CDIC 2023

US-Cert เตือนให้ใช้งาน IoT อย่างมั่นคงปลอดภัย

US-Cert หรือหน่วยงานความมั่นคงปลอดภัยทางไซเบอร์ของสหรัฐฯได้ออกแนวทางการรักษาความมั่นคงปลอดภัยของอุปกรณ์ IoT เพื่อให้ผู้ใช้งานปฏิบัติตัวได้ถูกต้องลดความเสี่ยงต่อเหตุการณ์ข้อมูลรั่วไหลอย่างรู้เท่าไม่ถึงการณ์

Credit: a-image/ShutterStock

US-Cert ชี้ว่าปัจจุบัน IoT กลายมาเป็นหนึ่งในของขวัญยอดนิยมในเทศกาลต่างๆ จำพวกอุปกรณ์อัจฉริยะ เช่น ทีวี นาฬิกา แท็บแล็ต เป็นต้น แต่บ่อยครั้งที่อุปกรณ์เหล่านั้นขอให้ผู้ใช้งานแชร์ข้อมูลส่วนบุคคลหรือข้อมูลการเงินผ่านอินเทอร์เน็ต อย่างไรก็ดีผู้ผลิตอุปกรณ์ไม่ได้มีการการันตีความมั่นคงปลอดภัยของข้อมูลเหล่านั้น ซึ่งมีข่าวหลายครั้งว่ามีการเข้าถึงฐานข้อมูลออนไลน์ได้อย่างสาธารณะ ทำให้ผู้ไม่หวังดีได้รับข้อมูลของเราไปอย่างง่ายดาย ด้วยเหตุนี้ทาง US-Cert จึงได้แนะนำวิธีการใช้งานอุปกรณ์ IoT อย่างมั่นคงปลอดภัยดังนี้

1.เปิดใช้ Multi-factors Authentication (MFA) โดยส่วนใหญ่เลือกใช้มือถือเป็นอีก Factor ในการพิสูจน์ตัวตน ทั้งนี้มีผลวิจัยระบุว่า MFA ช่วยลดความเสี่ยงได้อย่างมีนัยสำคัญ

2.ตั้งรหัสผ่านให้เข้มแข็งเพราะนี่คือปัจจัยพื้นฐานที่สุดที่ช่วยป้องกันการเข้าถึงข้อมูล ซึ่งหากเดาง่ายก็จบเกม (รหัสผ่านยอดแย่ปี 2019)

3.IoT มีฟีเจอร์มากมายก็จริงแต่ขอให้ผู้ใช้ทำการเปิดเฉพาะที่จำเป็นและพิจารณาถึงความเสี่ยงที่ตามมาด้วย โดยเฉพาะเมนูด้าน Security นอกจากนี้ต้องคอยรีวิวการตั้งค่าหลังจากอัปเดตเวอร์ชันซอฟต์แวร์ใหม่ด้วย

4.หมั่นตรวจสอบการอัปเดตซอฟต์แวร์เป็นเวอร์ชันล่าสุดเสมอเพื่ออุดช่องโหว่ใหม่ๆ

5.การอนุญาตเชื่อมต่ออุปกรณ์ IoT กับอินเทอร์เน็ตหมายถึงการยอมรับการเชื่อมต่อกับคอมพิวเตอร์อีกหลายพันล้านเครื่องด้วย ดังนั้นพิจารณาให้ดีถึงผลลัพธ์ของความเสี่ยง โดยควรเปิดการเชื่อมต่อยามจำเป็นเท่านั้น

ที่มา :  https://www.us-cert.gov/ncas/current-activity/2019/12/31/secure-new-internet-connected-devices


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

5 เครื่องมือโอเพ่นซอร์สสแกนหาช่องโหว่

หลายท่านอาจคงมีเครื่องมือการสแกนหาช่องโหว่อยู่แล้วในมุมมองต่างๆ แต่ในบทความนี้เราขอพาทุกท่านไปรู้จักกับ 5 เครื่องมือฟรี ที่ช่วยตอบโจทย์การค้นหาช่องโหว่

เดลล์ เทคโนโลยีส์ เปิดตัว Dell APEX Cloud Platform for Microsoft Azure ส่งมอบนวัตกรรมไฮบริดคลาวด์สำหรับองค์กร [Guest Post]

เดลล์ เทคโนโลยีส์ ประกาศความพร้อมของ Dell APEX Cloud Platform for Microsoft ระบบเทิร์นคีย์แบบบูรณาการที่ได้รับการพัฒนาขึ้นด้วยความร่วมมือกับไมโครซอฟท์ เพื่อเสริมเพิ่มเติมประสบการณ์ Microsoft Azure ไฮบริดคลาวด์ ไปยังสภาพแวดล้อมของดาต้าเซ็นเตอร์และระบบเอดจ์ปลายทาง