“อุปกรณ์ IoT” “ภัยเงียบที่เสี่ยงคุกคามบ้านคุณ?

ในยุคที่เทคโนโลยี IoT เข้ามามีบทบาทในชีวิตประจำวันของเรามากขึ้นเรื่อยๆ อุปกรณ์อัจฉริยะต่างๆ เช่น หลอดไฟอัจฉริยะ ลำโพงอัจฉริยะ กล้องวงจรปิด หรือแม้แต่เครื่องใช้ไฟฟ้าในบ้าน ก็ล้วนเชื่อมต่อกับอินเทอร์เน็ต ทำให้เราสามารถควบคุมและใช้งานได้อย่างสะดวกสบาย แต่เบื้องหลังความสะดวกสบายนี้กลับซ่อนภัยคุกคามที่น่าตกใจที่คุณอาจคาดไม่ถึง

อุปกรณ์ IoT เหล่านี้มีระบบปฏิบัติการขนาดเล็กฝังตัวอยู่ภายใน ทำให้สามารถถูกแฮกเกอร์ที่รู้ช่องทางสามารถโจมตีและเข้ามาควบคุมได้ง่าย เนื่องจากขาดระบบป้องกันที่แข็งแกร่งภายในตัวของมันเอง เช่นโปรแกรมป้องกันไวรัสหรือไฟร์วอลล์ ทำให้กลายเป็นช่องทางและจุดอ่อนให้แฮกเกอร์เข้ามาแทรกแซงระบบเครือข่ายภายในบ้านหรือองค์กรของเราได้

ภัยคุกคามจากอุปกรณ์ IoT นั้นมีหลากหลายรูปแบบ เช่น การถูกนำไปใช้เป็นเครื่องมือในการโจมตีเว็บไซต์ขนาดใหญ่ (Botnet) หรือการขโมยข้อมูลส่วนบุคคล ซึ่งอาจส่งผลกระทบต่อความเป็นส่วนตัวและความปลอดภัยของข้อมูลที่สำคัญของเรา

เพื่ออุดช่องโหว่และแก้ไขปัญหาดังกล่าว หน่วยงานจากประเทศสิงค์โปรร์ อย่าง Cybersecurity Agency of Singapore (CSA)  จึงได้ริเริ่มโครงการ Cybersecurity Labelling Scheme (CLS) ขึ้น ซึ่งเป็นโครงการแรกในภูมิภาคเอเชียแปซิฟิกที่มุ่งเน้นการทดสอบและรับรองความปลอดภัยของอุปกรณ์ IoT และเครือข่ายต่างๆ โดยมีวัตถุประสงค์เพื่อให้ผู้บริโภคสามารถเลือกซื้อผลิตภัณฑ์ที่ได้มาตรฐานและมีความปลอดภัยสูงได้อย่างมั่นใจ

โครงการ CLS จะทำการประเมินและจัดอันดับความปลอดภัยของอุปกรณ์ IoT ตามเกณฑ์ที่กำหนดไว้ ช่วยให้ผู้บริโภคสามารถเปรียบเทียบและเลือกผลิตภัณฑ์ที่เหมาะสมกับความต้องการและงบประมาณของตนเองได้อย่างง่ายดาย

Cybersecurity Labelling Scheme (CLS) ได้มีการแบ่งฉลากความปลอดภัยทางไซเบอร์ไว้ทั้งหมด 4 ระดับ

ระดับ 1: ผ่านมาตรการด้านความปลอดภัยในระดับพื้นฐาน

ระดับ 2: พื้นฐานการออกแบบผลิตภัณฑ์ปฏิบัติตามมาตรฐานความปลอดภัยสากล

ระดับ 3: ผ่านการตรวจสอบความเสี่ยงด้านความปลอดภัยในระดับการวิเคราะห์ซอฟท์แวร์

ระดับ 4: การตรวจสอบและอัพเดทระบบความปลอดภัยให้ทันสมัยอย่างต่อเนื่อง

โดยระดับที่ 3 และ 4 จะต้องมีการทดสอบจากแล็ปที่ได้รับการรับรองเท่านั้น

อ้างอิง: https://www.csa.gov.sg/our-programmes/certification-and-labelling-schemes/cybersecurity-labelling-scheme/approved-labs

รายละเอียดการทดสอบในแต่ละระดับของ Cybersecurity Labelling Scheme (CLS)

Cybersecurity Labelling Scheme (CLS) เป็นโครงการที่พัฒนาขึ้นเพื่อให้ผู้บริโภคสามารถเลือกซื้ออุปกรณ์ IoT ที่มีความปลอดภัยได้อย่างมั่นใจ โดยแบ่งระดับความปลอดภัยออกเป็น 4 ระดับ ดังนี้

ระดับ 1: ผ่านมาตรการด้านความปลอดภัยในระดับพื้นฐาน

• การทดสอบ: มุ่งเน้นไปที่การตรวจสอบว่าอุปกรณ์มีการปฏิบัติตามข้อกำหนดขั้นพื้นฐานด้านความปลอดภัยหรือไม่ เช่น มีการตั้งค่ารหัสผ่านเริ่มต้นที่แตกต่างกันสำหรับแต่ละเครื่อง มีการอัปเดตซอฟต์แวร์ และมีการเข้ารหัสข้อมูลที่สำคัญ ไม่มี Default Password.

