วันอังคารที่ 8 ธันวาคม พ.ศ. 2563

ผลิตภัณฑ์การควบคุมโดยผู้ปกครองชื่อดังหลายตัวไม่ปลอดภัย

Photo courtesy of Annie Spratt via Unsplash

นักวิจัยจาก  Concordia Institute for Information Systems Engineering (CIISE) ของแคนาดาบอกว่าผลิตภัณฑ์ควบคุมโดยผู้ปกครอง (parental control) ที่ขายกันอยู่หลายตัวนั้นไม่ปลอดภัย นักวิจัยพัฒนาเฟรมเวอร์กในการทดลองเพื่อประเมินความมั่นคงและความเป็นส่วนตัวของโปรแกรมเหล่านี้หลายตัว ไม่ว่าจะเป็นตัวที่อยู่ในรูปเราเตอร์ แอปพลิเคชันที่รันบนวินโดวส์ ส่วนต่อขยายของ Chrome และแอปพลิเคชันแอนดรอยด์ ผลการประเมินพบว่าส่วนใหญ่ผลิตภัณฑ์เหล่านี้ไม่ปลอดภัยในแง่ของการปกป้องข้อมูลส่วนบุคคล การยืนยันตัวตน การป้องกันจากบุคคลที่สามหรือการติดตามจากโปรแกรมสอดแนมที่เรารู้จักกันดีอยู่แล้ว 

ตัวอย่างช่องโหว่ที่ค่อนข้างน่ากังวลได้แก่ เราเตอร์ Blocksi ซึ่งมีช่องโหว่ที่สามารถอัพโหลดเฟิร์มแวร์ที่เป็นอันตราย แอปอย่าง Android's FamiSafe, KidsPlace, และ Life360 ก็ไม่เข้ารหัสข้อมูลส่วนบุคคลในเื้อที่เก็บข้อมูลภายนอกที่ใช้งานร่วมกัน แอป Windows อย่าง Qustodio และ Dr. Web ใช้พรอกซีเซิร์ฟเวอร์ (proxy server) ที่ไม่ยืนยันใบรับรองอย่างเหมาะสม และยังยอมรับใบรับรองที่ถูกเพิกถอนไปแล้ว 

แม้ว่าช่องโหว่เหล่านี้มักจะบอกว่าเกิดการผิดพลาดจากการออกแบบ แต่นักวิจัยคิดว่ามันเป็นความจงใจมากกว่า โดยบอกว่านักพัฒนาเครื่องมือเหล่านี้กำลังส่งข้อมูลส่วนตัวของเราไปยังบุคคลที่สาม ซึ่งงานของคนพวกนี้ก็คือรวมข้อมูลเอาไปแลกกับเงิน

อ่านข่าวเต็มได้ที่: Concordia University (Canada)

ไม่มีความคิดเห็น:

โพสต์ความคิดเห็น