แนะเทคนิคการปกป้องอุปกรณ์ Internet of Things ให้มั่นคงปลอดภัยในยุคดิจิทัล

หลายองค์กรในปัจจุบันต่างเริ่มนำ Internet of Things เข้ามาใช้เพื่อ Transform ธุรกิจของตนเองเพื่อให้กลายเป็นผู้นำของตลาดในยุคดิจิทัล อย่างไรก็ตามอุปกรณ์ IoT เป็นเพียงอุปกรณ์ขนาดเล็กที่ไม่มุ่งเน้นที่ฟีเจอร์รักษาความมั่นคงปลอดภัยมากนัก ทำให้ตกเป็นเหยื่อของอาชญากรรมไซเบอร์ เช่น มัลแวร์ Mirai และถูกเปลี่ยนเป็นกองทัพซอมบี้เพื่อโจมตีแบบบ DDoS ได้ง่าย McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบบูรณาการจึงออกคำแนะนำเพื่อปกป้องอุปกรณ์ IoT จากภัยคุกคามต่างๆ ดังนี

1. ออกแบบระบบ Internet of Things โดยมีคำนึงถึงความมั่นคงปลอดภัยเป็นสำคัญ

ผู้ผลิตอุปกรณ์ IoT ต้องพิจารณาถึงความมั่นคงปลอดภัยตั้งแต่ระดับสถาปัตยกรรม อินเทอร์เฟส และการออกแบบ รวมไปถึงมีการทดสอบแนวคิดด้านความมั่นคงปลอดภัยพื้นฐานของอุปกรณ์ ไม่ว่าจะเป็นการจำแนกประเภทข้อมูลและโค้ด การติดต่อกันระหว่างแต่ละระบบ การปกป้องข้อมูลขณะจัดเก็บและขณะใช้งาน รวมไปถึงการพิสูจน์ตัวตนของผู้ใช้ นอกจากนี้ควรมีความสามารถในการอัปเดตแพทช์ด้านความมั่นคงปลอดภัย การตรวจสอบเวอร์ชัน และการตั้งค่าเริ่มต้นจากโรงงานตามแนวทางปฏิบัติที่ดีที่สุดของผู้ผลิต

2. ติดตั้งและตั้งค่าอุปกรณ์ให้มั่นคงปลอดภัย

การตั้งค่าเบื้องต้นจากโรงงานตามแนวทางปฏิบัติด้านความมั่นคงปลอดภัยที่ดีที่สุดช่วยลดความเสี่ยงของการที่อุปกรณ์ IoT จะตกเป็นเหยื่อของการโจมตีได้ เนื่องจากอุปกรณ์ IoT ส่วนใหญ่มักถูกเปิดใช้งานโดยไม่มีการตั้งค่าใดๆ เพิ่มเติม หรือมีการตั้งค่าเพียงเล็กน้อยเท่านั้น เช่น ต้องเปลี่ยนรหัสผ่านใหม่เมื่อเริ่มใช้งาน แพทช์ที่ใช้อัปเดตต้องได้รับการรับรองจากผู้ผลิตเท่านั้น ข้อมูลต้องถูกเข้ารหัส และบริหารจัดการผ่าน HTTPS เป็นต้น สำหรับการใช้งานในองค์กรขนาดใหญ่ ควรเพิ่มมาตรการควบคุมอุปกรณ์ IoT เช่นเดียวกับที่ใช้กับอุปกรณ์คอมพิวเตอร์และอุปกรณ์พกพาของพนักงาน

3. บริหารจัดการและบำรุงรักษาอย่างเหมาะสม

ถึงแม้ว่าการตั้งค่าเบื้องต้นอย่างมั่นคงปลอดภัยจากโรงงานจะช่วยเพิ่มความมั่นคงปลอดภัยให้แก่อุปกรณ์ IoT แต่สุดท้ายผู้ที่ทำหน้าที่บริหารจัดการและบำรุงรักษายังคงเป็นผู้ใช้อยู่ดี อุปกรณ์ IoT จึงควรมีความสามารถในการระบุและยืนยันตัวตนของผู้ใช้ รวมไปถึงช่วยให้ผู้ใช้สามารถกำหนดสิทธิ์ในการเข้าถึงระบบ IoT ข้อมูล และการตั้งค่าต่างๆ รวมไปถึงมีการส่ง Log ไปยังระบบจัดเก็บและวิเคราะห์ Log สำหรับตรวจสอบและแจ้งเตือนผู้ใช้เมื่อพบสิ่งผิดปกติอีกด้วย

นอกจากนี้ McAfee ยังให้คำแนะนำเชิงนโยบายและกระบวนการเพื่อให้ระบบ Internet of Things มีความมั่นคงปลอดภัย ดังนี้

