การเพิ่มประสิทธิภาพความปลอดภัยของ IoT โดยใช้ IPTABLES บน Raspberry Pi: แนวทาง Firewall แบบ Lightweight พร้อมระบบมอนิเตอร์และแจ้งเตือนแบบเรียลไทม์

Abstract

ในปัจจุบันอุปกรณ์ Internet of Things (IoT) มีการใช้งานอย่างแพร่หลายในหลายด้าน แต่เนื่องจากข้อจำกัดด้านทรัพยากร เช่น พลังประมวลผลต่ำ หน่วยความจำจำกัด และพลังงานที่มีจำกัด ทำให้การใช้งานระบบป้องกันภัยไซเบอร์แบบดั้งเดิม เช่น ระบบตรวจจับการบุกรุก (Intrusion Detection System: IDS) และไฟร์วอลล์ที่มีความซับซ้อน กลายเป็นเรื่องท้าทาย งานวิจัยนี้มีวัตถุประสงค์เพื่อพัฒนาแนวทางการใช้ IPTABLES Firewall บน Raspberry Pi เป็นระบบไฟร์วอลล์แบบน้ำหนักเบา (Lightweight Firewall) เพื่อเพิ่มความปลอดภัยของอุปกรณ์ IoT โดยมุ่งเน้นการป้องกันภัยคุกคาม 4 ประเภท ได้แก่ Port Scanning, Brute Force Attack, Denial of Service (DoS) และ Man-in-the-Middle (MITM) พร้อมทั้งมีระบบแจ้งเตือนแบบเรียลไทม์ผ่านอีเมลและ Telegram การทดสอบระบบดำเนินการบน Raspberry Pi โดยจำลองการโจมตีจาก Kali Linux เพื่อประเมินประสิทธิภาพของระบบผ่านค่าชี้วัด ได้แก่ False Positive Rate (FPR), False Negative Rate (FNR), ค่าใช้พลังงานของ CPU, การใช้งานหน่วยความจำ (Memory Usage) และความหน่วงของเครือข่าย (Network Latency) ผลการทดสอบแสดงให้เห็นว่า ระบบสามารถตรวจจับและป้องกันการโจมตีประเภท Port Scanning, Brute Force และ DoS ได้อย่างมีประสิทธิภาพ โดยมีค่า False Positive และ False Negative ต่ำ ในขณะที่การป้องกัน MITM ยังคงมีข้อจำกัด เนื่องจาก iptables ทำงานที่ Layer 3-4 ของ OSI Model สรุปได้ว่า ระบบ Lightweight Firewall ที่พัฒนาขึ้นสามารถช่วยเพิ่มความปลอดภัยของอุปกรณ์ IoT ได้อย่างมีประสิทธิภาพ โดยไม่ส่งผลกระทบต่อประสิทธิภาพของระบบมากนัก ทำให้เป็นทางเลือกที่เหมาะสมสำหรับการป้องกันภัยคุกคามไซเบอร์ในอุปกรณ์ IoT ที่มีข้อจำกัดด้านทรัพยากร