TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
SimpliSafe เป็นผู้ผลิตระบบ Wireless Home Alarm หรือระบบแจ้งเตือนความปลอดภัยของบ้านพักอาศัยแลบไร้สาย ที่มีผู้ใช้งานอยู่ทั่วอเมริกามากกว่า 300,000 ครัวเรือน ได้ถูกเปิดเผยโดยนักวิจัยทางด้านความปลอดภัยจาก IOActive ว่าข้อมูลที่ส่งออกมาสำหรับปลดล็อคสัญญาณเตือนความปลอดภัยนั้นไม่ได้มีการเข้ารหัส ทำให้ผู้โจมตีสามารถดักฟังรหัส PIN เหล่านั้น และนำมาใช้ปลดล๊อคระบบรักษาความปลอดภัยของบ้านได้ทันที
นอกจากนี้การโจมตีลักษณะนี้ยังเกิดขึ้นได้จากระยะไกล ซึ่งทำให้เหล่าผู้ใช้งาน SimpliSafe นั้นตกอยู่ในอันตรายหากไม่เปลี่ยนระบบรักษาความปลอดภัยประจำบ้าน
ในเวลานี้ SimpliSafe มีทางเลือกเดียวคือต้องเรียกคืนอุปกรณ์และนำอุปกรณ์ใหม่ไปทดแทนภายหลัง ซึ่งก็ถือว่าเป็นเรื่องใหญ่พอสมควร
นี่เป็นเพียงหนึ่งในกรณีศึกษาเรื่องประเด็นทางด้านการรักษาความปลอดภัยสำหรับระบบอุปกรณ์ต่างๆ ที่ย่อหย่อน ซึ่งนอกจากจะสร้างความเสียหายให้แก่ผู้ใช้งานแล้ว ยังส่งผลต่อความน่าเชื่อถือของแบรนด์ และกรณีของ SimpliSafe เองนี้ก็อาจส่งผลให้ต้องเกิดค่าใช้จ่ายจำนวนมหาศาลเองด้วย
ดังนั้นใครที่กำลังพัฒนา Internet of Things หรือกำลังมองหาโซลูชั่น Internet of Things ก็ควรจะให้ความสำคัญกับประเด็นทางด้านความปลอดภัยให้มากเข้าไว้นะครับ
ที่มา: http://www.theregister.co.uk/2016/02/17/simplisafe_wireless_home_alarm_system_cracked/ , http://blog.ioactive.com/2016/02/remotely-disabling-wireless-burglar.html
