Breaking News
AMR | Citrix Webinar: The Next New Normal

US-Cert เตือนให้ใช้งาน IoT อย่างมั่นคงปลอดภัย

US-Cert หรือหน่วยงานความมั่นคงปลอดภัยทางไซเบอร์ของสหรัฐฯได้ออกแนวทางการรักษาความมั่นคงปลอดภัยของอุปกรณ์ IoT เพื่อให้ผู้ใช้งานปฏิบัติตัวได้ถูกต้องลดความเสี่ยงต่อเหตุการณ์ข้อมูลรั่วไหลอย่างรู้เท่าไม่ถึงการณ์

Credit: a-image/ShutterStock

US-Cert ชี้ว่าปัจจุบัน IoT กลายมาเป็นหนึ่งในของขวัญยอดนิยมในเทศกาลต่างๆ จำพวกอุปกรณ์อัจฉริยะ เช่น ทีวี นาฬิกา แท็บแล็ต เป็นต้น แต่บ่อยครั้งที่อุปกรณ์เหล่านั้นขอให้ผู้ใช้งานแชร์ข้อมูลส่วนบุคคลหรือข้อมูลการเงินผ่านอินเทอร์เน็ต อย่างไรก็ดีผู้ผลิตอุปกรณ์ไม่ได้มีการการันตีความมั่นคงปลอดภัยของข้อมูลเหล่านั้น ซึ่งมีข่าวหลายครั้งว่ามีการเข้าถึงฐานข้อมูลออนไลน์ได้อย่างสาธารณะ ทำให้ผู้ไม่หวังดีได้รับข้อมูลของเราไปอย่างง่ายดาย ด้วยเหตุนี้ทาง US-Cert จึงได้แนะนำวิธีการใช้งานอุปกรณ์ IoT อย่างมั่นคงปลอดภัยดังนี้

1.เปิดใช้ Multi-factors Authentication (MFA) โดยส่วนใหญ่เลือกใช้มือถือเป็นอีก Factor ในการพิสูจน์ตัวตน ทั้งนี้มีผลวิจัยระบุว่า MFA ช่วยลดความเสี่ยงได้อย่างมีนัยสำคัญ

2.ตั้งรหัสผ่านให้เข้มแข็งเพราะนี่คือปัจจัยพื้นฐานที่สุดที่ช่วยป้องกันการเข้าถึงข้อมูล ซึ่งหากเดาง่ายก็จบเกม (รหัสผ่านยอดแย่ปี 2019)

3.IoT มีฟีเจอร์มากมายก็จริงแต่ขอให้ผู้ใช้ทำการเปิดเฉพาะที่จำเป็นและพิจารณาถึงความเสี่ยงที่ตามมาด้วย โดยเฉพาะเมนูด้าน Security นอกจากนี้ต้องคอยรีวิวการตั้งค่าหลังจากอัปเดตเวอร์ชันซอฟต์แวร์ใหม่ด้วย

4.หมั่นตรวจสอบการอัปเดตซอฟต์แวร์เป็นเวอร์ชันล่าสุดเสมอเพื่ออุดช่องโหว่ใหม่ๆ

5.การอนุญาตเชื่อมต่ออุปกรณ์ IoT กับอินเทอร์เน็ตหมายถึงการยอมรับการเชื่อมต่อกับคอมพิวเตอร์อีกหลายพันล้านเครื่องด้วย ดังนั้นพิจารณาให้ดีถึงผลลัพธ์ของความเสี่ยง โดยควรเปิดการเชื่อมต่อยามจำเป็นเท่านั้น

ที่มา :  https://www.us-cert.gov/ncas/current-activity/2019/12/31/secure-new-internet-connected-devices



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video Webinar] Protection Everywhere – Protect Users On/Off-network with One Unified by McAfee Web Security Gateway

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย McAfee Webinar เรื่อง “Protection Everywhere – Protect Users On/Off-network with One Unified by McAfee …

SolarWinds Webinar: เฝ้าระวังปัญหา IT ที่ไม่คาดฝัน โดยเรียนรู้จากสถานการณ์ปัจจุบัน

SolarWinds ร่วมกับ Westcon Group (Thailand) ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT เข้าร่วม SolarWinds Webinar เรื่อง “เฝ้าระวังปัญหา IT ที่ไม่คาดฝัน โดยเรียนรู้จากสถานการณ์ปัจจุบัน” พร้อมอัปเดตเทคโนโลยีด้าน IT Operation Management (ITOM) ล่าสุดให้สอดคล้องกับ New Normal ของการทำงานในองค์กร เช่น การพลิกโฉมธุรกิจ, การเปลี่ยนแปลงอย่างไม่คาดฝัน หรือการทำงานจากภายนอกสถานที่ ในวันพฤหัสบดีที่ 11 มิถุนายน 2020 เวลา 14:00 - 15:00 น. ผ่าน Live Webinar ฟรี