  • ตรวจสอบประวัติของอุปกรณ์ IoT ให้ดีก่อนซื้อ ว่าเคยมีประวัติถูกแฮ็คหรือถูกโจมตีหรือไม่ รวมไปถึงผู้ผลิตมีวิธีแก้ปัญหาเหล่านั้นได้อย่างไร
  • อัปเดตเฟิร์มแวร์ของอุปกรณ์ IoT ให้ใหม่ล่าสุดอยู่เสมอ เพื่ออุดช่องโหว่ที่แฮ็คเกอร์อาจใช้เพื่อโจมตีอุปกรณ์ สำหรับอุปกรณ์ IoT ที่แพทช์ไม่ได้ ให้ลดความเสี่ยงด้วยการทำ Application Whitelisting แทน
  • แยกระบบเครือข่ายของ IoT ออกจากระบบเครือข่ายหลักโดยใช้ Firewall หรือ IPS รวมไปถึงปิดพอร์ตและเซอร์วิสที่ไม่ได้ใช้งานเพื่อลดช่องทางที่แฮ็คเกอร์สามารถใช้โจมตีอุปกรณ์ IoT
  • เปลี่ยนรหัสผ่านใหม่ให้มีความแข็งแกร่ง เนื่องจากรหัสผ่านดั้งเดิมจากโรงงานมักเป็นรหัสผ่านที่สามารถแคร็กได้ง่าย และเป็นหนึ่งในช่องทางที่แฮ็คเกอร์นิยมใช้โจมตีอุปกรณ์ IoT มาที่สุด
  • ตั้งค่าระบบรักษาความมั่นคงปลอดภัยบนอุปกรณ์ อุปกรณ์ IoT สำหรับใช้งานในองค์กรบางประเภทมีการตั้งค่าขั้นสูงเพื่อเพิ่มความมั่นคงปลอดภัยให้แก่ตัวอุปกรณ์เอง ผู้ดูแลระบบควรศึกษาและไม่ละเลยที่จะตั้งค่าอย่างเหมาะสม
  • เชื่อมต่ออุปกรณ์ IoT กับระบบ Wi-Fi อย่างมั่นคงปลอดภัย ไม่ว่าจะเป็นการใช้รหัสผ่านที่แข็งแกร่ง และใช้โปรโตคอล WPA2
  • จำกัดการเข้าถึงอุปกรณ์ IoT ทางกายภาพ เพื่อป้องกันไม่ให้ผู้ไม่ประสงค์ดีเข้ามาทำอันตรายอุปกรณ์ IoT โดยตรง
  • ยกเลิกการใช้ uPnP ซึ่งช่วยให้แฮ็คเกอร์สามารถค้นหาอุปกรณ์ IoT ได้ผ่านทางอินเทอร์เน็ต
  • รีบูตอุปกรณ์ IoT อย่างสม่ำเสมอ เนื่องจากมัลแวร์ทั่วไปจะซ่อนตัวอยู่ในหน่วยความจำชั่วคราว ถึงสามารถกำจัดได้ด้วยการปิดและเปิดใช้อุปกรณ์ใหม่

ผู้ที่สนใจสามารถดาวน์โหลดคู่มือการปกป้องอุปกรณ์ IoT จากภัยคุกคามของ McAfee ได้ฟรีที่ https://www.mcafee.com/us/resources/solution-briefs/sb-quarterly-threats-mar-2017-1.pdf

สอบถามรายละเอียดเกี่ยวกับระบบรักษาความมั่นคงปลอดภัยแบบบูรณาการของ McAfee เพิ่มเติมได้ที่ อินแกรม ไมโคร (ประเทศไทย) อีเมล TH-McAfee@ingrammicro.com ทางเรายินดีให้บริการทุกท่านอย่างเต็มรูปแบบ



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft เตรียมพิจารณาเพิ่ม Python เป็นสคริปต์หลักใน Excel

หลังจากที่ Microsoft เปิดรับ Feedback ผู้ใช้งาน Microsoft Excel ไปเมื่อเดือนที่ผ่านมา พบว่ามีผู้ใช้สนใจโหวดให้มีการใช้สคริปต์ Python บน Excel เป็นจำนวนมาก ส่งผลให้ Microsoft …

เตือนมัลแวร์ Triton พุ่งเป้าโครงสร้างพื้นฐานสำคัญของประเทศ สร้างอันตรายถึงชีวิต

นักวิจัยด้านความมั่นคงปลอดภัยจาก FireEye ผู้ให้บริการโซลูชัน Threat Intelligence ชื่อดังออกมาแจ้งเตือนถึงมัลแวร์ตัวใหม่ ชื่อว่า Triton ซึ่งถูกออกแบบมาสำหรับโจมตีระบบควบคุมโรงงาน (Industrial Control System: ICS) โดยเฉพาะ เสี่ยงก่อให้เกิดอุบัติเหตุซึ่งไปสู่การสูญเสียชีวิตได้ …