อุปกรณ์สำนักงานอาจเป็นเหยือทางไซเบอร์ได้ ทำความรู้จัก IoTVAS ช่วยปกป้องทุกอุปกรณ์

ปัจจุบันการทำงานในองค์กรแบบยุคใหม่จะประกอบไปด้วยอุปกรณ์มากมายที่เชื่อมต่อกัน ตั้งแต่คอมพิวเตอร์ แล็ปท็อป ไปจนถึงเครื่องพิมพ์ ทั้งหมดล้วนเป็นอุปกรณ์ที่เรียกว่า IoT (Internet of things) ที่ทำงานเชื่อมต่อกันผ่านสัญญาณอินเทอร์เน็ต เพื่อรักษาความปลอดภัยให้อุปกรณ์เหล่านี้ บริษัทก็มักจะมีโซลูชันที่เรียกว่า Device Discovery ค้นหาและคอยตรวจดูอุปกรณ์ในเครือข่ายและคอยประเมินหาช่องโหว่ด้านความปลอดภัย แต่ปัญหาคือระบบมักจะเน้นตรวจดูอุปกรณ์จำพวกคอมพิวเตอร์ PC Laptop Router หรือคอยดูแลระบบ Firewall เพื่อคอยดูแลการแลกเปลี่ยนข้อมูลระหว่างอุปกรณ์เท่านั้น

สิ่งที่ระบบมองข้ามไปนั้นคือกลุ่มอุปกรณ์สำนักงานอื่น ๆ อาทิเครื่องพิมพ์ หรือโปรแกรม Video Conferencing ขององค์กร ซึ่งหลายปีมานี้มักเป็นจุดสำคัญที่แฮกเกอร์หันมาใช้เป็นทางผ่านเข้าสู่ข้อมูลลับขององค์กร อุปกรณ์เหล่านี้มักไม่ได้รับการดูแลจากระบบ Device Discovery เท่าที่ควร ส่วนหนึ่งเนื่องจากอุปกรณ์ดังกล่าวมักใช้โปรโตคอลที่บริษัทผู้ผลิตกำหนดมา ซึ่งทำงานร่วมกับระบบไม่ได้ และมักมีการตั้งค่าระบบที่ล็อกไม่ให้เราใช้โซลูชันแบบ Agent-based Asset Discovery ที่ต้องทำการติดตั้งลงบนอุปกรณ์เท่านั้นได้ เท่ากับว่าอุปกรณ์เหล่านี้กลายเป็นช่องโหว่ของการโจมตีไปโดยปริยาย

แต่ปัจจุบัน IoTVAS (IoT vulnerability assessment solution) โซลูชันรูปแบบใหม่จาก Firmalyzer นั้นช่วยแก้ปัญหาดังกล่าวได้ โดยโซลูชันนี้สามารถตรวจหาและระบุข้อมูลเกี่ยวกับอุปกรณ์ อาทิ บริษัทผู้ผลิต ชื่อรุ่น ชนิดอุปกรณ์ สถานะวันหมดอายุการใช้งาน และเวอร์ชันของโปรแกรม Firmware ได้ โดยระบบจะสามารถเพิ่ม Bill of Materials (BOM) หรือลิสต์โครงสร้างของซอฟต์แวร์ และตัว Library ที่รวบรวมโค้ดคำสั่งของซอฟต์แวร์ไว้อัตโนมัติโดยไม่ต้องอัปโหลดขึ้นไปเอง รวมถึงตรวจจับช่องโหว่ด้านความปลอดภัยที่อุปกรณ์เหล่านี้มี อาทิ ช่องโหว่ที่อาจเกิดจากบุคคลที่สาม รหัสที่ตั้งมากับตัวอุปกรณ์ที่อาจเสี่ยงต่อการถูกแฮก หรือการตั้งค่าที่อาจมีปัญหา

ในการตรวจหาอุปกรณ์นั้น IoTVAS จะใช้การจดจำ Device fingerprints หรือข้อมูลเกี่ยวกับอุปกรณ์ในเครือข่ายจาก Device network service banners และ MAC address ของอุปกรณ์ ซึ่งเมื่อมีการตรวจพบอุปกรณ์ใหม่ ๆ ระบบของ IoTVAS ก็จะทำการอัปเดตฐานข้อมูลอัตโนมัติ โดยจะคอยตรวจดูจากคำขอเข้าถึง API ใหม่ ๆ หรือสแกนค้นหาจากในเครือข่าย ทำให้สามารถครอบคลุมอุปกรณ์ทั้งหมดในเครือข่ายได้อย่างครบถ้วน แล่ช่วยให้ IoTVAS สามารถคอยตรวจหาช่องโหว่ของอุปกรณ์ได้อย่างละเอียดทั่วทั้งเครือข่าย

โดยเราสามารถใช้งาน IoTVAS เป็นระบบ Device Discovery อันเดียวเลยก็ได้ หรือจะนำไปใช้งานร่วมกับระบบที่มีอยู่แล้วโดยใช้งานผ่าน API ของ IoTVAS โดยปัจจุบันมีการบันทึกอุปกรณ์กว่า 50,000 อุปกรณ์จากผู้ผลิตกว่า 2,300 รายแล้ว

การรักษาความปลอดภัยของอุปกรณ์ทุกชนิดในเครือข่ายเป็นเรื่องที่ไม่ควรมองข้ามอย่างยิ่ง และทุกองค์กรควรหาเทคโนโลยีหรือโซลูชันที่เข้ากับการทำงานและรูปแบบองค์กรของตนเองเพื่อมาคอยป้องกันไม่ให้เกิดช่องโหว่ทางด้านความปลอดภัยที่เราไม่คาดคิดมาก่อน

ปกป้ององค์กรของท่านจากการโจมตีทางไซเบอร์
ติดต่อเรา Cloudsec Asia
ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ชั้นนำของเอเชียแปซิฟิก
Tel.+66 2117 9668
www.cloudsecasia.com

#cybersecurity
#cybersecurityisamust
#cloudsecasia

Reference:
Lakshmanan, R, 2022. IoT/connected Device Discovery and Security Auditing in Corporate Networks. [online] The Hacker News. Available at <https://thehackernews.com/…/iotconnected-device…> [Accessed 8 February 2022]