US-Cert เตือนให้ใช้งาน IoT อย่างมั่นคงปลอดภัย

US-Cert หรือหน่วยงานความมั่นคงปลอดภัยทางไซเบอร์ของสหรัฐฯได้ออกแนวทางการรักษาความมั่นคงปลอดภัยของอุปกรณ์ IoT เพื่อให้ผู้ใช้งานปฏิบัติตัวได้ถูกต้องลดความเสี่ยงต่อเหตุการณ์ข้อมูลรั่วไหลอย่างรู้เท่าไม่ถึงการณ์

Credit: a-image/ShutterStock

US-Cert ชี้ว่าปัจจุบัน IoT กลายมาเป็นหนึ่งในของขวัญยอดนิยมในเทศกาลต่างๆ จำพวกอุปกรณ์อัจฉริยะ เช่น ทีวี นาฬิกา แท็บแล็ต เป็นต้น แต่บ่อยครั้งที่อุปกรณ์เหล่านั้นขอให้ผู้ใช้งานแชร์ข้อมูลส่วนบุคคลหรือข้อมูลการเงินผ่านอินเทอร์เน็ต อย่างไรก็ดีผู้ผลิตอุปกรณ์ไม่ได้มีการการันตีความมั่นคงปลอดภัยของข้อมูลเหล่านั้น ซึ่งมีข่าวหลายครั้งว่ามีการเข้าถึงฐานข้อมูลออนไลน์ได้อย่างสาธารณะ ทำให้ผู้ไม่หวังดีได้รับข้อมูลของเราไปอย่างง่ายดาย ด้วยเหตุนี้ทาง US-Cert จึงได้แนะนำวิธีการใช้งานอุปกรณ์ IoT อย่างมั่นคงปลอดภัยดังนี้

1.เปิดใช้ Multi-factors Authentication (MFA) โดยส่วนใหญ่เลือกใช้มือถือเป็นอีก Factor ในการพิสูจน์ตัวตน ทั้งนี้มีผลวิจัยระบุว่า MFA ช่วยลดความเสี่ยงได้อย่างมีนัยสำคัญ

2.ตั้งรหัสผ่านให้เข้มแข็งเพราะนี่คือปัจจัยพื้นฐานที่สุดที่ช่วยป้องกันการเข้าถึงข้อมูล ซึ่งหากเดาง่ายก็จบเกม (รหัสผ่านยอดแย่ปี 2019)

3.IoT มีฟีเจอร์มากมายก็จริงแต่ขอให้ผู้ใช้ทำการเปิดเฉพาะที่จำเป็นและพิจารณาถึงความเสี่ยงที่ตามมาด้วย โดยเฉพาะเมนูด้าน Security นอกจากนี้ต้องคอยรีวิวการตั้งค่าหลังจากอัปเดตเวอร์ชันซอฟต์แวร์ใหม่ด้วย

4.หมั่นตรวจสอบการอัปเดตซอฟต์แวร์เป็นเวอร์ชันล่าสุดเสมอเพื่ออุดช่องโหว่ใหม่ๆ

5.การอนุญาตเชื่อมต่ออุปกรณ์ IoT กับอินเทอร์เน็ตหมายถึงการยอมรับการเชื่อมต่อกับคอมพิวเตอร์อีกหลายพันล้านเครื่องด้วย ดังนั้นพิจารณาให้ดีถึงผลลัพธ์ของความเสี่ยง โดยควรเปิดการเชื่อมต่อยามจำเป็นเท่านั้น

ที่มา :  https://www.us-cert.gov/ncas/current-activity/2019/12/31/secure-new-internet-connected-devices


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

AIS Enterprise Cloud ได้รับ VMware Cloud Verified Badge เติมเต็มความมั่นใจให้ธุรกิจองค์กรด้วยมาตรฐานการให้บริการ Cloud ที่ดี

AIS Business ได้ออกมาประกาศถึงการผ่านการรับรองมาตรฐานของบริการ AIS Enterprise Cloud จาก VMware อย่างเป็นทางการจากการได้รับ VMware Cloud Verified Badge ในปี 2021 ที่ผ่านมา การได้รับ VMware Cloud Verified Badge นี้ไม่เป็นเพียงเครื่องยืนยันเท่านั้นว่าบริการ AIS Enterprise Cloud เป็นบริการ VMware Cloud ที่มีคุณภาพ, ประสิทธิภาพ และการรองรับต่ออนาคตได้เป็นอย่างดีเท่านั้น แต่ยังหมายถึงการที่ AIS Enterprise Cloud จะสามารถนำเสนอโซลูชัน VMware Cloud ได้ในราคาที่คุ้มค่ายิ่งขึ้นกว่าเดิมอีกด้วย

Metro Systems Webinar: Exploring Ways to Protect: Cybersecurity Threats in a Work From Home Environment [11 พฤศจิกายน 2564 เวลา 10.00น.]

ทุกวันนี้ การโจมตีทางไซเบอร์ยังคงขยายตัวขึ้นอย่างต่อเนื่อง โดยไม่ได้มีแต่องค์กรขนาดใหญ่ หรือภาครัฐ หรือสถาบันการเงินเป็นเป้าหลัก แต่กลับกระจายไปสู่หลากหลายอุตสาหกรรม ไม่ว่าจะเป็นการศึกษา การแพทย์ พลังงาน โทรคมนาคม หรือค้าปลีก-ส่ง ก็ล้วนเป็นเป้าหมายการโมตีทางไซเบอร์ทั้งสิ้น