปกรณ์ Mobile เช่น Location Tracking, Cookies, Bluetooth, Contact Sharing และ Microphone รวมไปถึงตั้งค่าให้อุปกรณ์และแอพพลิเคชันถามคุณทุกครั้งก่อนจะแชร์ข้อมูลใดๆ
  • สำรองข้อมูล ได้แก่ เอกสารส่วนบุคคล และรูปภาพ ไปเก็บไว้ในพื้นที่จัดเก็บข้อมูลภายนอกที่ไม่ได้เชื่อมต่อกับอินเทอร์เน็ต

“ในโลกที่เต็มไปด้วยความสลับซับซ้อนของอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ต ที่นับวันจะมีจำนวนมากขึ้นเรื่อยๆ ผู้บริโภคไม่สามารถมั่นใจได้ร้อยเปอร์เซ็นว่าอุปกรณ์ของตนปลอดภัย มั่นคง และเป็นส่วนตัว เนื่องจากแต่ละคนใช้อุปกรณ์ IoT มากขึ้น ความเสี่ยงที่จะเกิดขึ้นแก่ครอบครัวและสังคมย่อมมีมากขึ้นตาม” — Craig Spiezle ผู้บริหารระดับสูงของ Online Trust Alliance กล่าว

ที่มา: https://www.helpnetsecurity.com/2016/10/05/checklist-iot-security-privacy/

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Elastic 9.4 ออกแล้ว

Elastic ได้ออกมาประกาศเปิดตัว Elastic 9.4 อย่างเป็นทางการ โดยเพิ่มความสามารถในการตรวจสอบการทำงานของ Context Engineering, Application และ Infrastructure เพิ่มเติม, เสริม AI ในการรักษาความมั่นคงปลอดภัย และเพิ่มความสามารถอื่นๆ อีกมากมาย ดังนี้

ข้อมูลลับองค์กรธุรกิจตกอยู่ในความเสี่ยง: แคสเปอร์สกี้รายงานการโจมตีด้วยสปายแวร์เพิ่มขึ้น 18% ในเอเชียตะวันออกเฉียงใต้ [PR]

การโจมตีด้วยสปายแวร์ที่เพิ่มขึ้นทำให้องค์กรธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ตกอยู่ในความเสี่ยงมากขึ้น ตามรายงานของแคสเปอร์สกี้ บริษัทด้านความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวทางดิจิทัลระดับโลก

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand