CDIC 2023

ผลสำรวจชี้ ผู้ใช้ยังขาดความรู้ด้านความมั่นคงปลอดภัยของการใช้ Router

Broadband Genie ได้ทำการสำรวจผู้ใช้ Router รวม 2,205 ราย พบมีเพียงสิบกว่าเปอร์เซ็นเท่านั้นที่หมั่นอัปเดตเฟิร์มแวร์และเปลี่ยนไม่ใช้รหัสผ่านจากโรงงาน ในขณะที่ผู้ใช้ส่วนใหญ่ยังคงขาดความรู้ด้านความมั่นคงปลอดภัยของการใช้ Router

Broadband Genie ระบุว่า ในช่วงไม่กี่ปีมานี้ ปัญหาเรื่อง Router ถูกโจมตีเพื่อใช้เป็น Botnet มีแนวโน้มเพิ่งสูงขึ้นมาก ซึ่ง 2 สาเหตุหลักมาจากการโจมตีช่องโหว่ของ Router และการแฮ็กอุปกรณ์ที่ใช้ชื่อล็อกอินและรหัสผ่านดั้งเดิมจากโรงงาน โดยผลสำรวจพบว่าเป็นไปตามที่ผู้เชี่ยวชาญหลายรายกังวัล คือ ผู้ใช้ยังคงขาดความรู้ในการทำให้ Router ของตนมั่นคงปลอดภัย

จากการสำรวจผู้ใช้รวม 2,205 รายพบว่ามีเพียง 14% เท่านั้นที่หมั่นอัปเดตเฟิร์มแวร์เป็นเวอร์ชันล่าสุดสม่ำเสมอ ในขณะที่มีเพียง 18% เท่านั้นที่เปลี่ยนชื่อผู้ใช้และรหัสผ่านใหม่ไม่ให้ซ้ำกับของเดิมที่มาจากโรงงาน นั่นหมายความว่าประมาณร้อยละ 80 ของ Router ที่ใช้งานกันอยู่มีความเสี่ยงที่จะถูกโจมตีให้กลายเป็น Botnet ได้

Credit: www.broadbandgenie.co.uk

ผลสำรวจที่น่าสนใจอื่นๆ มีดังนี้

  • 31% ของผู้ใช้เปลี่ยนรหัสผ่าน Wi-Fi ไม่ให้ซ้ำกับรหัสผ่านแอดมิน
  • 30% เคยเข้าหน้าแอดมินเพื่อตรวจสอบว่ามีอุปกรณ์อื่นเชื่อมต่อกับ Router อยู่หรือไม่
  • 51% ของผู้ใช้ไม่เคยเปลี่ยนแปลงการตั้งค่าใดๆ เลย

นอกจากนี้ ผลสำรวจยังระบุอีกว่า สาเหตุที่ผู้ใช้ไม่เคยเปลี่ยนแปลงการตั้งค่าใดๆ เนื่องจากส่วนใหญ่ไม่ทราบว่าต้องตั้งค่าอย่างไร รวมไปถึงไม่ทราบด้วยว่าเป็นสิ่งที่ตนเองควรทำเพื่อความมั่นคงปลอดภัย ซึ่งตรงจุดนี้เอง Broadband Genie ให้ความเห็นว่าเป็นปัญหาของทั้งฝั่งผู้ผลิตและฝั่งผู้ใช้ โดยฝั่งผู้ผลิตควรปรับอินเทอร์เฟสให้สามารถอัปเดตเฟิร์มแวร์ได้สะดวกมากยิ่งขึ้น และสุ่มรหัสผ่านจากโรงงานให้แตกต่างกันไปในแต่ละอุปกรณ์ รวมไปถึงออกคู่มือแนะนำวิธีใช้งาน Router อย่างมั่นคงปลอดภัยเบื้องต้นให้ผู้ใช้ได้ศึกษาและปฏิบัติตาม

Credit: www.broadbandgenie.co.uk

ที่มา: https://www.bleepingcomputer.com/news/security/survey-reveals-users-have-no-clue-about-router-security/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

WatchGuard AuthPoint MFA ระบบยืนยันตัวตน 2 ชั้น ป้องกันรหัสผ่านถูกแฮ็ก [Guest Post]

WatchGuard AuthPoint MFA ระบบยืนยันตัวตน 2 ชั้น ป้องกันรหัสผ่านถูกแฮ็ก รับมือการขโมยข้อมูลระดับสูง แฮ็กเกอร์มักใช้การโจมตีทางวิศวกรรมสังคมเพื่อเข้าถึงข้อมูลประจำตัวขององค์กรและเจาะระบบเครือข่ายขนาดใหญ่ เมื่อโจมตีเข้าสู่เครือข่ายองค์กร แฮ็กเกอร์มักจะใช้ข้อมูลประจำตัวการเข้าสู่ระบบของพนักงานที่ถูกขโมยเพื่อเข้าถึง VPN และระบบเครือข่าย

Whoscall เตือน!! ระวังมิจฉาชีพใช้ AI ปลอมเสียง หลอกลวงเหยื่อ [Guest Post]

Gogolook ผู้พัฒนาแอปพลิเคชัน Whoscall และผู้ให้บริการทางด้านเทคโนโลยี เพื่อความเชื่อมั่น (TrustTech) เตือนภัยมิจฉาชีพในประเทศไทยเริ่มใช้วิธีหลอกลวงใหม่ด้วยเทคโนโลยี AI ปลอมเสียง คำเตือนดังกล่าวเกิดขึ้นในขณะที่ Gogolook เข้าร่วมเป็นพันธมิตรองค์กรต่อต้านกลโกงระดับโลก GASA (The Global …