วิศวกรสเปนงง! จู่ ๆ ควบคุมเครื่องดูดฝุ่นอัจฉริยะได้ 7,000 เครื่องทั่วโลก
เมื่อช่วงต้นเดือน ก.พ. ที่ผ่านมา แซมมี อัซดูฟัล วิศวกรซอฟต์แวร์ชาวสเปน ได้ติดต่อ The Verge สำนักข่าวเทคโนโลยีในสหรัฐฯ และเล่าเรื่องราวประหลาดที่เขาค้นพบเกี่ยวกับ “เครื่องดูดฝุ่นอัจฉริยะ”
อัซดูฟัลเล่าว่า เขาสามารถควบคุมเครื่องดูดฝุ่นประมาณ 7,000 เครื่องทั่วโลกจากระยะไกลได้ ซึ่งเป็นการเปิดเผยช่องโหว่ด้านความปลอดภัยในวงกว้างของผลิตภัณฑ์อัจฉริยะ
อัซดูฟัลบอกว่า เขาซื้อเครื่องดูดฝุ่นมาใหม่ เป็นรุ่น DJI Romo และได้ดำเนินการวิศวกรรมย้อนรอย (Reverse Engineering) เพื่อที่จะควบคุมมันด้วยจอยเกม PlayStation 5
อัซดูฟัลค้นพบในไม่ช้าว่า เมื่อแอปฯ ควบคุมระยะไกลที่เขาสร้างขึ้นเริ่มสื่อสารกับเซิร์ฟเวอร์ของ DJI “ไม่ใช่แค่เครื่องดูดฝุ่นเครื่องเดียวที่ตอบกลับ แต่ประมาณ 7,000 เครื่องทั่วโลกเริ่มเชื่อฟังอัซดูฟัลเหมือนเป็นเจ้านายของพวกมัน”
อัซดูฟัลพบว่า เขาสามารถดูและฟังจากกล้องสดของเครื่องดูดฝุ่นอัจฉริยะได้ และรวบรวมข้อความได้มากกว่า 100,000 ข้อความจากอุปกรณ์เหล่านั้น เขายังสามารถใช้ที่อยู่โปรโตคอลอินเทอร์เน็ต หรือ IP ของหุ่นยนต์ใด ๆ เพื่อระบุตำแหน่งโดยคร่าวได้อีกด้วย
อัซดูฟัลยืนยันว่า เขาไม่ได้พยายามแฮกอุปกรณ์อื่น เขาจึงได้ติดต่อ The Verge เพื่อแจ้งให้ทราบถึงช่องโหว่ดังกล่าว เพื่อส่งเรื่องต่อไปยัง DJI ซึ่งทางบริษัททราบเรื่องแล้ว และระบุว่าได้แก้ไขปัญหาแล้ว
แต่อัซดูฟัลไม่ใช่คนเดียวที่ค้นพบข้อบกพร่องดังกล่าวในผลิตภัณฑ์อัจฉริยะ เหตุการณ์ที่คล้ายคลึงกันอื่น ๆ แสดงให้เห็นว่าสำหรับผู้ผลิตผลิตภัณฑ์ดังกล่าวบางราย “ความปลอดภัยเป็นสิ่งที่นึกถึงทีหลัง”
อลัน วูดเวิร์ด ศาสตราจารย์ด้านวิทยาการคอมพิวเตอร์จากมหาวิทยาลัยเซอร์เรย์ในอังกฤษ กล่าวว่า “มีความคิดที่ว่าคุณต้องเคลื่อนไหวอย่างรวดเร็วและทำลายสิ่งต่าง ๆ และคุณต้องคิดค้นนวัตกรรมเพื่อที่จะอยู่ในตลาด เพื่อให้ราคาถูกที่สุด เพื่อให้มีคุณสมบัติใหม่ ๆ”
เขาเสริมว่า “แต่ปัญหาคือ บทเรียนนี้ได้เรียนรู้ตั้งแต่เนิ่น ๆ ในการพัฒนาซอฟต์แวร์แล้วว่า หากคุณทำเช่นนั้น คุณจะพบกับช่องโหว่ด้านความปลอดภัย”
อุตสาหกรรมอุปกรณ์อัจฉริยะเติบโตขึ้นอย่างมากในช่วงไม่กี่ปีที่ผ่านมา และตลาดบ้านอัจฉริยะคาดว่าจะเติบโตถึง 1.39 แสนล้านดอลลาร์สหรัฐ (ราว 4.3 ล้านล้านบาท) ภายในปี 2032 ตามรายงานของบริษัทวิจัย MarketsandMarkets
ในขณะที่ผู้คนซื้ออุปกรณ์เหล่านี้เพื่อทำให้ชีวิตง่ายขึ้น แฮกเกอร์กลับสามารถเข้าถึงความเป็นส่วนตัวของผู้คนได้ง่ายขึ้นอย่างน่าประหลาดใจ นอกเหนือจากเครื่องดูดฝุ่นแล้ว แฮกเกอร์ยังสามารถควบคุมระบบไฟส่องสว่าง ล็อกประตู กล้องวงจรปิด เครื่องเฝ้าดูเด็กทารก และระบบทำความร้อนได้ ตามการศึกษาในวารสาร Journal of Information Security and Applications
ในกรณีของเครื่องดูดฝุ่น อัซดูฟัลสามารถควบคุมเครื่องได้เพราะข้อมูลประจำตัวของอุปกรณ์ของเขาทำให้เขาสามารถเข้าถึงเครื่องอื่นได้
บริษัทต่าง ๆ สามารถหลีกเลี่ยงปัญหานี้ได้โดยการบังคับให้ผู้บริโภคตั้งรหัสผ่านของตนเองก่อนใช้งานผลิตภัณฑ์เป็นครั้งแรก
นอกจากนี้ ผู้ผลิตยังต้องตรวจสอบให้แน่ใจว่าผู้ที่ออกแบบ สร้าง และเขียนซอฟต์แวร์นั้นตระหนักอย่างเต็มที่ถึงวิธีการที่ความปลอดภัยอาจถูกบุกรุก
วูดเวิร์ดกล่าวว่า ผู้บริโภคควรพิจารณาด้วยว่าประโยชน์ที่อาจได้รับจากอุปกรณ์อัจฉริยะนั้นคุ้มค่ากับความเสี่ยงด้านความเป็นส่วนตัวหรือไม่ “แค่เพราะคุณทำได้ ไม่ได้หมายความว่าคุณควรทำ”
ด้าน DJI ขอบคุณอัซดูฟัลที่รายงานช่องโหว่นี้ โดยระบุว่า “ข้อเสนอแนะของคุณมีค่าอย่างยิ่งสำหรับเรา”
เรียบเรียงจาก The Guardian
ข่าวที่เกี่ยวข้อง
ช็อก! สื่อนอกรายงานวิจัยยุโรปพบสารพิษใน "หูฟัง" แบรนด์ดังกว่า 81 รุ่น
ธนาคารกัมพูชาล้มเพิ่มอีกแห่ง หลังสถานะการเงินย่ำแย่
อ่านข่าวต้นฉบับได้ที่ : วิศวกรสเปนงง! จู่ ๆ ควบคุมเครื่องดูดฝุ่นอัจฉริยะได้ 7,000 เครื่องทั่วโลก
ติดตามข่าวล่าสุดได้ทุกวัน ที่นี่
- Website : https://www.pptvhd36.com