เมื่อระบบรักษาความปลอดภัยประจำบ้านมีช่องโหว่ กว่า 300,000 ครัวเรือนที่อเมริกาจึงตกอยู่ในอันตราย

ioactive_sniffer_simplisafe

SimpliSafe เป็นผู้ผลิตระบบ Wireless Home Alarm หรือระบบแจ้งเตือนความปลอดภัยของบ้านพักอาศัยแลบไร้สาย ที่มีผู้ใช้งานอยู่ทั่วอเมริกามากกว่า 300,000 ครัวเรือน ได้ถูกเปิดเผยโดยนักวิจัยทางด้านความปลอดภัยจาก IOActive ว่าข้อมูลที่ส่งออกมาสำหรับปลดล็อคสัญญาณเตือนความปลอดภัยนั้นไม่ได้มีการเข้ารหัส ทำให้ผู้โจมตีสามารถดักฟังรหัส PIN เหล่านั้น และนำมาใช้ปลดล๊อคระบบรักษาความปลอดภัยของบ้านได้ทันที

 

นอกจากนี้การโจมตีลักษณะนี้ยังเกิดขึ้นได้จากระยะไกล ซึ่งทำให้เหล่าผู้ใช้งาน SimpliSafe นั้นตกอยู่ในอันตรายหากไม่เปลี่ยนระบบรักษาความปลอดภัยประจำบ้าน

ในเวลานี้ SimpliSafe มีทางเลือกเดียวคือต้องเรียกคืนอุปกรณ์และนำอุปกรณ์ใหม่ไปทดแทนภายหลัง ซึ่งก็ถือว่าเป็นเรื่องใหญ่พอสมควร

นี่เป็นเพียงหนึ่งในกรณีศึกษาเรื่องประเด็นทางด้านการรักษาความปลอดภัยสำหรับระบบอุปกรณ์ต่างๆ ที่ย่อหย่อน ซึ่งนอกจากจะสร้างความเสียหายให้แก่ผู้ใช้งานแล้ว ยังส่งผลต่อความน่าเชื่อถือของแบรนด์ และกรณีของ SimpliSafe เองนี้ก็อาจส่งผลให้ต้องเกิดค่าใช้จ่ายจำนวนมหาศาลเองด้วย

ดังนั้นใครที่กำลังพัฒนา Internet of Things หรือกำลังมองหาโซลูชั่น Internet of Things ก็ควรจะให้ความสำคัญกับประเด็นทางด้านความปลอดภัยให้มากเข้าไว้นะครับ

ที่มา: http://www.theregister.co.uk/2016/02/17/simplisafe_wireless_home_alarm_system_cracked/ , http://blog.ioactive.com/2016/02/remotely-disabling-wireless-burglar.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

OWASP แจกคู่มือ Large Language Model AI Cybersecurity Checklist

The Open Web Application Security Project (OWASP) ได้เผยแพร่คู่มือตรวจสอบการกลยุทธ์ในการใช้ LLM เพื่อช่วยบรรเทาความเสี่ยงด้านความมั่นคงปลอดภัยจากเครื่องมือ AI

ยกระดับความปลอดภัย! Security Pitch จับมือ Winbourne Consulting ร่วมกับ Depa พัฒนา Smart city ภูเก็ต [PR]

Security Pitch ร่วมกับ Winbourne Consulting เข้าพูดคุยกับ สำนักงานส่งเสริมเศรษฐกิจดิจิทัล หรือ Depa เรื่องการขับเคลื่อนเมืองอัจฉริยะ (Smart City) เมื่อวันที่ 20 กุมภาพันธ์ …