TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ในช่วงไม่กี่เดือนที่ผ่านมา เกิดเหตุการณ์โจมตีแบบ DDoS บนเว็บไซต์และผู้ให้บริการมากมาย ไม่ว่าจะเป็น Blog ทางด้าน Security ชื่อดังอย่าง KrebsOnSecurity.com บริษัทโฮสติ้งสัญชาตฝรั่งเศส OVH และจนมาล่าสุดคือ Dyn DNS ซึ่งสาเหตุของการโจมตีทั้งหมดมาจากอุปกรณ์ IoT ที่ถูกทำให้กลายเป็นกองทัพ Botnet ทั้งสิ้น
IoT DDoS Botnet ชื่อดังตอนนี้คงหนีไม่พ้นมัลแวร์ Mirai ที่เพิ่งถูกเปิดเผยซอร์สโค้ดเมื่อไม่กี่สัปดาห์ที่ผ่านมา ทำให้อุปกรณ์ IoT ในปัจจุบันไม่ว่าจะเป็น Router, IP Camera หรือ DVR ต่างตกอยู่ในความเสี่ยงที่จะถูกแฮ็คเกอร์เข้าควบคุมเพื่อนำไปใช้เป็น Botnet สำหรับโจมตีแบบ DDoS ต่อไปได้ Sophos ผู้ให้บริการโซลูชันด้านความปลอดภัยแบบครบวงจรจากสหราชอาณาจักร จึงได้ออกคำแนะนำสำหรับเพิ่มความแข็งแกร่งให้กับอุปกรณ์ IoT ทั้งที่ใช้ในองค์กรและที่ใช้งานตามบ้าน ดังต่อไปนี้
- อัปเดตแพทช์ล่าสุดให้เร็ว และสม่ำเสมอ เมื่อมีเฟิร์มแวร์เวอร์ชันใหม่ออกให้บริการ หรืออาจตั้งค่าให้อัปเดตอัตโนมัติเมื่อถึงเวลาก็ได้
- ปิดการเชื่อมต่อแบบ Remote Access บนอุปกรณ์ IoT เช่น IP Camera และ Printer เนื่องจากอุปกรณ์เหล่านี้มักอนุญาตให้บุคคลภายนอกระบบเครือข่ายล็อกอินเข้ามาสำหรับ Troubleshooting เมื่อมีปัญหาเกิดขึ้น ซึ่งเป็นช่องทางสำคัญที่แฮ็คเกอร์ใช้เข้ามาโจมตีอุปกรณ์ IoT ด้วยเช่นกัน
- เปลี่ยนรหัสผ่านที่มาจากโรงงานเป็นรหัสผ่านใหม่ที่แข็งแกร่งยิ่งขึ้น เนื่องจาก Botnet หลายตัวมีลิสต์ชื่อผู้ใช้และรหัสผ่านดั้งเดิมจากโรงงานพร้อมรอแฮ็คอยู่แล้ว
- หลังซื้ออุปกรณ์ใหม่ ให้ทำการตรวจสอบข้อมูลออนไลน์ก่อนเริ่มใช้งานจริง เช่น ถ้าค้นพบว่ามีแพทช์ใหม่ ให้ทำการอัปเดตก่อน หรือถ้าพบว่าบางฟีเจอร์มีความเสี่ยง ก็ให้หลีกเลี่ยงการใช้ฟีเจอร์นั้นๆ หรือจำกัดการใช้งานเท่าที่จำเป็น
- เรียนรู้วิธีการสแกนช่องโหว่บนระบบเครือข่าย เพื่อค้นหาความเสี่ยงต่างๆ ก่อนที่แฮ็คเกอร์จะค้นพบ หนึ่งในเครื่องมือที่ทั้ง Pen Tester และแฮ็คเกอร์นิยมใช้กันก็คือ Nmap
- ใช้ Firewall เพื่อตรวจสอบและควบคุมการเข้าถึงระบบเครือข่าย เช่น Sophos Firewall Home Edition ที่พร้อมให้บริการฟรี แต่จัดเต็มด้วยฟีเจอร์ครบครัน ไม่ว่าจะเป็น Anti-malware, URL Filtering, Application Control, IPS, QoS, VPN, Reporting และ Monitoring
