Clear
Lead Graphic Papers

ข่าวสั้น

สหภาพยุโรปเตรียมออกข้อบังคับอุปกรณ์ IoT, CSA เผยแพร่ข้อแนะนำด้านความมั่นคงปลอดภัย

สหภาพยุโรปเตรียมร่างข้อกำหนดด้านความมั่นคงปลอดภัยเพื่อควบคุมการติดตั้งและใช้งานอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตได้ (Internet of Things - IoT) เช่น กล้องวงจรปิด หรือเครื่องบันทึกภาพวิดีโอ เป็นต้น เนื่องจากพบว่าอุปกรณ์เหล่านี้มีระบบความมั่นคงปลอดภัยต่ำหรือไม่มีเลย ซึ่งก่อให้เกิดปัญหาผู้ประสงค์ร้ายสามารถควบคุมอุปกรณ์เหล่านี้เพื่อใช้ในการโจมตีระบบได้ (ข่าวเก่า https://www.thaicert.or.th/newsbite/2016-09-30-01.html#2016-09-30-01)

ก่อนหน้านี้ อุปกรณ์ IoT ถูกผลิตมาโดยที่ผู้ผลิตไม่ได้ให้ความสำคัญกับเรื่องความมั่นคงปลอดภัยมากพอ เช่น ฝังรหัสผ่านสำหรับตั้งค่าระบบมาในตัวอุปกรณ์โดยไม่สามารถเปลี่ยนได้ หรือซอฟต์แวร์ควบคุมมีช่องโหว่แต่ไม่มีวิธีการอัปเดตแพตช์ที่ผู้ใช้สามารถทำได้ง่าย เป็นต้น ซึ่งช่องโหว่เหล่านี้เป็นปัญหาด้านความมั่นคงปลอดภัยของระบบอินเทอร์เน็ตในภาพรวม

ในขณะเดียวกัน ทางกลุ่ม Cloud Security Alliance (CSA) ได้เผยแพร่เอกสารข้อแนะนำในการออกแบบและพัฒนาอุปกรณ์ IoT อย่างมั่นคงปลอดภัย โดยประกอบด้วยข้อแนะนำ 13 ข้อที่สามารถช่วยให้ผู้ผลิตหรือผู้พัฒนาอุปกรณ์ IoT เข้าใจความเสี่ยงด้านความมั่นคงปลอดภัยและสามารถนำข้อแนะนำเหล่านี้ไปใช้ปรับปรุงแนวทางการพัฒนาอุปกรณ์ได้อย่างเหมาะสม ผู้ที่สนใจสามารถดาวน์โหลดเอกสารข้อแนะนำได้ฟรีจากเว็บไซต์ของ CSA (https://cloudsecurityalliance.org/download/future-proofing-the-connected-world/)

วันที่: 2016-10-10 | ที่มา: Krebs on Security, Government Technology | Share on Facebook Share on Twitter Share on Google+

Clear