Breaking News

Checklist สำหรับ IoT Security และ Privacy จาก OTA

Internet of Things หรือ IoT เริ่มเข้ามาสู่ชีวิตประจำวันของพวกเรา ไม่ว่าจะเป็นรถยนต์ อุปกรณ์สวมใส่สำหรับเช็คสุขภาพ ทีวีอัจฉริยะ ตู้เย็นอัจฉริยะ หรือแม้แต่เครื่องชงกาแฟ อุปกรณ์เหล่านี้สามารถเชื่อมต่ออินเทอร์เน็ตได้ทั้งสิ้น แฮ็คเกอร์จึงเริ่มมุ่งเป้าอุปกรณ์เหล่านี้มากขึ้น เนื่องจากมีจำนวนมากและความมั่นคงปลอดภัยต่ำ

Credit: ShutterStock.com
Credit: ShutterStock.com

โดยเฉพาะอย่างยิ่งเมื่อซอร์สโค้ดของ Mirai ถูกเผยแพร่สู่สาธารณะ ทำให้อุปกรณ์ IoT ทั้งหมดทั่วโลกเสี่ยงถูกทำให้กลายเป็นกองทัพ Botnet สำหรับให้แฮ็คเกอร์โจมตีแบบ DDoS ดังที่ปรากฏในข่าวไม่กี่เดือนมานี้ ไม่ว่าจะเป็น KrebsOnSecuiry.com, OVH หรือ Dyn DNS

Online Trust Alliance ตระหนักถึงความสำคัญด้านความมั่นคงปลอดภัยและความเป็นส่วนบุคคลของอุปกรณ์ IoT จึงได้ออกรายการ Checklist สำหรับให้บุคคลทั่วไปและออฟฟิสขนาดเล็กประเมินความเสี่ยงและตรวจสอบว่ามีการวางมาตรการควบคุมที่ดีเพียงพอหรือไม่ ดังนี้

  • ลิสต์รายการอุปกรณ์ทั้งหมดในบ้านและที่ทำงานที่เชื่อมต่อกับอินเทอร์เน็ต หยุดการทำงานของอุปกรณ์ที่ไม่รู้จักหรือไม่ได้ใช้ทิ้งซะ
  • ติดต่อกับ ISP เพื่ออัปเดต Router และ Modem ให้ได้มาตรฐานด้านความมั่นคงปลอดภัย รวมไปถึงเปลี่ยน SSID ของ Router เป็นชื่อกลางๆ ที่ไม่สามารถระบุตัวตนของคุณหรือครอบครัวได้
  • ตรวจสอบช่องทางติดต่อของคุณ เพื่อให้เจ้าของผลิตภัณฑ์สามารถส่งข่าวและแจ้งเตือนเรื่องการอัปเดตอุปกรณ์ได้อย่างถูกต้อง
  • ยืนยันว่าอุปกรณ์และแอพพลิเคชันบนอุปกรณ์ Mobile มีการตั้งค่าให้อัปเดตแพทช์โดยอัตโนมัติ
  • ตรวจสอบว่ารหัสผ่านมีความแข็งแกร่งเพียงพอหรือไม่ รวมไปถึงไม่มีการแชร์รหัสผ่านกับอุปกรณ์อื่นๆ
  • ลบผู้ใช้ Guest ทิ้ง และถ้าเป็นไปได้ให้ใช้การพิสูจน์ตัวตนแบบ 2-Factor Authentication
  • ตรวจทานนโยบายความเป็นส่วนบุคคลและข้อพึงปฏิบัติของอุปกรณ์ รวมไปถึงการเก็บข้อมูลและข้อมูลกับผู้ผลิตรายอื่น
  • ตรวจสอบการรับประกันและการสนับสนุนของอุปกรณ์ ถ้าอุปกรณ์ใดไม่มีการสนับสนุนแพทช์ด้านความมั่นคงปลอดภัยให้ ให้ยกเลิกการใช้อุปกรณ์นั้นๆ ซะ
  • ก่อนจะทิ้งอุปกรณ์ ส่งคืน หรือขายต่อ ให้ลบข้อมูลส่วนบุคคลทิ้งทั้งหมด และรีเซ็ตการตั้งค่าให้กลับไปใช้ค่าดั้งเดิมจากโรงงาน
  • ตรวจทานการตั้งค่าความเป็นส่วนบุคคลบนอุปกรณ์ Mobile เช่น Location Tracking, Cookies, Bluetooth, Contact Sharing และ Microphone รวมไปถึงตั้งค่าให้อุปกรณ์และแอพพลิเคชันถามคุณทุกครั้งก่อนจะแชร์ข้อมูลใดๆ
  • สำรองข้อมูล ได้แก่ เอกสารส่วนบุคคล และรูปภาพ ไปเก็บไว้ในพื้นที่จัดเก็บข้อมูลภายนอกที่ไม่ได้เชื่อมต่อกับอินเทอร์เน็ต

“ในโลกที่เต็มไปด้วยความสลับซับซ้อนของอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ต ที่นับวันจะมีจำนวนมากขึ้นเรื่อยๆ ผู้บริโภคไม่สามารถมั่นใจได้ร้อยเปอร์เซ็นว่าอุปกรณ์ของตนปลอดภัย มั่นคง และเป็นส่วนตัว เนื่องจากแต่ละคนใช้อุปกรณ์ IoT มากขึ้น ความเสี่ยงที่จะเกิดขึ้นแก่ครอบครัวและสังคมย่อมมีมากขึ้นตาม” — Craig Spiezle ผู้บริหารระดับสูงของ Online Trust Alliance กล่าว

ที่มา: https://www.helpnetsecurity.com/2016/10/05/checklist-iot-security-privacy/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Fortinet เปิดตัว FortiGate E-Series ระดับ High-end ใหม่ 3 รุ่น

Fortinet ประกาศเปิดตัว FortiGate E-Series 3 รุ่นใหม่ ได้แก่ 3300E, 2200E และ 1100E ชูจุดเด่นด้านประสิทธิภาพของ Threat Protection และ …

Gartner ออกรายงาน Magic Quadrant ทางด้าน Meeting Solutions ปี 2019 Cisco ยังคงครองอันดับ 1

Gartner บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant สำหรับ Meeting Solutions ประจำปี 2019 ผลปรากฏว่า Cisco ครองตำแหน่ง Leader อันดับหนึ่งทั้งทางด้าน …