Checklist สำหรับ IoT Security และ Privacy จาก OTA

Internet of Things หรือ IoT เริ่มเข้ามาสู่ชีวิตประจำวันของพวกเรา ไม่ว่าจะเป็นรถยนต์ อุปกรณ์สวมใส่สำหรับเช็คสุขภาพ ทีวีอัจฉริยะ ตู้เย็นอัจฉริยะ หรือแม้แต่เครื่องชงกาแฟ อุปกรณ์เหล่านี้สามารถเชื่อมต่ออินเทอร์เน็ตได้ทั้งสิ้น แฮ็คเกอร์จึงเริ่มมุ่งเป้าอุปกรณ์เหล่านี้มากขึ้น เนื่องจากมีจำนวนมากและความมั่นคงปลอดภัยต่ำ

Credit: ShutterStock.com
Credit: ShutterStock.com

โดยเฉพาะอย่างยิ่งเมื่อซอร์สโค้ดของ Mirai ถูกเผยแพร่สู่สาธารณะ ทำให้อุปกรณ์ IoT ทั้งหมดทั่วโลกเสี่ยงถูกทำให้กลายเป็นกองทัพ Botnet สำหรับให้แฮ็คเกอร์โจมตีแบบ DDoS ดังที่ปรากฏในข่าวไม่กี่เดือนมานี้ ไม่ว่าจะเป็น KrebsOnSecuiry.com, OVH หรือ Dyn DNS

Online Trust Alliance ตระหนักถึงความสำคัญด้านความมั่นคงปลอดภัยและความเป็นส่วนบุคคลของอุปกรณ์ IoT จึงได้ออกรายการ Checklist สำหรับให้บุคคลทั่วไปและออฟฟิสขนาดเล็กประเมินความเสี่ยงและตรวจสอบว่ามีการวางมาตรการควบคุมที่ดีเพียงพอหรือไม่ ดังนี้

  • ลิสต์รายการอุปกรณ์ทั้งหมดในบ้านและที่ทำงานที่เชื่อมต่อกับอินเทอร์เน็ต หยุดการทำงานของอุปกรณ์ที่ไม่รู้จักหรือไม่ได้ใช้ทิ้งซะ
  • ติดต่อกับ ISP เพื่ออัปเดต Router และ Modem ให้ได้มาตรฐานด้านความมั่นคงปลอดภัย รวมไปถึงเปลี่ยน SSID ของ Router เป็นชื่อกลางๆ ที่ไม่สามารถระบุตัวตนของคุณหรือครอบครัวได้
  • ตรวจสอบช่องทางติดต่อของคุณ เพื่อให้เจ้าของผลิตภัณฑ์สามารถส่งข่าวและแจ้งเตือนเรื่องการอัปเดตอุปกรณ์ได้อย่างถูกต้อง
  • ยืนยันว่าอุปกรณ์และแอพพลิเคชันบนอุปกรณ์ Mobile มีการตั้งค่าให้อัปเดตแพทช์โดยอัตโนมัติ
  • ตรวจสอบว่ารหัสผ่านมีความแข็งแกร่งเพียงพอหรือไม่ รวมไปถึงไม่มีการแชร์รหัสผ่านกับอุปกรณ์อื่นๆ
  • ลบผู้ใช้ Guest ทิ้ง และถ้าเป็นไปได้ให้ใช้การพิสูจน์ตัวตนแบบ 2-Factor Authentication
  • ตรวจทานนโยบายความเป็นส่วนบุคคลและข้อพึงปฏิบัติของอุปกรณ์ รวมไปถึงการเก็บข้อมูลและข้อมูลกับผู้ผลิตรายอื่น
  • ตรวจสอบการรับประกันและการสนับสนุนของอุปกรณ์ ถ้าอุปกรณ์ใดไม่มีการสนับสนุนแพทช์ด้านความมั่นคงปลอดภัยให้ ให้ยกเลิกการใช้อุปกรณ์นั้นๆ ซะ
  • ก่อนจะทิ้งอุปกรณ์ ส่งคืน หรือขายต่อ ให้ลบข้อมูลส่วนบุคคลทิ้งทั้งหมด และรีเซ็ตการตั้งค่าให้กลับไปใช้ค่าดั้งเดิมจากโรงงาน
  • ตรวจทานการตั้งค่าความเป็นส่วนบุคคลบนอุปกรณ์ Mobile เช่น Location Tracking, Cookies, Bluetooth, Contact Sharing และ Microphone รวมไปถึงตั้งค่าให้อุปกรณ์และแอพพลิเคชันถามคุณทุกครั้งก่อนจะแชร์ข้อมูลใดๆ
  • สำรองข้อมูล ได้แก่ เอกสารส่วนบุคคล และรูปภาพ ไปเก็บไว้ในพื้นที่จัดเก็บข้อมูลภายนอกที่ไม่ได้เชื่อมต่อกับอินเทอร์เน็ต

“ในโลกที่เต็มไปด้วยความสลับซับซ้อนของอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ต ที่นับวันจะมีจำนวนมากขึ้นเรื่อยๆ ผู้บริโภคไม่สามารถมั่นใจได้ร้อยเปอร์เซ็นว่าอุปกรณ์ของตนปลอดภัย มั่นคง และเป็นส่วนตัว เนื่องจากแต่ละคนใช้อุปกรณ์ IoT มากขึ้น ความเสี่ยงที่จะเกิดขึ้นแก่ครอบครัวและสังคมย่อมมีมากขึ้นตาม” — Craig Spiezle ผู้บริหารระดับสูงของ Online Trust Alliance กล่าว

ที่มา: https://www.helpnetsecurity.com/2016/10/05/checklist-iot-security-privacy/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

แจกฟรีเครื่องมือ Decryptor มัลแวร์เรียกค่าไถ่ GandCrap 5.2

ในที่สุดก็มีการปล่อย GandCrap Decryptor เวอร์ชัน 5.2 ออกมาให้ใช้ได้ฟรีแล้ว จากการผนึกกำลังกันระหว่างหน่วยงานทางกฏหมายของหลายประเทศ ทั้งนี้ (คาดว่า) น่าจะเป็นเวอร์ชันสุดท้ายเพราะคนร้ายเบื้องหลังได้ประกาศเกษียณหลังจากทำรายได้เข้ากระเป๋าตัวเองไปได้กว่า 150 ล้านเหรียญสหรัฐฯ ต่อปี

‘League of Entropy’ บริการ Random Number จาก Cloudflare

ปัญหาของ Random Number นั้นมีนานแล้วและไม่ใช่เรื่องตลก หากลองถามเพื่อนโปรแกรมเมอร์หลายท่านอาจบอกว่าเลขที่สุ่มขึ้นมาของฟังก์ชันนั้นอาจจะยังไม่ใช่การสุ่มที่แท้จริง ทั้งนี้หลายแอปพลิเคชันต่างใช้ความน่าจะเป็นเหล่านี้ในกรณีต่างๆ เช่น ด้านความมั่นคงปลอดภัย แอปพลิเคชันล็อกเตอรรี่ออนไลน์ หรืออื่นๆ เป็นต้น วันนี้ Cloudflare จึงได้เปิดบริการการสร้างเลขสุ่มนี้อย่างจริงจังขึ้นภายใต้ชื่อ ‘League …