• ហ្វេសប៊ុក
  • អ៊ីន
  • ធ្វីតធ័រ
  • ឡូហ្គោ LinkedIn
  • ទីកតុក
  • យូធូប
English
  • 单页面បដា

អន្តរទំនាក់ទំនងទ្វារដែលមានរន្ធបើកទ្វារ៖ ហានិភ័យដែលលាក់កំបាំង និងជម្រើសដែលមានសុវត្ថិភាពជាង

អន្តរទំនាក់ទំនងទ្វារដែលមានរន្ធបើកទ្វារ៖ ហានិភ័យដែលលាក់កំបាំង និងជម្រើសដែលមានសុវត្ថិភាពជាង

នៅក្នុងយុគសម័យមួយដែលបច្ចេកវិទ្យាផ្ទះឆ្លាតវៃសន្យាថានឹងនាំមកនូវការរស់នៅដ៏រលូន ប្រព័ន្ធអន្តរទំនាក់ទំនងទ្វារដែលមានទ្វារបើកចំហបានក្លាយជាលក្ខណៈពិសេសស្តង់ដារនៅក្នុងអាផាតមិន ផ្ទះអាជីវកម្ម និងសហគមន៍ដែលមានរបងព័ទ្ធជុំវិញទូទាំងពិភពលោក។ ប្រព័ន្ធទាំងនេះត្រូវបានដាក់លក់ជាការរួមបញ្ចូលគ្នារវាងភាពងាយស្រួល និងសុវត្ថិភាព — ដែលអនុញ្ញាតឱ្យអ្នកស្រុកផ្ទៀងផ្ទាត់អ្នកទស្សនា និងដោះសោទ្វារពីចម្ងាយ — ជារឿយៗត្រូវបានគេមើលឃើញថាជាការធ្វើឱ្យប្រសើរឡើងដ៏សំខាន់សម្រាប់ការរស់នៅសម័យទំនើប។

ទោះជាយ៉ាងណាក៏ដោយ នៅក្រោមចំណុចប្រទាក់ដ៏រលូន និងលក្ខណៈពិសេសសន្សំសំចៃពេលវេលារបស់ពួកវា មានភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពជាបន្តបន្ទាប់ ដែលធ្វើឱ្យគ្រួសារប្រឈមនឹងការលួច ការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាត ការរំលោភលើភាពឯកជន និងសូម្បីតែគ្រោះថ្នាក់រាងកាយ។ នៅពេលដែលការអនុម័តកើនឡើងលឿន វាមានសារៈសំខាន់ណាស់សម្រាប់ម្ចាស់ផ្ទះ អ្នកគ្រប់គ្រងអចលនទ្រព្យ និងអ្នកជំនាញសន្តិសុខក្នុងការទទួលស្គាល់ហានិភ័យទាំងនេះ និងចាត់វិធានការជាមុន។

១. កម្មវិធីបង្កប់ហួសសម័យ៖ ច្រកផ្លូវស្ងាត់សម្រាប់ពួក Hacker

ចំណុចខ្សោយមួយក្នុងចំណោមចំណុចខ្សោយដែលត្រូវបានមើលរំលងបំផុតនៅក្នុងប្រព័ន្ធអន្តរទំនាក់ទំនងទ្វារគឺកម្មវិធីបង្កប់ហួសសម័យ ដែលនៅតែជាគោលដៅចម្បងសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ មិនដូចស្មាតហ្វូន ឬកុំព្យូទ័រយួរដៃដែលជំរុញការអាប់ដេតញឹកញាប់ទេ ប្រព័ន្ធអន្តរទំនាក់ទំនងជាច្រើន ជាពិសេសម៉ូដែលចាស់ៗ ខ្វះការបិទភ្ជាប់ដោយស្វ័យប្រវត្តិ។ ក្រុមហ៊ុនផលិតជារឿយៗបញ្ឈប់ការអាប់ដេតបន្ទាប់ពីប្រើប្រាស់បានត្រឹមតែ 2-3 ឆ្នាំប៉ុណ្ណោះ ដែលទុកឱ្យឧបករណ៍នានាប៉ះពាល់នឹងចំណុចខ្សោយសុវត្ថិភាពដែលមិនទាន់បិទភ្ជាប់។

ពួក Hacker ទាញយកប្រយោជន៍ពីចន្លោះប្រហោងទាំងនេះតាមរយៈការវាយប្រហារដោយកម្លាំងខ្លាំង ឬដោយទាញយកអត្ថប្រយោជន៍ពីពិធីការចាស់ៗដូចជាការតភ្ជាប់ HTTP ដែលមិនបានអ៊ិនគ្រីប។ នៅឆ្នាំ 2023 ក្រុមហ៊ុនសន្តិសុខតាមអ៊ីនធឺណិតមួយបានរកឃើញចំណុចខ្វះខាតដ៏សំខាន់មួយនៅក្នុងម៉ាកយីហោ intercom ដ៏ពេញនិយមមួយ ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហាររំលងការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវទាំងស្រុងដោយការផ្ញើសំណើបណ្តាញដែលបានកែប្រែ។ នៅពេលចូលទៅខាងក្នុង ពួកគេអាចបង្កឱ្យមានការដោះលែងទ្វារពីចម្ងាយ ហើយចូលទៅក្នុងអគារដោយមិនត្រូវបានកត់សម្គាល់។

អ្នកគ្រប់គ្រងអចលនទ្រព្យច្រើនតែធ្វើឱ្យរឿងនេះកាន់តែអាក្រក់ទៅៗដោយការពន្យារពេលការធ្វើបច្ចុប្បន្នភាពដោយសារតែការព្រួយបារម្ភអំពីការចំណាយ ឬការភ័យខ្លាចនៃការ "រំខានដល់អ្នកស្នាក់នៅ"។ ការស្ទង់មតិមួយដោយសមាគមអន្តរជាតិនៃអ្នកគ្រប់គ្រងអចលនទ្រព្យបានរកឃើញថា 62% នៃសហគមន៍ជួលពន្យារពេលការធ្វើបច្ចុប្បន្នភាព ដោយប្រែក្លាយអន្តរទំនាក់ទំនងទៅជាការអញ្ជើញបើកចំហសម្រាប់អ្នកឈ្លានពានដោយអចេតនា។

2. ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវខ្សោយ៖ នៅពេលដែល "Password123" ក្លាយជាហានិភ័យសុវត្ថិភាព

សូម្បីតែផ្នែករឹងអន្តរកាលទំនើបបំផុតក៏មានសុវត្ថិភាពដូចពិធីការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវរបស់វាដែរ—ហើយមានចំណុចជាច្រើនដែលខ្វះខាត។ ការសិក្សាមួយក្នុងឆ្នាំ 2024 លើម៉ាកអន្តរកាលឈានមុខគេចំនួន 50 បានបង្ហាញថា៖

  • 78% អនុញ្ញាតឱ្យមានពាក្យសម្ងាត់ខ្សោយក្រោម 8 តួអក្សរ។

  • ៤៣% ខ្វះការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA) សម្រាប់ការចូលប្រើពីចម្ងាយ។

  • ម៉ូដែលថវិកាជាច្រើនភ្ជាប់មកជាមួយនឹងការចូលប្រើប្រាស់លំនាំដើមដូចជា "admin123" ឬលេខស៊េរីរបស់ឧបករណ៍។

ភាពទន់ខ្សោយនេះបានជំរុញឱ្យមានការកើនឡើងនៃការលួចចូលដោយឱកាសនិយម។ នៅក្នុងទីក្រុងឈីកាហ្គោតែមួយ ប៉ូលីសបានរាយការណ៍ពីឧប្បត្តិហេតុចំនួន ៤៧ ក្នុងឆ្នាំ ២០២៣ ដែលចោរបានកេងប្រវ័ញ្ចពាក្យសម្ងាត់លំនាំដើម ឬពាក្យសម្ងាត់ខ្សោយ ដើម្បីចូលទៅក្នុងឡប់ប៊ី និងលួចកញ្ចប់។ ក្នុងករណីខ្លះ ចោរបានចូលប្រើប្រាស់អង្គភាពច្រើនក្នុងមួយយប់ ដោយទាយពាក្យសម្ងាត់សាមញ្ញរបស់អ្នកស្នាក់នៅ ដូចជា "123456" ឬអាសយដ្ឋានអគារ។

ហានិភ័យនេះពង្រីកដល់កម្មវិធីទូរស័ព្ទ។ កម្មវិធី intercom ជាច្រើនរក្សាទុកព័ត៌មានសម្គាល់អត្តសញ្ញាណនៅលើស្មាតហ្វូន។ ប្រសិនបើទូរស័ព្ទបាត់ ឬត្រូវបានគេលួច អ្នកដែលមានឧបករណ៍នេះអាចចូលប្រើបានដោយគ្រាន់តែចុចតែម្តងប៉ុណ្ណោះ—មិនចាំបាច់មានការផ្ទៀងផ្ទាត់ទេ។

៣. ការក្លែងបន្លំរូបវន្ត៖ ការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះផ្នែករឹង

ខណៈពេលដែលហានិភ័យសន្តិសុខតាមអ៊ីនធឺណិតគ្របដណ្ដប់លើចំណងជើងព័ត៌មាន ការក្លែងបន្លំរាងកាយនៅតែជាវិធីសាស្ត្រវាយប្រហារទូទៅមួយ។ អ៊ីនធឺខមជាច្រើនមានខ្សែភ្លើងដែលលាតត្រដាង ឬបន្ទះមុខដែលអាចដកចេញបាន ដែលអាចត្រូវបានរៀបចំដើម្បីរំលងយន្តការចាក់សោ។

ឧទាហរណ៍ អ៊ីនធឺខមដែលពឹងផ្អែកលើកុងតាក់បញ្ជូនតសាមញ្ញអាចត្រូវបានកម្ចាត់ដោយប្រើទួណឺវីស និងក្លីបក្រដាសក្នុងរយៈពេលប៉ុន្មានវិនាទី — មិនចាំបាច់មានចំណេះដឹងកម្រិតខ្ពស់ទេ។ ពួកជនបំផ្លាញក៏កំណត់គោលដៅផ្នែករឹងដោយបិទកាមេរ៉ា ឬមីក្រូហ្វូន ដែលរារាំងអ្នកស្រុកពីការផ្ទៀងផ្ទាត់អ្នកទស្សនាដោយមើលឃើញ។

នៅទីក្រុងញូវយ៉ក ៣១% នៃអគារលំនៅដ្ឋានបានរាយការណ៍ពីការបំផ្លិចបំផ្លាញប្រព័ន្ធ intercom ក្នុងឆ្នាំ ២០២៣ ដែលធ្វើឱ្យអ្នកគ្រប់គ្រងអចលនទ្រព្យចំណាយជាមធ្យម ៨០០ ដុល្លារក្នុងមួយការជួសជុល និងធ្វើឱ្យអ្នកជួលគ្មានការគ្រប់គ្រងការចូលប្រើប្រាស់មុខងារអស់រយៈពេលជាច្រើនសប្តាហ៍។

៤. ហានិភ័យនៃភាពឯកជន៖ នៅពេលដែល Intercoms លួចស្តាប់ម្ចាស់របស់វា

ក្រៅពីការចូលដោយគ្មានការអនុញ្ញាត អ៊ីនធឺខមជាច្រើនបង្កើនក្តីបារម្ភធ្ងន់ធ្ងរអំពីភាពឯកជន។ ម៉ូដែលថវិកាច្រើនតែខ្វះការអ៊ិនគ្រីបពីដើមដល់ចប់ ដែលធ្វើឱ្យស្ទ្រីមវីដេអូ និងអូឌីយ៉ូងាយនឹងស្ទាក់ចាប់។

នៅឆ្នាំ ២០២២ ក្រុមហ៊ុនផលិតឧបករណ៍ទំនាក់ទំនងអន្តរទំនាក់ទំនងដ៏ធំមួយបានប្រឈមមុខនឹងបណ្តឹងបន្ទាប់ពីពួក Hacker បានលួចចូលម៉ាស៊ីនមេដែលមិនបានអ៊ិនគ្រីបរបស់ខ្លួន ដោយធ្វើឱ្យលេចធ្លាយវីដេអូពីគ្រួសារជាង ១០.០០០ គ្រួសារ។ រូបភាពរួមមានអ្នកស្រុកកាន់គ្រឿងទេស ចូលផ្ទះរបស់ពួកគេ ឬការប្រាស្រ័យទាក់ទងជាមួយសមាជិកគ្រួសារ។

សូម្បីតែពេលត្រូវបានអ៊ិនគ្រីបក៏ដោយ ប្រព័ន្ធមួយចំនួនចែករំលែកទិន្នន័យអ្នកប្រើប្រាស់ដោយស្ងាត់ៗជាមួយក្រុមហ៊ុនវិភាគភាគីទីបី។ ការស៊ើបអង្កេតរបស់ Consumer Reports ឆ្នាំ 2023 បានរកឃើញថា កម្មវិធី intercom ចំនួន 19 ក្នុងចំណោម 25 បានប្រមូលព័ត៌មានរសើបដូចជាទិន្នន័យទីតាំង លេខសម្គាល់ឧបករណ៍ និងគំរូចូលប្រើ - ជារឿយៗដោយគ្មានការយល់ព្រមពីអ្នកប្រើប្រាស់ច្បាស់លាស់។ នេះបង្កើនសំណួរអំពីការឃ្លាំមើល និងការរកប្រាក់ពីទិន្នន័យនៅក្នុងលំនៅឋាន។

របៀបការពារផ្ទះរបស់អ្នក៖ ជំហានជាក់ស្តែងសម្រាប់អ្នកស្នាក់នៅ និងអ្នកគ្រប់គ្រងអចលនទ្រព្យ

