Page 45 - CAT Magazine
P. 45
TECH UPDATE / 45
จะเห็นว่า การติดตั้งและใช้งานอุปกรณ์ IoT โดยไม่ระมัดระวัง ไม่เพียงแต่
จะก่อให้เกิดปัญหากับผู้ใช้งานเท่านั้น แต่อาจก่อให้เกิดปัญหากับผู้อื่นได้ด้วย
แต่ก็ใช่ว่าปัญหาเหล่านี้จะไม่มีทางป้องกันเสียทีเดียว ทั้งนี้หน่วยงานที่มีบทบาท
ด้านการรักษาความปลอดภัยทั้งไซเบอร์ของประเทศไทยอย่าง ศูนย์ประสาน
การรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ThaiCERT)
มีค�าแนะน�าให้ผู้ใช้สามารถปฏิบัติตามข้อแนะน�าเหล่านี้เพื่อรักษาความมั่นคง
ปลอดภัยของอุปกรณ์ IoT ที่ใช้งานอยู่ ได้แก่
ไม่ใช้รหัสผ่านที่มากับเครื่อง เนื่องจากรหัสผ่านเหล่านี้สามารถค้นหาได้ ปิดไม่ให้เข้าถึงการตั้งค่าของเครื่องได้จากอินเทอร์เน็ต
ทั่วไปจากอินเทอร์เน็ตและมัลแวร์ที่โจมตีอุปกรณ์ IoT มีรหัสผ่านของอุปกรณ์ อุปกรณ์หลายรุ่นสามารถตั้งค่าให้ปิดการเข้าถึงส่วนที่ควบคุมการท�างาน
IoT ส่วนใหญ่ในฐานข้อมูลอยู่แล้ว สามารถเชื่อมต่อเข้ามาควบคุมเครื่อง ของอุปกรณ์จากภายนอกได้ เพื่อช่วยลดความเสียหายจากการถูกผู้ประสงค์
ได้ทันที ร้ายเชื่อมต่อเข้ามาควบคุมเครื่อง (ยังสามารถตั้งค่าของเครื่องได้จากการ
เปลี่ยนรหัสผ่านอยู่เสมอ ไม่เพียงรหัสผ่านของอุปกรณ์ IoT เท่านั้น เชื่อมต่อผ่านระบบเครือข่ายภายใน)
แต่รวมถึงอุปกรณ์เครือข่ายทั้งแบบใช้สายและไร้สายด้วย ติดตามข่าวสารและอัปเดตเฟิร์มแวร์เป็นประจ�าหากท�าได้ หากผู้ผลิต
อย่าเชื่อมต่ออินเทอร์เน็ตหากไม่จ�าเป็น อุปกรณ์ IoT บางอย่าง เช่น มีการอัปเดตเฟิร์มแวร์ของอุปกรณ์ ในหลายครั้งมักมีการแก้ไขช่องโหว่
เครื่องซักผ้า เครื่องชงกาแฟ ผู้ใช้มักจะมีความจ�าเป็นต้องใช้งานอุปกรณ์ ด้านความมั่นคงปลอดภัยรวมอยู่ด้วย ผู้ใช้ควรตรวจสอบและอัปเดตเฟิร์มแวร์
เหล่านี้เมื่ออยู่ที่บ้านเท่านั้น การเปิดให้อุปกรณ์เหล่านี้สามารถถูกเข้าถึง ให้เป็นเวอร์ชั่นล่าสุดเพื่อความปลอดภัย
ได้จากเครือข่ายอินเทอร์เน็ตอาจเป็นสิ่งที่ไม่จ�าเป็นและเพิ่มความเสี่ยง หากพบความผิดปกติอาจลอง reboot อุปกรณ์ เนื่องจากมัลแวร์ใน IoT
ด้านความมั่นคงปลอดภัย ส่วนใหญ่จะท�างานอยู่ในหน่วยความจ�าของเครื่องเท่านั้น การ reboot เครื่อง
อาจช่วยลบก�าจัดมัลแวร์ได้ (reboot เสร็จควรเปลี่ยนรหัสผ่านเพื่อป้องกัน
ไม่ให้กลับมาติดซ�้าอีกครั้ง)
เลือกอุปกรณ์ที่ไว้ใจได้ ซื้ออุปกรณ์ IoT จากผู้ผลิตที่วางใจได้ และมีประวัติ
ทางด้านการผลิตอุปกรณ์ที่มีความปลอดภัย
CAT MAGAZINE
