พบช่องโหว่ความปลอดภัยใน MiSafes Kid’s Watcher Plus

19 พฤศจิกายน 2018

IT 360º ไอที ง่ายๆ รอบๆ ตัว

NT cyfence
NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

Smartwatch สำหรับเด็ก เป็นอุปกรณ์ติดตามที่ผู้ปกครองส่วนใหญ่นำมาใช้ในการติดตามเด็ก ๆ เมื่ออยู่นอกบ้าน อย่างไรก็ตามมีการเปิดเผยที่น่ากังวลเกี่ยวกับ Gadget ชนิดนี้ว่า มีความเป็นไปได้ที่จะสามารถแฮกอุปกรณ์ที่เปิดใช้งาน GPS อยู่

นักวิจัยด้านความปลอดภัยได้ระบุว่า Smartwatch ของ MiSafes มีมาตรการรักษาความปลอดภัยที่มีความบกพร่อง ซึ่งมีแนวโน้มที่จะถูกแฮกเกอร์ใช้ในการแสวงหาผลประโยชน์ได้

MiSafes Kid’s Watcher Plus เป็นอุปกรณ์ Smartwatch ที่สามารถเปิดใช้งาน GPS ได้ โดย ณ ปัจจุบันผู้ปกครองนับพันในสหราชอาณาจักรใช้งานอยู่ โดยใน อุปกรณ์นี้ช่วยให้ผู้ปกครองสามารถติดตามได้ว่าเด็ก ๆ อยู่ที่ไหน และสามารถทิ้งข้อความเสียงเพื่อเริ่มการสนทนาจากทางไกลได้ ซึ่งแฮกเกอร์สามารถใช้เพื่อโทรไปแอบอ้างว่าเป็นพ่อแม่ได้ โดยทั้งหมดนี้สามารถทำได้ง่ายๆ เพียงแค่ทำการดาวน์โหลดซอฟต์แวร์ Smartwatch มาเท่านั้นแฮกเกอร์ก็สามารถติดตามการเคลื่อนไหว กิจกรรมต่าง ๆของเด็กได้แล้ว

Munro ผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์จาก Pen Test Partners กล่าวว่า เรื่องนี้รุนแรงมาก จนการขาย Smartwatch ต้องหยุดชะงักลงทันที ในช่วงการทดสอบ Munro เปิดเผยว่าทีมงานของเขาพบ Smartwatch กว่า 14,000 จาก MiSafes ที่เปิดใช้งานอยู่ มีความเป็นไปได้ที่จะสามารถเข้าถึงข้อมูลรายละเอียดของเด็กได้เช่น ชื่อ / รูปถ่าย / วันเดือนปีเกิด / เพศ / ความสูงและน้ำหนัก

Misafes เป็น Smartwatch ที่เปิดตัวในปี 2558 และขายในราคาเพียง 9 ปอนด์ ซึ่งนี่คือเหตุผลหลักที่ Smartwatch กลายเป็นทางเลือกที่ดีสำหรับผู้ปกครองในสหราชอาณาจักร โดยผู้ปกครองสามารถฟังบทสนทนาของบุตรหลานในขณะที่อยู่ห่างออกไป และสามารถโทรออกได้ โดยคุณสมบัติดังกล่าว ทำให้ Gadget ถูกแฮกได้

นักวิจัยจาก Pen Test Partners พยายามติดต่อ MiSafes เพื่อแจ้งให้ทราบเกี่ยวกับปัญหานี้แต่ยังไม่ได้รับการติดต่อกลับจากทาง MiSafes

นี่ไม่ใช่ครั้งแรกที่ผลิตภัณฑ์จาก MiSafes มีช่องโหว่ด้านความปลอดภัย เพราะในเดือนกุมภาพันธ์ที่ผ่านมานักวิจัยด้านความปลอดภัยได้ระบุถึงข้อบกพร่องด้านความปลอดภัยที่สำคัญในกล้องวิดีโอ Baby Monitor กว่า 52,000 เครื่องที่ผลิตโดย MiSafes นั้นเกิดปัญหา แต่สิ่งที่เลวร้ายกว่าก็คือ ว่าแม้จะมีการแจ้งให้ทาง MiSafes ทราบถึงปัญหาหลายต่อหลายครั้งตั้งแต่เดือนธันวาคมปี 2560 แต่ก็ไม่มีการแก้ไขใด ๆ

ข่าวจาก: https://www.hackread.com/misafes-smartwatch-hackers-track-childs-location/

Share

ปรึกษาเรา

บทความที่เกี่ยวข้อง