อย่าลืมรักษาความปลอดภัยให้กับบ้านอัจฉริยะของคุณ
- รายงานล่าสุดของ Bitdefender เน้นย้ำถึงช่องโหว่ด้านความปลอดภัยที่ร้ายแรงในกล้องรักษาความปลอดภัยภายในบ้านที่ได้รับความนิยม
- ผู้เชี่ยวชาญกล่าวว่าอุปกรณ์สมาร์ทโฮมจำนวนมากไม่ได้รวมกลไกการรักษาความปลอดภัยที่เพียงพอ
- ผู้คนควรเลือกอุปกรณ์อัจฉริยะหลังจากพิจารณาอย่างถี่ถ้วนและใช้เวลาในการรักษาความปลอดภัย
ในความเร่งรีบในการตกแต่งบ้านของเราด้วยอุปกรณ์อัจฉริยะ เรามักจะลืมไปว่าสิ่งที่ต้องทำคืออุปกรณ์เครื่องเดียวที่มีความปลอดภัยต่ำสำหรับแฮ็กเกอร์ที่จะแอบเข้าไปในเครือข่ายในบ้านของเรา
Bitdefender เพิ่งเผยแพร่ รายงานจุดอ่อนที่ร้ายแรง ในกล้องรักษาความปลอดภัยภายในบ้านของ Wyze ซึ่งหากปล่อยทิ้งไว้โดยไม่ได้รับการรักษา อาจทำให้แฮ็กเกอร์สามารถเจาะเข้าไปในฟีดของกล้องได้ ด้วยตลาดสมาร์ทโฮมคาดว่าจะพุ่งขึ้นสู่ 3.27 พันล้านดอลลาร์ในปี 2565จึงไม่แปลกใจเลยที่อุปกรณ์อัจฉริยะเหล่านี้กำลังเติบโตขึ้นเรื่อยๆ เป้าหมายยอดนิยมของอาชญากรไซเบอร์.
"เมื่อต้องการซื้อระบบรักษาความปลอดภัยหรืออุปกรณ์ IoT ใหม่สำหรับบ้าน ผู้ใช้ควรทำ Due Diligence ก่อน นอกเหนือไปจากการเปรียบเทียบราคา" แดน เบอร์เต, ผู้อำนวยการ IoT Security ที่
สมองฟอง
อุปกรณ์อัจฉริยะ หรือที่เรียกว่า Internet of Things (IoT) เป็นอุปกรณ์สำหรับบ้านแบบดั้งเดิม เช่น ทีวี กริ่งประตู จอภาพสำหรับเด็ก ไฟ เทอร์โมสแตท และเครื่องใช้ในบ้านทุกชนิดที่เชื่อมต่ออินเทอร์เน็ตเพื่อให้เราควบคุมและตรวจสอบได้ จากระยะไกล
Russ Munisteri, ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และผู้ช่วยผู้อำนวยการฝ่ายการศึกษาที่ MyComputerCareerบอกกับ Lifewire ว่าในขณะที่บริษัทต่าง ๆ กำลังสะดุดกันเพื่ออัดคุณสมบัติเพิ่มเติมลงในอุปกรณ์ของพวกเขา แต่การรักษาความปลอดภัยกลับกลายเป็นเบาะหลังอย่างน่าเสียดาย
"อุปกรณ์ IoT ให้ความสำคัญกับคุณลักษณะที่เป็นมิตรกับผู้ใช้ซึ่งได้รับการพัฒนาอย่างรวดเร็ว แต่ขาดอุปกรณ์และความปลอดภัยของเครือข่าย" Munisteri กล่าวผ่านอีเมล
รายงานของ Bitdefender เป็นข้อพิสูจน์ว่าอุปกรณ์อัจฉริยะที่มีมาตรการรักษาความปลอดภัยที่อ่อนแอหรือไม่เหมาะสมสามารถนำไปสู่ผลลัพธ์ที่หายนะและเปลี่ยนอุปกรณ์รักษาความปลอดภัยให้เป็นเครื่องมือสอดแนม ปีที่แล้ว นักวิจัยด้านความปลอดภัยที่ Nozomi Networks ค้นพบข้อบกพร่อง ในซอฟต์แวร์ที่ใช้กับอุปกรณ์อัจฉริยะทุกประเภท และสามารถนำไปใช้เพื่อสอดแนมผู้คนผ่านอุปกรณ์เฝ้าระวังเด็ก กล้องรักษาความปลอดภัยภายในบ้าน และกริ่งประตูอัจฉริยะ
Caveat Emptor
เมื่อพิจารณาถึงความเสี่ยงแล้ว Matt Tett, Advisor & Subject Matter Expert ที่ IoT Security Trust Markขอแนะนำผู้ที่ต้องการซื้ออุปกรณ์เชื่อมต่ออินเทอร์เน็ตใหม่สำหรับบ้านของตน ไม่ควรทำเช่นนั้นโดยไม่คำนึงถึงการตั้งค่าความปลอดภัย ความปลอดภัย และความเป็นส่วนตัวของผลิตภัณฑ์