ระดับ 2: พื้นฐานการออกแบบผลิตภัณฑ์ปฏิบัติตามมาตรฐานความปลอดภัยสากล

• การทดสอบ: ขยายขอบเขตการทดสอบไปยังการตรวจสอบว่าอุปกรณ์ได้ปฏิบัติตามมาตรฐานความปลอดภัยสากล เช่น ISO/IEC 27001 หรือ NIST Cybersecurity Framework หรือไม่ นอกจากนี้ยังมีการประเมินความเสี่ยงเบื้องต้น และการตรวจสอบการออกแบบระบบเพื่อให้มั่นใจว่ามีความปลอดภัย

ระดับ 3: ผ่านการตรวจสอบความเสี่ยงด้านความปลอดภัยในระดับการวิเคราะห์ซอฟท์แวร์

• การทดสอบ: มีการประเมินความเสี่ยงโดยละเอียดโดยบุคคลที่สาม หรือห้องแลปที่ได้รับการรับรองนั่นเอง การทดสอบการเจาะระบบโดยผู้เชี่ยวชาญ และการตรวจสอบรหัสอย่างละเอียด เพื่อค้นหาช่องโหว่ที่อาจเกิดขึ้น และมีการจัดทำแผนการจัดการความเสี่ยง

ระดับ 4: การตรวจสอบและอัพเดทระบบความปลอดภัยให้ทันสมัยอย่างต่อเนื่อง

• การทดสอบ: มีการตรวจสอบความปลอดภัยอย่างต่อเนื่อง รวมถึงการอัปเดตซอฟต์แวร์และการแก้ไขช่องโหว่ที่พบใหม่ เพื่อให้มั่นใจว่าอุปกรณ์ยังคงมีความปลอดภัยแม้จะมีการเปลี่ยนแปลงของสภาพแวดล้อมทางไซเบอร์

จากที่กล่าวมาเราจะเห็นได้ว่าในยุคที่ทุกสิ่งได้ถูกเชื่อมต่ออยู่บนเครือข่ายอินเทอร์เน็ต ดังนั้นการรักษาความปลอดภัยของเครือข่ายภายในบ้านจึงเป็นสิ่งที่เราพึงทำได้ด้วยตัวเองและมีความสำคัญอย่างยิ่งเสมือนการสร้างบ้านให้มีรั้วรอบขอบชิด เช่นเดียวกับเราเตอร์ที่คุณเลือกใช้เปรียบเสมือนรั้วและประตูสู่โลกออนไลน์ หากประตูบานนี้ไม่แข็งแรงพอ ข้อมูลสำคัญของคุณก็อาจตกเป็นเป้าหมายของแฮกเกอร์

Asus Router นับเป็นหนึ่งในแบรนด์ชั้นนำที่ให้ความสำคัญกับความปลอดภัยของผู้ใช้งาน โดยหลายรุ่นผ่านการรับรองมาตรฐาน Cybersecurity Labelling Scheme (CLS) ระดับ 4 ซึ่งเป็นระดับสูงสุดที่การันตีถึงความปลอดภัยที่แข็งแกร่งที่สุด ทำให้คุณมั่นใจได้ว่าอุปกรณ์ของคุณได้รับการปกป้องจากภัยคุกคามทางไซเบอร์อย่างครอบคลุม

เหตุผลที่ควรเลือก Asus Router ที่ได้มาตรฐาน CLS:

• ความปลอดภัยระดับสูงสุด: ด้วยมาตรฐาน CLS ระดับ 4 คุณสามารถมั่นใจได้ว่าเร้าเตอร์ของคุณได้รับการออกแบบและพัฒนาให้มีความปลอดภัยสูงสุด ป้องกันการโจมตีจากภายนอกได้อย่างมีประสิทธิภาพ
• AiProtection จาก TrendMicro: เทคโนโลยีป้องกันภัยคุกคามอัจฉริยะที่อัปเดตข้อมูลภัยคุกคามใหม่ๆ ตลอดเวลา ช่วยปกป้องอุปกรณ์ของคุณจากไวรัส มัลแวร์ และภัยคุกคามอื่นๆ
• คุ้มค่ากับการลงทุน: การลงทุนในเร้าเตอร์ที่มีคุณภาพสูงเป็นการลงทุนที่คุ้มค่า เพราะจะช่วยปกป้องข้อมูลสำคัญของคุณ ไม่ว่าจะเป็นข้อมูลส่วนบุคคล ข้อมูลทางการเงิน หรือข้อมูลสำคัญอื่นๆ ที่เก็บไว้ในอุปกรณ์ต่างๆ เช่น สมาร์ทโฟน หรือ NAS
• ง่ายต่อการใช้งาน: Asus Router มาพร้อมกับอินเทอร์เฟซที่ใช้งานง่าย ทำให้คุณสามารถตั้งค่าและจัดการเครือข่ายได้อย่างสะดวก

• สามารถเช็ครายชื่อรุ่นได้ที่เว็บไซต์ของ CLS : https://www.csa.gov.sg/our-programmes/certification-and-labelling-schemes/cybersecurity-labelling-scheme/cybersecurity-labelling-scheme-(cls)product-list