Cybersecurity

แนวทางเริ่มต้นวิเคราะห์ความปลอดภัยให้กับอุปกรณ์ IoT สำหรับผู้เชี่ยวชาญ

อุปกรณ์ IoT (Internet of Things) ต้องได้รับการดูแลความปลอดภัยอย่างไร?

ทุกวันนี้การโจมตีที่เกิดขึ้นกับอุปกรณ์ IoT มาจากหลายช่องทางทั้งไฟล์ ลิงก์อันตราย หรือเว็บไซต์ปลอม

แต่เมื่อพูดถึงอุปกรณ์ Internet of Things (IoT) วิธีการจะแตกต่างจากปกตินิดหน่อย เพราะในหลายอุปกรณ์ไม่มีหน้าจอสำหรับผู้ใช้ และมักมีช่องโหว่อยู่ด้วย

ความยากของอุปกรณ์ IoT ก็คือความแตกต่างของแต่ละอุปกรณ์ เพราะผู้ผลิตต่างก็มีเฟิร์มแวร์ของตัวเอง ใช้โปรโตคอลต่างกัน และมีรูปแบบโปรแกรมต่างๆกัน หากเราต้องการวิเคราะห์จะต้องเข้าใจการออกแบบของอุปกรณ์ก่อน และค้นหาว่ามีส่วนประกอบใดเกี่ยวข้องบ้าง การติดต่อสื่อสารผ่านช่องทางไหน เพื่อหาว่าการทำงานเป็นอย่างไร โดยอาจจะวาดแผนผังไว้ก็ได้

เมื่อเตรียมการขั้นตอนนี้เสร็จแล้วคุณจะทราบว่าการโจมตีจะเกิดขึ้นตรงไหนได้บ้างและรู้ปัจจัยที่ส่งผลกระทบ ข้อมูลทั้งหมดที่เราได้มาเพื่อ เลือกทราฟฟิคเข้าออกจากการอุปกรณ์ อย่าง Bluetooth, คลื่นวิทยุ, Wi-Fi, หรือคลื่นอินฟราเรด

อุปกรณ์ IoT อย่างของเล่น, กล้องวงจรปิด, นาฬิกา และอุปกรณ์สมาร์ทต่างๆ อุปกรณ์เหล่านี้อาจส่งข้อมูลโดยที่ไม่มีการเข้ารหัสก่อน ทำให้แฮกเกอร์สามารถแอบดูข้อมูลที่ส่งไปมาได้

ด้วยเหตุผลนี้เราจึงจำเป็นต้องดักการส่งสัญญาณต่างๆ ก่อนความเสียหายจะเกิดขึ้น

Author: Cecilia Pastorino
Source:
https://www.welivesecurity.com/2018/03/02/start-analyzing-security-iot-devices/

Translated by: Worapon H.

%d bloggers like this: