นักวิจัยด้านความปลอดภัยได้ตรวจพบช่องโหว่ด้านความปลอดภัยมากมายบนอุปกรณ์เหล่านี้ โดยเฉพาะอย่างยิ่งการอนุญาตให้เข้าถึงสตรีมเสียง/วิดีโอและระบบปฏิบัติการจากระยะไกล
ตัวระบุแบบตายตัวและคาดเดาง่าย การสื่อสารที่ไม่ได้เข้ารหัส ขั้นตอนการตรวจสอบสิทธิ์ที่ใช้งานไม่ดี ช่องโหว่เก่าที่ไม่เคยมีการแก้ไข... อุปกรณ์เฝ้าดูเด็ก - อุปกรณ์ที่ช่วยให้ผู้ปกครองสามารถตรวจสอบเด็กวัยหัดเดินผ่านเสียง/วิดีโอ - ก็ไม่มีข้อยกเว้น ความจริงจังซึ่งปัจจุบันนี้เป็นลักษณะของอุตสาหกรรมวัตถุที่เชื่อมต่อกันในเรื่องความปลอดภัยของคอมพิวเตอร์
ดังนั้น ผู้เชี่ยวชาญจากบริษัท Rapid7 ได้วิเคราะห์โมเดลประมาณ 10 รุ่นที่มีอยู่ในท้องตลาด และในทันที ก็สามารถจัดการกับข้อบกพร่องต่างๆ มากมายได้ ทำให้เหนือสิ่งอื่นใด สามารถเข้าถึงอุปกรณ์จากระยะไกลและบันทึกเสียง/ สตรีมวิดีโอ ในบรรดาช่องโหว่เหล่านี้ มี 10 รายการที่เป็นช่องโหว่ใหม่และได้รับแจ้งไปยังผู้ผลิตแล้ว
กล่าวโดยสรุป เบบี้มอนิเตอร์เป็นเป้าหมายที่ง่ายสำหรับแฮกเกอร์ทุกคน ในทางกลับกัน พวกมันควรเป็นตัวอย่างในแง่ของความปลอดภัย
แต่ทำไมคุณถึงต้องกังวลกับอุปกรณ์เหล่านี้ที่คุณวางไว้ข้างเตียงลูกของคุณ? ประการแรก ข้อบกพร่องเหล่านี้แสดงถึงความเสี่ยงด้านความเป็นส่วนตัวที่ชัดเจน ไม่มีใครอยากให้โจรสลัดสังเกตลูกๆ ในบ้าน แต่สิ่งที่ร้ายแรงกว่านั้นก็คือแฮกเกอร์สามารถพึ่งพาออบเจ็กต์ที่เชื่อมต่อซึ่งมีการรักษาความปลอดภัยไม่ดีเหล่านี้เพื่อเข้าถึงทรัพยากรอื่นๆ ในบ้าน เช่น คอมพิวเตอร์ เราเตอร์ ไดรฟ์จัดเก็บข้อมูลเครือข่าย ฯลฯ นี่เป็นการเปิดประตูสู่การขโมยข้อมูล การสกัดกั้นกระแสข้อมูล และการหลอกลวงต่างๆ
มีเพียง Philips และ Weaved เท่านั้นที่ผงาดขึ้นมาในโอกาสนี้
ผู้เชี่ยวชาญของ Rapid7 ได้ติดต่อกับผู้ผลิตทุกรายที่เกี่ยวข้องกับการศึกษานี้ น่าเสียดายที่พวกเขามีข้อเสนอแนะเพียงเล็กน้อยหรือไม่มีเลย มีเพียง Philips และ Weaved พันธมิตรเท่านั้นที่ตอบสนองได้ พวกเขายังมีขั้นตอนจริงในการจัดการกับจุดอ่อน ซึ่งเป็นเหตุการณ์ที่เกิดขึ้นได้ยากในอุตสาหกรรมนี้ ในส่วนของผู้ใช้ไม่สามารถทำอะไรได้มากนัก ในบางกรณี พวกเขาสามารถลดความเสี่ยงของการแฮ็กได้ด้วยการปิดใช้งานคุณสมบัติบางอย่าง แต่บ่อยครั้งที่ไม่มีวิธีแก้ปัญหาอื่นนอกจากรอการอัพเดตเฟิร์มแวร์ซึ่งอาจใช้เวลานาน
การศึกษาครั้งนี้แสดงให้เห็นอีกครั้งถึงระดับการรักษาความปลอดภัยที่ต่ำของวัตถุที่เชื่อมต่อ ซึ่งเป็นสถานการณ์ที่ Rapid7 พบว่ายิ่งน่าตกใจมากขึ้นเมื่อจำนวนของวัตถุนั้นเพิ่มขึ้นด้วยความเร็วแบบเอ็กซ์โพเนนเชียล เราไปถึงที่นั่นได้อย่างไร? เหตุผลมีหลายประการ บ่อยครั้งที่ผู้ผลิตมีประสบการณ์น้อยในเรื่องความปลอดภัยด้านไอที และพอใจที่จะประกอบชิ้นส่วนซอฟต์แวร์ที่พบได้ทุกที่และรวดเร็วที่สุดเพื่อเพิ่มส่วนแบ่งการตลาด โดยทั่วไปแล้ว ไม่มีขั้นตอนการปล่อยแพตช์เหมือนอย่างที่เคยมีอยู่ในอุตสาหกรรมไอที ผลลัพธ์: อาจต้องใช้เวลาหลายเดือนหรือหลายปีก่อนที่จะแก้ไขช่องโหว่ เหตุใดเราจึงยอมรับสิ่งนี้สำหรับวัตถุที่เชื่อมต่อในชีวิตประจำวันของเรา ในเมื่อเราไม่สามารถทนต่อสิ่งนี้กับพีซีของเราได้
แหล่งที่มา :
ราปิด7
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