ហានិភ័យនៃអន្តរទំនាក់ទំនងទ្វារដែលមានប្រដាប់បើកទ្វារគឺពិតជាមានមែន ប៉ុន្តែអាចគ្រប់គ្រងបាន។ ទាំងអ្នកស្នាក់នៅ និងអ្នកគ្រប់គ្រងអគារអាចចាត់វិធានការជាមុន៖

  1. ផ្តល់អាទិភាពដល់ការអាប់ដេតកម្មវិធីបង្កប់

    • អ្នកស្នាក់នៅ៖ សូមពិនិត្យមើលកម្មវិធី intercom របស់អ្នក ឬគេហទំព័ររបស់អ្នកផលិតជារៀងរាល់ខែ។

    • អ្នកគ្រប់គ្រងអចលនទ្រព្យ៖ កំណត់ពេលធ្វើបច្ចុប្បន្នភាពប្រចាំត្រីមាស ឬសហការជាមួយក្រុមហ៊ុនសន្តិសុខសម្រាប់ការបិទភ្ជាប់ដោយស្វ័យប្រវត្តិ។

  2. ពង្រឹងការផ្ទៀងផ្ទាត់

    • ប្រើពាក្យសម្ងាត់ដែលមានតួអក្សរ 12+ ជាមួយនឹងនិមិត្តសញ្ញាចម្រុះ។

    • បើកដំណើរការ 2FA កន្លែងដែលមាន។

    • កំណត់​ការចូល​លំនាំដើម​ឡើងវិញ​ភ្លាមៗ​បន្ទាប់ពី​ការដំឡើង។

  3. ផ្នែករឹងរូបវន្តដែលមានសុវត្ថិភាព

    • បន្ថែមបន្ទះការពារការក្លែងបន្លំ។

    • លាក់ឬការពារខ្សែភ្លើងដែលលាតត្រដាង។

    • ពិចារណាសោរបន្ទាប់បន្សំសម្រាប់អចលនទ្រព្យដែលមានហានិភ័យខ្ពស់។

  4. ជ្រើសរើសប្រព័ន្ធដែលផ្តោតលើភាពឯកជន

    • ជ្រើសរើសអ្នកលក់ដែលមានគោលការណ៍អ៊ិនគ្រីបដែលមានតម្លាភាព។

    • ជៀសវាងប្រព័ន្ធដែលចែករំលែកទិន្នន័យអ្នកប្រើប្រាស់ជាមួយភាគីទីបីដោយគ្មានការយល់ព្រម។

សេចក្តីសន្និដ្ឋាន៖ ភាពងាយស្រួលមិនត្រូវធ្វើឱ្យប៉ះពាល់ដល់សុវត្ថិភាពឡើយ

អន្តរទំនាក់ទំនងទ្វារដែលមានទ្វារបើកបានផ្លាស់ប្តូរការរស់នៅលំនៅដ្ឋានដោយលាយបញ្ចូលគ្នានូវភាពងាយស្រួលជាមួយនឹងការគ្រប់គ្រងការចូលប្រើ។ យ៉ាងណាក៏ដោយ ភាពងាយរងគ្រោះរបស់វា - កម្មវិធីបង្កប់ហួសសម័យ ការផ្ទៀងផ្ទាត់ខ្សោយ ការក្លែងបន្លំរូបវន្ត និងហានិភ័យនៃភាពឯកជននៃទិន្នន័យ - បង្ហាញថាភាពងាយស្រួលតែមួយមុខមិនគ្រប់គ្រាន់ទេ។

សម្រាប់អ្នកស្រុក ការប្រុងប្រយ័ត្នមានន័យថាការធ្វើបច្ចុប្បន្នភាពការកំណត់ ការធានាសុវត្ថិភាពព័ត៌មានសម្គាល់ និងការរាយការណ៍អំពីភាពមិនប្រក្រតី។ សម្រាប់អ្នកគ្រប់គ្រងអចលនទ្រព្យ ការវិនិយោគលើប្រព័ន្ធដែលមានគុណភាពខ្ពស់ និងត្រូវបានថែទាំជាប្រចាំមិនមែនគ្រាន់តែជាការចំណាយនោះទេ — វាជាភាពចាំបាច់។

នៅទីបំផុត សន្តិសុខលំនៅដ្ឋានទំនើបត្រូវតែផ្តល់អាទិភាពដល់ទាំងភាពងាយស្រួល និងភាពធន់។ ប្រព័ន្ធដែលយើងទុកចិត្តដើម្បីការពារផ្ទះរបស់យើងមិនគួរក្លាយជាចំណុចខ្សោយដែលធ្វើឱ្យផ្ទះរបស់យើងตกอยู่ในគ្រោះថ្នាក់នោះទេ។

ពេលវេលាបង្ហោះ៖ ថ្ងៃទី ២៦ ខែកញ្ញា ឆ្នាំ ២០២៥