US-Cert เตือนให้ใช้งาน IoT อย่างมั่นคงปลอดภัย

US-Cert หรือหน่วยงานความมั่นคงปลอดภัยทางไซเบอร์ของสหรัฐฯได้ออกแนวทางการรักษาความมั่นคงปลอดภัยของอุปกรณ์ IoT เพื่อให้ผู้ใช้งานปฏิบัติตัวได้ถูกต้องลดความเสี่ยงต่อเหตุการณ์ข้อมูลรั่วไหลอย่างรู้เท่าไม่ถึงการณ์

US-Cert ชี้ว่าปัจจุบัน IoT กลายมาเป็นหนึ่งในของขวัญยอดนิยมในเทศกาลต่างๆ จำพวกอุปกรณ์อัจฉริยะ เช่น ทีวี นาฬิกา แท็บแล็ต เป็นต้น แต่บ่อยครั้งที่อุปกรณ์เหล่านั้นขอให้ผู้ใช้งานแชร์ข้อมูลส่วนบุคคลหรือข้อมูลการเงินผ่านอินเทอร์เน็ต อย่างไรก็ดีผู้ผลิตอุปกรณ์ไม่ได้มีการการันตีความมั่นคงปลอดภัยของข้อมูลเหล่านั้น ซึ่งมีข่าวหลายครั้งว่ามีการเข้าถึงฐานข้อมูลออนไลน์ได้อย่างสาธารณะ ทำให้ผู้ไม่หวังดีได้รับข้อมูลของเราไปอย่างง่ายดาย ด้วยเหตุนี้ทาง US-Cert จึงได้แนะนำวิธีการใช้งานอุปกรณ์ IoT อย่างมั่นคงปลอดภัยดังนี้

1.เปิดใช้ Multi-factors Authentication (MFA) โดยส่วนใหญ่เลือกใช้มือถือเป็นอีก Factor ในการพิสูจน์ตัวตน ทั้งนี้มีผลวิจัยระบุว่า MFA ช่วยลดความเสี่ยงได้อย่างมีนัยสำคัญ

2.ตั้งรหัสผ่านให้เข้มแข็งเพราะนี่คือปัจจัยพื้นฐานที่สุดที่ช่วยป้องกันการเข้าถึงข้อมูล ซึ่งหากเดาง่ายก็จบเกม (รหัสผ่านยอดแย่ปี 2019)

3.IoT มีฟีเจอร์มากมายก็จริงแต่ขอให้ผู้ใช้ทำการเปิดเฉพาะที่จำเป็นและพิจารณาถึงความเสี่ยงที่ตามมาด้วย โดยเฉพาะเมนูด้าน Security นอกจากนี้ต้องคอยรีวิวการตั้งค่าหลังจากอัปเดตเวอร์ชันซอฟต์แวร์ใหม่ด้วย

4.หมั่นตรวจสอบการอัปเดตซอฟต์แวร์เป็นเวอร์ชันล่าสุดเสมอเพื่ออุดช่องโหว่ใหม่ๆ

5.การอนุญาตเชื่อมต่ออุปกรณ์ IoT กับอินเทอร์เน็ตหมายถึงการยอมรับการเชื่อมต่อกับคอมพิวเตอร์อีกหลายพันล้านเครื่องด้วย ดังนั้นพิจารณาให้ดีถึงผลลัพธ์ของความเสี่ยง โดยควรเปิดการเชื่อมต่อยามจำเป็นเท่านั้น

ที่มา :  https://www.us-cert.gov/ncas/current-activity/2019/12/31/secure-new-internet-connected-devices