Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

เมื่อระบบรักษาความปลอดภัยประจำบ้านมีช่องโหว่ กว่า 300,000 ครัวเรือนที่อเมริกาจึงตกอยู่ในอันตราย

ioactive_sniffer_simplisafe

SimpliSafe เป็นผู้ผลิตระบบ Wireless Home Alarm หรือระบบแจ้งเตือนความปลอดภัยของบ้านพักอาศัยแลบไร้สาย ที่มีผู้ใช้งานอยู่ทั่วอเมริกามากกว่า 300,000 ครัวเรือน ได้ถูกเปิดเผยโดยนักวิจัยทางด้านความปลอดภัยจาก IOActive ว่าข้อมูลที่ส่งออกมาสำหรับปลดล็อคสัญญาณเตือนความปลอดภัยนั้นไม่ได้มีการเข้ารหัส ทำให้ผู้โจมตีสามารถดักฟังรหัส PIN เหล่านั้น และนำมาใช้ปลดล๊อคระบบรักษาความปลอดภัยของบ้านได้ทันที

 

นอกจากนี้การโจมตีลักษณะนี้ยังเกิดขึ้นได้จากระยะไกล ซึ่งทำให้เหล่าผู้ใช้งาน SimpliSafe นั้นตกอยู่ในอันตรายหากไม่เปลี่ยนระบบรักษาความปลอดภัยประจำบ้าน

ในเวลานี้ SimpliSafe มีทางเลือกเดียวคือต้องเรียกคืนอุปกรณ์และนำอุปกรณ์ใหม่ไปทดแทนภายหลัง ซึ่งก็ถือว่าเป็นเรื่องใหญ่พอสมควร

นี่เป็นเพียงหนึ่งในกรณีศึกษาเรื่องประเด็นทางด้านการรักษาความปลอดภัยสำหรับระบบอุปกรณ์ต่างๆ ที่ย่อหย่อน ซึ่งนอกจากจะสร้างความเสียหายให้แก่ผู้ใช้งานแล้ว ยังส่งผลต่อความน่าเชื่อถือของแบรนด์ และกรณีของ SimpliSafe เองนี้ก็อาจส่งผลให้ต้องเกิดค่าใช้จ่ายจำนวนมหาศาลเองด้วย

ดังนั้นใครที่กำลังพัฒนา Internet of Things หรือกำลังมองหาโซลูชั่น Internet of Things ก็ควรจะให้ความสำคัญกับประเด็นทางด้านความปลอดภัยให้มากเข้าไว้นะครับ

ที่มา: http://www.theregister.co.uk/2016/02/17/simplisafe_wireless_home_alarm_system_cracked/ , http://blog.ioactive.com/2016/02/remotely-disabling-wireless-burglar.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] หัวเว่ย ประเทศไทย ประกาศสร้างงานและลงทุนด้านการพัฒนาไอซีที เพื่อช่วยบรรเทาปัญหาการว่างงาน

ในงาน Job Expo Thailand 2020 บริษัทเทคยักษ์ใหญ่ตอกย้ำพันธกิจในการช่วยประเทศไทยรับมือปัญหาการว่างงาน ผลพวงจากการแพร่ระบาดของโรคโควิด-19 และสภาพเศรษฐกิจที่ซบเซา

TiKV โครงการ Open Source Distributed Transactional Key-Value Datase ที่พัฒนาบน Rust จบการศึกษาจาก CNCF แล้ว

CNCF ได้ออกมาประกาศจบการศึกษาให้กับ TiKV โครงการ Open Source Distributed Transactional Key-Value Datase ที่พัฒนาด้วยภาษา Rust ซึ่งก็นับเป็นโครงการที่ 12 แล้วที่ได้จบการศึกษาจาก CNCF