IBM Flashsystem

Star Wars BB-8 เสี่ยงตกเข้าสู่ด้านมืด หลังพบช่องโหว่ในกระบวนการอัพเดท

star_wars_bb-8

ของเล่นขนาดจิ๋วสุดน่ารักอย่าง Star Wars BB-8 อาจเสี่ยงเข้าสู่ด้านมืดของพลังได้ หลังจากที่ Pen Test Partners (PTP) บริษัทที่ปรึกษาด้านความปลอดภัยของสหราชอาณาจักออกมาระบุว่า พบช่องโหว่ใน Mobile App ที่ใช้บังคับ Droid ดังกล่าวที่ช่วยให้แฮ็คเกอร์สามารถดัดแปลงเฟิร์มแวร์เพื่อควบคุม Droid ได้

PTP ระบุว่า ประมาณ 15% ของ Android Apps ใน Google Play Store มีปัญหาด้านความปลอดภัยในการติดต่อสื่อสารบนอินเทอร์เน็ต กล่าวคือ การอัพเดทแอพพลิเคชันเหล่านี้ใช้วิธีการเชื่อมต่อผ่าน HTTP ที่ไม่มีการเข้ารหัสใดๆ รวมไปถึงแอพพลิเคชันที่ใช้ควบคุม BB-8 ด้วยเช่นกัน ส่งผลให้แฮ็คเกอร์สามารถโจมตีแบบ Man-in-the-Middle เพื่อดัดแปลงเฟิร์มแวร์ของสมาร์ทโฟนที่ใช้ควบคุมได้

ถึงแม้ว่าการแก้ไขเฟิร์มแวร์ในการสั่งการ BB-8 จะไม่ได้ส่งผลให้เกิดการโจมตีที่รุนแรงต่อเครือข่ายในบ้าน เนื่องจากทั้งแอพพลิเคชันและตัว Droid เองไม่ได้มีการเก็บข้อมูลส่วนตัวใดๆของผู้ใช้ไว้ รวมไปถึงไม่ได้มีเซ็นเซอร์ที่เป็นประโยชน์ต่อแฮ็คเกอร์ด้วยเช่นกัน แต่อาจส่งผลกระทบต่อจิตใจของเด็กน้อยเจ้าของ BB-8 ที่ต้องทนเห็น Droid ของตัวเองพุ่งชนกำแพงบ้านด้วยความเร็วสูงก็เป็นได้ (ฮา…)

อย่างไรก็ตาม การอัพเดทเฟิร์มแวร์ของอุปกรณ์ IoT ในบ้าน เช่น Router โดยไม่ใช้ช่องทางที่ปลอดภัย อาจส่งผลให้แฮ็คเกอร์ลอบส่ง Botnet เข้ามาควบคุมอุปกรณ์ได้ จึงเป็นเรื่องที่ผู้ใช้ทุกคนควรให้ความระมัดระวัง

ที่มา: http://www.theregister.co.uk/2016/01/08/star_wars_iot_bb8_toy_vuln/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Palo Alto Networks พร้อมสู้ศึกภัยคุกคามไซเบอร์เสริมพลัง AI ด้วย AI

AI มักถูกพูดถึงในด้านการสร้างประโยชน์จากข้อมูลให้ฝั่งธุรกิจ หรือการช่วยเพิ่มประสิทธิภาพในการทำงานของบุคคลทั่วไป อย่างไรก็ตามเหรียญมักมีสองด้านเสมอ ซึ่งที่งาน IGNITE on Tour ณ กรุงเทพฯ ประเทศไทย Palo Alto Networks ได้ชี้ให้ผู้เข้าร่วมเห็นว่า …

Zscaler Webinar : เชื่อมต่อการทำงานอย่างปลอดภัยได้จากทุกที่ แม้เผชิญวิกฤต น้ำท่วม แผ่นดินไหว โรคระบาด ด้วย Zscaler SSE

Fusion Advantec และ ZScaler ขอเชิญ CTO, CIO, COO, IT Manager, IT Security, IT admin, IT …