Star Wars BB-8 เสี่ยงตกเข้าสู่ด้านมืด หลังพบช่องโหว่ในกระบวนการอัพเดท

star_wars_bb-8

ของเล่นขนาดจิ๋วสุดน่ารักอย่าง Star Wars BB-8 อาจเสี่ยงเข้าสู่ด้านมืดของพลังได้ หลังจากที่ Pen Test Partners (PTP) บริษัทที่ปรึกษาด้านความปลอดภัยของสหราชอาณาจักออกมาระบุว่า พบช่องโหว่ใน Mobile App ที่ใช้บังคับ Droid ดังกล่าวที่ช่วยให้แฮ็คเกอร์สามารถดัดแปลงเฟิร์มแวร์เพื่อควบคุม Droid ได้

PTP ระบุว่า ประมาณ 15% ของ Android Apps ใน Google Play Store มีปัญหาด้านความปลอดภัยในการติดต่อสื่อสารบนอินเทอร์เน็ต กล่าวคือ การอัพเดทแอพพลิเคชันเหล่านี้ใช้วิธีการเชื่อมต่อผ่าน HTTP ที่ไม่มีการเข้ารหัสใดๆ รวมไปถึงแอพพลิเคชันที่ใช้ควบคุม BB-8 ด้วยเช่นกัน ส่งผลให้แฮ็คเกอร์สามารถโจมตีแบบ Man-in-the-Middle เพื่อดัดแปลงเฟิร์มแวร์ของสมาร์ทโฟนที่ใช้ควบคุมได้

ถึงแม้ว่าการแก้ไขเฟิร์มแวร์ในการสั่งการ BB-8 จะไม่ได้ส่งผลให้เกิดการโจมตีที่รุนแรงต่อเครือข่ายในบ้าน เนื่องจากทั้งแอพพลิเคชันและตัว Droid เองไม่ได้มีการเก็บข้อมูลส่วนตัวใดๆของผู้ใช้ไว้ รวมไปถึงไม่ได้มีเซ็นเซอร์ที่เป็นประโยชน์ต่อแฮ็คเกอร์ด้วยเช่นกัน แต่อาจส่งผลกระทบต่อจิตใจของเด็กน้อยเจ้าของ BB-8 ที่ต้องทนเห็น Droid ของตัวเองพุ่งชนกำแพงบ้านด้วยความเร็วสูงก็เป็นได้ (ฮา…)

อย่างไรก็ตาม การอัพเดทเฟิร์มแวร์ของอุปกรณ์ IoT ในบ้าน เช่น Router โดยไม่ใช้ช่องทางที่ปลอดภัย อาจส่งผลให้แฮ็คเกอร์ลอบส่ง Botnet เข้ามาควบคุมอุปกรณ์ได้ จึงเป็นเรื่องที่ผู้ใช้ทุกคนควรให้ความระมัดระวัง

ที่มา: http://www.theregister.co.uk/2016/01/08/star_wars_iot_bb8_toy_vuln/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

AWS เพิ่มตัวเลือก WorkSpaces รุ่นใหม่รองรับ 32 vCPU สำหรับงานประมวลผลหนัก

AWS เปิดตัว WorkSpaces รุ่นใหม่พร้อม vCPU สูงสุด 32 คอร์และแรม 128GB สำหรับงานประมวลผลหนัก เพิ่มทางเลือกใหม่สำหรับการทำงาน Remote

สรุปข่าวเด่น Enterprise IT ประจำสัปดาห์ [13- 17 ม.ค.2024]

ผ่านปีใหม่มาแล้วครึ่งเดือนอย่างรวดเร็ว นอกจากเข้าสู่ยุคของเด็ก Gen Beta แล้ว ยังอาจเรียกได้ว่าเข้าสู่ยุคของ Agentic AI หรือการใช้ AI Agent หลาย ๆ ตัวช่วยกันแก้ไขปัญหาใน Task …