แนะเทคนิคการปกป้องอุปกรณ์ Internet of Things ให้มั่นคงปลอดภัยในยุคดิจิทัล

หลายองค์กรในปัจจุบันต่างเริ่มนำ Internet of Things เข้ามาใช้เพื่อ Transform ธุรกิจของตนเองเพื่อให้กลายเป็นผู้นำของตลาดในยุคดิจิทัล อย่างไรก็ตามอุปกรณ์ IoT เป็นเพียงอุปกรณ์ขนาดเล็กที่ไม่มุ่งเน้นที่ฟีเจอร์รักษาความมั่นคงปลอดภัยมากนัก ทำให้ตกเป็นเหยื่อของอาชญากรรมไซเบอร์ เช่น มัลแวร์ Mirai และถูกเปลี่ยนเป็นกองทัพซอมบี้เพื่อโจมตีแบบบ DDoS ได้ง่าย McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบบูรณาการจึงออกคำแนะนำเพื่อปกป้องอุปกรณ์ IoT จากภัยคุกคามต่างๆ ดังนี

1. ออกแบบระบบ Internet of Things โดยมีคำนึงถึงความมั่นคงปลอดภัยเป็นสำคัญ

ผู้ผลิตอุปกรณ์ IoT ต้องพิจารณาถึงความมั่นคงปลอดภัยตั้งแต่ระดับสถาปัตยกรรม อินเทอร์เฟส และการออกแบบ รวมไปถึงมีการทดสอบแนวคิดด้านความมั่นคงปลอดภัยพื้นฐานของอุปกรณ์ ไม่ว่าจะเป็นการจำแนกประเภทข้อมูลและโค้ด การติดต่อกันระหว่างแต่ละระบบ การปกป้องข้อมูลขณะจัดเก็บและขณะใช้งาน รวมไปถึงการพิสูจน์ตัวตนของผู้ใช้ นอกจากนี้ควรมีความสามารถในการอัปเดตแพทช์ด้านความมั่นคงปลอดภัย การตรวจสอบเวอร์ชัน และการตั้งค่าเริ่มต้นจากโรงงานตามแนวทางปฏิบัติที่ดีที่สุดของผู้ผลิต

2. ติดตั้งและตั้งค่าอุปกรณ์ให้มั่นคงปลอดภัย

การตั้งค่าเบื้องต้นจากโรงงานตามแนวทางปฏิบัติด้านความมั่นคงปลอดภัยที่ดีที่สุดช่วยลดความเสี่ยงของการที่อุปกรณ์ IoT จะตกเป็นเหยื่อของการโจมตีได้ เนื่องจากอุปกรณ์ IoT ส่วนใหญ่มักถูกเปิดใช้งานโดยไม่มีการตั้งค่าใดๆ เพิ่มเติม หรือมีการตั้งค่าเพียงเล็กน้อยเท่านั้น เช่น ต้องเปลี่ยนรหัสผ่านใหม่เมื่อเริ่มใช้งาน แพทช์ที่ใช้อัปเดตต้องได้รับการรับรองจากผู้ผลิตเท่านั้น ข้อมูลต้องถูกเข้ารหัส และบริหารจัดการผ่าน HTTPS เป็นต้น สำหรับการใช้งานในองค์กรขนาดใหญ่ ควรเพิ่มมาตรการควบคุมอุปกรณ์ IoT เช่นเดียวกับที่ใช้กับอุปกรณ์คอมพิวเตอร์และอุปกรณ์พกพาของพนักงาน

3. บริหารจัดการและบำรุงรักษาอย่างเหมาะสม

ถึงแม้ว่าการตั้งค่าเบื้องต้นอย่างมั่นคงปลอดภัยจากโรงงานจะช่วยเพิ่มความมั่นคงปลอดภัยให้แก่อุปกรณ์ IoT แต่สุดท้ายผู้ที่ทำหน้าที่บริหารจัดการและบำรุงรักษายังคงเป็นผู้ใช้อยู่ดี อุปกรณ์ IoT จึงควรมีความสามารถในการระบุและยืนยันตัวตนของผู้ใช้ รวมไปถึงช่วยให้ผู้ใช้สามารถกำหนดสิทธิ์ในการเข้าถึงระบบ IoT ข้อมูล และการตั้งค่าต่างๆ รวมไปถึงมีการส่ง Log ไปยังระบบจัดเก็บและวิเคราะห์ Log สำหรับตรวจสอบและแจ้งเตือนผู้ใช้เมื่อพบสิ่งผิดปกติอีกด้วย

นอกจากนี้ McAfee ยังให้คำแนะนำเชิงนโยบายและกระบวนการเพื่อให้ระบบ Internet of Things มีความมั่นคงปลอดภัย ดังนี้

