TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ของเล่นขนาดจิ๋วสุดน่ารักอย่าง Star Wars BB-8 อาจเสี่ยงเข้าสู่ด้านมืดของพลังได้ หลังจากที่ Pen Test Partners (PTP) บริษัทที่ปรึกษาด้านความปลอดภัยของสหราชอาณาจักออกมาระบุว่า พบช่องโหว่ใน Mobile App ที่ใช้บังคับ Droid ดังกล่าวที่ช่วยให้แฮ็คเกอร์สามารถดัดแปลงเฟิร์มแวร์เพื่อควบคุม Droid ได้
PTP ระบุว่า ประมาณ 15% ของ Android Apps ใน Google Play Store มีปัญหาด้านความปลอดภัยในการติดต่อสื่อสารบนอินเทอร์เน็ต กล่าวคือ การอัพเดทแอพพลิเคชันเหล่านี้ใช้วิธีการเชื่อมต่อผ่าน HTTP ที่ไม่มีการเข้ารหัสใดๆ รวมไปถึงแอพพลิเคชันที่ใช้ควบคุม BB-8 ด้วยเช่นกัน ส่งผลให้แฮ็คเกอร์สามารถโจมตีแบบ Man-in-the-Middle เพื่อดัดแปลงเฟิร์มแวร์ของสมาร์ทโฟนที่ใช้ควบคุมได้
ถึงแม้ว่าการแก้ไขเฟิร์มแวร์ในการสั่งการ BB-8 จะไม่ได้ส่งผลให้เกิดการโจมตีที่รุนแรงต่อเครือข่ายในบ้าน เนื่องจากทั้งแอพพลิเคชันและตัว Droid เองไม่ได้มีการเก็บข้อมูลส่วนตัวใดๆของผู้ใช้ไว้ รวมไปถึงไม่ได้มีเซ็นเซอร์ที่เป็นประโยชน์ต่อแฮ็คเกอร์ด้วยเช่นกัน แต่อาจส่งผลกระทบต่อจิตใจของเด็กน้อยเจ้าของ BB-8 ที่ต้องทนเห็น Droid ของตัวเองพุ่งชนกำแพงบ้านด้วยความเร็วสูงก็เป็นได้ (ฮา…)
อย่างไรก็ตาม การอัพเดทเฟิร์มแวร์ของอุปกรณ์ IoT ในบ้าน เช่น Router โดยไม่ใช้ช่องทางที่ปลอดภัย อาจส่งผลให้แฮ็คเกอร์ลอบส่ง Botnet เข้ามาควบคุมอุปกรณ์ได้ จึงเป็นเรื่องที่ผู้ใช้ทุกคนควรให้ความระมัดระวัง
ที่มา: http://www.theregister.co.uk/2016/01/08/star_wars_iot_bb8_toy_vuln/
