SUSE by Ingram

US-Cert เตือนให้ใช้งาน IoT อย่างมั่นคงปลอดภัย

US-Cert หรือหน่วยงานความมั่นคงปลอดภัยทางไซเบอร์ของสหรัฐฯได้ออกแนวทางการรักษาความมั่นคงปลอดภัยของอุปกรณ์ IoT เพื่อให้ผู้ใช้งานปฏิบัติตัวได้ถูกต้องลดความเสี่ยงต่อเหตุการณ์ข้อมูลรั่วไหลอย่างรู้เท่าไม่ถึงการณ์

Credit: a-image/ShutterStock

US-Cert ชี้ว่าปัจจุบัน IoT กลายมาเป็นหนึ่งในของขวัญยอดนิยมในเทศกาลต่างๆ จำพวกอุปกรณ์อัจฉริยะ เช่น ทีวี นาฬิกา แท็บแล็ต เป็นต้น แต่บ่อยครั้งที่อุปกรณ์เหล่านั้นขอให้ผู้ใช้งานแชร์ข้อมูลส่วนบุคคลหรือข้อมูลการเงินผ่านอินเทอร์เน็ต อย่างไรก็ดีผู้ผลิตอุปกรณ์ไม่ได้มีการการันตีความมั่นคงปลอดภัยของข้อมูลเหล่านั้น ซึ่งมีข่าวหลายครั้งว่ามีการเข้าถึงฐานข้อมูลออนไลน์ได้อย่างสาธารณะ ทำให้ผู้ไม่หวังดีได้รับข้อมูลของเราไปอย่างง่ายดาย ด้วยเหตุนี้ทาง US-Cert จึงได้แนะนำวิธีการใช้งานอุปกรณ์ IoT อย่างมั่นคงปลอดภัยดังนี้

1.เปิดใช้ Multi-factors Authentication (MFA) โดยส่วนใหญ่เลือกใช้มือถือเป็นอีก Factor ในการพิสูจน์ตัวตน ทั้งนี้มีผลวิจัยระบุว่า MFA ช่วยลดความเสี่ยงได้อย่างมีนัยสำคัญ

2.ตั้งรหัสผ่านให้เข้มแข็งเพราะนี่คือปัจจัยพื้นฐานที่สุดที่ช่วยป้องกันการเข้าถึงข้อมูล ซึ่งหากเดาง่ายก็จบเกม (รหัสผ่านยอดแย่ปี 2019)

3.IoT มีฟีเจอร์มากมายก็จริงแต่ขอให้ผู้ใช้ทำการเปิดเฉพาะที่จำเป็นและพิจารณาถึงความเสี่ยงที่ตามมาด้วย โดยเฉพาะเมนูด้าน Security นอกจากนี้ต้องคอยรีวิวการตั้งค่าหลังจากอัปเดตเวอร์ชันซอฟต์แวร์ใหม่ด้วย

4.หมั่นตรวจสอบการอัปเดตซอฟต์แวร์เป็นเวอร์ชันล่าสุดเสมอเพื่ออุดช่องโหว่ใหม่ๆ

5.การอนุญาตเชื่อมต่ออุปกรณ์ IoT กับอินเทอร์เน็ตหมายถึงการยอมรับการเชื่อมต่อกับคอมพิวเตอร์อีกหลายพันล้านเครื่องด้วย ดังนั้นพิจารณาให้ดีถึงผลลัพธ์ของความเสี่ยง โดยควรเปิดการเชื่อมต่อยามจำเป็นเท่านั้น

ที่มา :  https://www.us-cert.gov/ncas/current-activity/2019/12/31/secure-new-internet-connected-devices

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

DuckDuckGo ผู้ให้บริการ Search Engine ที่เน้นเรื่อง Privacy มีผู้ใช้งานต่อวันเกิน 100 ล้านครั้งแล้ว

DuckDuckGo ผู้ให้บริการระบบ Search Engine ที่มีการรักษาความเป็นส่วนตัวของผู้ใช้งานอย่างเข้มงวด ได้เผยถึงสถิติผู้ใช้งานทำการค้นหาข้อมูลต่อวันเกิน 100 ล้านครั้งแล้ว

รู้จัก AI Incident Database แหล่งรวมข้อมูลปัญหาที่เคยเกิดขึ้นกับระบบ AI สำหรับใช้เป็นกรณีศึกษา

สำหรับนักวิจัยทางด้าน AI การสร้าง AI ให้สามารถใช้งานได้โดยไม่มีความผิดพลาดเกิดขึ้นเลยนั้นถือเป็นเรื่องยาก และทางเว็บไซต์ AI Incident Database หรือ AIID ก็ได้รวบรวมเอากรณีศึกษาปัญหาที่เคยเกิดขึ้นกับระบบ AI ทั่วโลกเอาไว้ รวมถึงยังเปิดให้สามารถส่งกรณีของปัญหาเข้าไปให้นักวิจัยรายอื่นทั่วโลกได้นำไปศึกษากันได้ด้วย