  • ตรวจสอบประวัติของอุปกรณ์ IoT ให้ดีก่อนซื้อ ว่าเคยมีประวัติถูกแฮ็คหรือถูกโจมตีหรือไม่ รวมไปถึงผู้ผลิตมีวิธีแก้ปัญหาเหล่านั้นได้อย่างไร
  • อัปเดตเฟิร์มแวร์ของอุปกรณ์ IoT ให้ใหม่ล่าสุดอยู่เสมอ เพื่ออุดช่องโหว่ที่แฮ็คเกอร์อาจใช้เพื่อโจมตีอุปกรณ์ สำหรับอุปกรณ์ IoT ที่แพทช์ไม่ได้ ให้ลดความเสี่ยงด้วยการทำ Application Whitelisting แทน
  • แยกระบบเครือข่ายของ IoT ออกจากระบบเครือข่ายหลักโดยใช้ Firewall หรือ IPS รวมไปถึงปิดพอร์ตและเซอร์วิสที่ไม่ได้ใช้งานเพื่อลดช่องทางที่แฮ็คเกอร์สามารถใช้โจมตีอุปกรณ์ IoT
  • เปลี่ยนรหัสผ่านใหม่ให้มีความแข็งแกร่ง เนื่องจากรหัสผ่านดั้งเดิมจากโรงงานมักเป็นรหัสผ่านที่สามารถแคร็กได้ง่าย และเป็นหนึ่งในช่องทางที่แฮ็คเกอร์นิยมใช้โจมตีอุปกรณ์ IoT มาที่สุด
  • ตั้งค่าระบบรักษาความมั่นคงปลอดภัยบนอุปกรณ์ อุปกรณ์ IoT สำหรับใช้งานในองค์กรบางประเภทมีการตั้งค่าขั้นสูงเพื่อเพิ่มความมั่นคงปลอดภัยให้แก่ตัวอุปกรณ์เอง ผู้ดูแลระบบควรศึกษาและไม่ละเลยที่จะตั้งค่าอย่างเหมาะสม
  • เชื่อมต่ออุปกรณ์ IoT กับระบบ Wi-Fi อย่างมั่นคงปลอดภัย ไม่ว่าจะเป็นการใช้รหัสผ่านที่แข็งแกร่ง และใช้โปรโตคอล WPA2
  • จำกัดการเข้าถึงอุปกรณ์ IoT ทางกายภาพ เพื่อป้องกันไม่ให้ผู้ไม่ประสงค์ดีเข้ามาทำอันตรายอุปกรณ์ IoT โดยตรง
  • ยกเลิกการใช้ uPnP ซึ่งช่วยให้แฮ็คเกอร์สามารถค้นหาอุปกรณ์ IoT ได้ผ่านทางอินเทอร์เน็ต
  • รีบูตอุปกรณ์ IoT อย่างสม่ำเสมอ เนื่องจากมัลแวร์ทั่วไปจะซ่อนตัวอยู่ในหน่วยความจำชั่วคราว ถึงสามารถกำจัดได้ด้วยการปิดและเปิดใช้อุปกรณ์ใหม่

ผู้ที่สนใจสามารถดาวน์โหลดคู่มือการปกป้องอุปกรณ์ IoT จากภัยคุกคามของ McAfee ได้ฟรีที่ https://www.mcafee.com/us/resources/solution-briefs/sb-quarterly-threats-mar-2017-1.pdf

สอบถามรายละเอียดเกี่ยวกับระบบรักษาความมั่นคงปลอดภัยแบบบูรณาการของ McAfee เพิ่มเติมได้ที่ อินแกรม ไมโคร (ประเทศไทย) อีเมล TH-McAfee@ingrammicro.com ทางเรายินดีให้บริการทุกท่านอย่างเต็มรูปแบบ



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[PR] แอสเพ็นเทคเปิดตัวซอฟท์แวร์เวอร์ชั่นใหม่ aspenONE® V10 ล่าสุด

กรุงเทพฯ 16 สิงหาคม 2560  แอสเพ็น เทคโนโลยี อิงค์ (Aspen Technology, Inc. (NASDAQ:AZPN)  บริษัทผู้เชี่ยวชาญผลิตซอฟต์แวร์ชั้นนำระดับโลก เพื่อบริหารผลปฏิบัติงานของสินทรัพย์ในองค์กรในอุตสาหกรรมต่างๆ ได้ประกาศเปิดตัวเวอร์ชั่นใหม่ล่าสุดของซอฟต์แวร์ “แอสเพ็นวัน …

สัมภาษณ์ David Holmes แห่ง F5 Networks กับภัยคุกคามใน IoT และ Cloud ที่กำลังเป็นประเด็นสำคัญทั่วโลก

ทางทีมงาน TechTalkThai มีโอกาสได้สัมภาษณ์เดี่ยวกับทางคุณ David Holmes ผู้ดำรงตำแหน่ง Security Evangelist แห่ง F5 Networks ที่ทำงานอยู่ภายใน F5 Labs ซึ่งเป็น …