ADPT

Star Wars BB-8 เสี่ยงตกเข้าสู่ด้านมืด หลังพบช่องโหว่ในกระบวนการอัพเดท

star_wars_bb-8

ของเล่นขนาดจิ๋วสุดน่ารักอย่าง Star Wars BB-8 อาจเสี่ยงเข้าสู่ด้านมืดของพลังได้ หลังจากที่ Pen Test Partners (PTP) บริษัทที่ปรึกษาด้านความปลอดภัยของสหราชอาณาจักออกมาระบุว่า พบช่องโหว่ใน Mobile App ที่ใช้บังคับ Droid ดังกล่าวที่ช่วยให้แฮ็คเกอร์สามารถดัดแปลงเฟิร์มแวร์เพื่อควบคุม Droid ได้

PTP ระบุว่า ประมาณ 15% ของ Android Apps ใน Google Play Store มีปัญหาด้านความปลอดภัยในการติดต่อสื่อสารบนอินเทอร์เน็ต กล่าวคือ การอัพเดทแอพพลิเคชันเหล่านี้ใช้วิธีการเชื่อมต่อผ่าน HTTP ที่ไม่มีการเข้ารหัสใดๆ รวมไปถึงแอพพลิเคชันที่ใช้ควบคุม BB-8 ด้วยเช่นกัน ส่งผลให้แฮ็คเกอร์สามารถโจมตีแบบ Man-in-the-Middle เพื่อดัดแปลงเฟิร์มแวร์ของสมาร์ทโฟนที่ใช้ควบคุมได้

ถึงแม้ว่าการแก้ไขเฟิร์มแวร์ในการสั่งการ BB-8 จะไม่ได้ส่งผลให้เกิดการโจมตีที่รุนแรงต่อเครือข่ายในบ้าน เนื่องจากทั้งแอพพลิเคชันและตัว Droid เองไม่ได้มีการเก็บข้อมูลส่วนตัวใดๆของผู้ใช้ไว้ รวมไปถึงไม่ได้มีเซ็นเซอร์ที่เป็นประโยชน์ต่อแฮ็คเกอร์ด้วยเช่นกัน แต่อาจส่งผลกระทบต่อจิตใจของเด็กน้อยเจ้าของ BB-8 ที่ต้องทนเห็น Droid ของตัวเองพุ่งชนกำแพงบ้านด้วยความเร็วสูงก็เป็นได้ (ฮา…)

อย่างไรก็ตาม การอัพเดทเฟิร์มแวร์ของอุปกรณ์ IoT ในบ้าน เช่น Router โดยไม่ใช้ช่องทางที่ปลอดภัย อาจส่งผลให้แฮ็คเกอร์ลอบส่ง Botnet เข้ามาควบคุมอุปกรณ์ได้ จึงเป็นเรื่องที่ผู้ใช้ทุกคนควรให้ความระมัดระวัง

ที่มา: http://www.theregister.co.uk/2016/01/08/star_wars_iot_bb8_toy_vuln/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] ฟอร์ติเน็ตคว้ารางวัล Google Cloud Technology Partner of the Year ด้านความปลอดภัย

Fortinet® (NASDAQ: FTNT) ฟอร์ติเน็ตผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจรได้รับรางวัล Google Cloud Global Technology Partner of the Year ด้านความปลอดภัย ประจำปีค.ศ. 2020 …

[Guest Post] เพิ่มความคล่องตัว สร้างความมั่นคง และเปลี่ยนให้ธุรกิจมีความยืดหยุ่น ผ่านบริการ Fujitsu Work Life Shift

ธุรกิจในปัจจุบันต้องเผชิญกับสถานการณ์ที่ทำให้รูปแบบการทำงานจะไม่เหมือนเดิมอีกต่อไป องค์กรแต่ละแห่งต้องสามารถดำเนินการ อยู่รอด และเติบโตได้ ไม่ว่าโลกรอบตัวจะเปลี่ยนแปลงไปอย่างไร การนำเทคโนโลยีมาประยุกต์ใช้เพื่อเพิ่มประสิทธิภาพการทำงาน และสร้างรูปแบบเรียนรู้อย่างรวดเร็ว สร้างกลยุทธ์ ที่สามารถปรับเปลี่ยนทันท่วงที ถือเป็นกุญแจสำคัญในการปลดล็อกความสำเร็จ ซึ่งคุณพรชัย พงศ์เอนกกุล หัวหน้ากลุ่ม DX Modernization บริษัท ฟูจิตสึ (ประเทศไทย) จำกัด ได้ให้ข้อมูลเกี่ยวกับ Fujitsu Work Life Shift หนึ่งในบริการสำคัญที่ช่วยให้ฟูจิตสึสามารถปรับตัว รับมือกับความท้าทาย พลิกโฉมการทำงาน ขับเคลื่อนธุรกิจในยุค New Normal และเติบโตได้อย่างยั่งยืน ที่สำคัญ วันนี้ฟูจิตสึพร้อมแล้วที่จะถ่ายทอดองค์ความรู้ และนำ Fujitsu Work Life Shift มาสู่องค์กรในประเทศไทย เพื่อร่วมนำพาธุรกิจไปข้างหน้าร่วมกัน บทความนี้จึงขอสรุปรูปแบบการให้บริการ Fujitsu Work Life Shift เพื่อให้องค์กรต่าง ๆ มองเห็นภาพ และนำไปประยุกต์ใช้ในองค์กร