Berte แนะนำให้ติดกับแบรนด์ที่มีชื่อเสียงและหลีกเลี่ยงการถูกดูดโดยแบรนด์ที่ไม่รู้จักราคาถูก “บ่อยครั้ง [แบรนด์ที่ไม่รู้จัก] เหล่านี้หักมุมในการพัฒนาและการผลิต รวมถึงมาตรการรักษาความปลอดภัย” Berte กล่าว
อันที่จริง บริษัทรักษาความปลอดภัย A&O IT Group เคยมีมาก่อน แบ่งปันรายละเอียด เกี่ยวกับมาตรการรักษาความปลอดภัยที่หละหลวมในปลั๊กอัจฉริยะราคาถูกและใช้กันอย่างแพร่หลาย ซึ่งอาจทำให้ข้อมูลรับรอง Wi-Fi ของเจ้าของรั่วไหลได้
"อุปกรณ์ IoT ให้ความสำคัญกับคุณลักษณะที่เป็นมิตรต่อผู้ใช้ซึ่งได้รับการพัฒนาอย่างรวดเร็ว แต่ขาดอุปกรณ์และความปลอดภัยของเครือข่าย"
ผู้เชี่ยวชาญด้านความปลอดภัย IoT ทุกคนมีความเห็นเป็นเอกฉันท์ว่าก่อนที่จะซื้ออุปกรณ์อัจฉริยะ ผู้คนควรตรวจสอบให้แน่ใจว่าอุปกรณ์เหล่านี้ใช้การเข้ารหัสและผลักดันการอัปเดตความปลอดภัยและแพตช์โดยอัตโนมัติ Berte เสริมว่าโปรแกรมที่ดีจริงๆ จะโฮสต์โปรแกรม Bug Bounty ซึ่งเป็นคำเชิญให้นักวิจัยด้านความปลอดภัยบุคคลที่สามค้นหาข้อบกพร่องในอุปกรณ์เพื่อรับรางวัลทางการเงิน
แต่นั่นไม่ใช่จุดสิ้นสุดของมัน ส่วนใหญ่ถ้าไม่ใช่ทั้งหมด อุปกรณ์ IoT จะจัดส่งโดยไม่มีรหัสผ่านหรือรหัสทั่วไป ซึ่งหลายคนไม่เคยเปลี่ยน กันกระสุน เพิ่งค้นพบ อุปกรณ์ Raspberry Pi กว่า 200,000 เครื่องที่เชื่อมต่อกับอินเทอร์เน็ตซึ่งเจ้าของไม่ต้องการเปลี่ยนรหัสผ่านเริ่มต้น
นอกจากการตั้งรหัสผ่านที่รัดกุมแล้ว Munisteri ยังแนะนำให้ปิดการใช้งานคุณสมบัติที่ไม่ต้องการในอุปกรณ์อีกด้วย "คุณลักษณะที่เปิดใช้งานเป็นช่องโหว่ที่รอการใช้ประโยชน์ ฉันขอแนะนำอย่างยิ่งให้พยายามทำความเข้าใจกับแต่ละฉากและปิดการใช้งานทุกอย่างที่ไม่จำเป็น” Munisteri เน้นย้ำ
นอกจากนี้ ผู้เชี่ยวชาญทุกคนยังแนะนำให้เชื่อมต่ออุปกรณ์อัจฉริยะกับเครือข่ายที่แยกจากเครือข่ายที่ใช้โดยอุปกรณ์อื่นๆ ที่มีข้อมูลอันมีค่า เช่น แล็ปท็อป หากไม่สามารถทำได้ Berte แนะนำให้เพิ่มการรักษาความปลอดภัยอีกชั้นหนึ่งเพื่อปกป้องอุปกรณ์ IoT จากแฮกเกอร์ ไวรัส และสปายแวร์ โดยใช้เฟิร์มแวร์ความปลอดภัย เช่น Netgear Armor
อย่างไรก็ตาม ความรับผิดชอบของอุปกรณ์ IoT ในบ้านอัจฉริยะด้านความปลอดภัยไม่ใช่ความรับผิดชอบของเจ้าของแต่เพียงผู้เดียว Tett แบ่งปันว่าแนวทางปฏิบัติที่ดีในปัจจุบันทั่วโลกมีไว้สำหรับผู้ผลิตอุปกรณ์ IoT สำหรับผู้บริโภคถึง รวมมาตรการรักษาความปลอดภัยที่ดีในผลิตภัณฑ์ของตนตั้งแต่เริ่มต้น แทนที่จะพยายามยึดติดไว้ หลังจากนั้น
“ความรับผิดชอบในการจัดหากลไกการรักษาความปลอดภัย ความเป็นส่วนตัว และความปลอดภัยที่ดีควรเริ่มต้นที่ผู้ผลิต ไม่ใช่ผู้บริโภค” Tett กล่าว