ภาพจาก TechCrunch |
นักวิจัยจาก Rapid7 บริษัทความมั่นคงทางไซเบอร์ พบช่องโหว่ที่สามารถใช้เพื่อหยุดระบบความมั่นคงภายในบ้านอัจฉริยะ Fortress S03 จากระยะไกล ระบบที่ใช้ Wi-Fi ช่วยให้เจ้าของสามารถตรวจตราบ้านของพวกเขาด้วยแอปพลิเคชันมือถือผ่านกล้องที่เชื่อมต่อกับอินเทอร์เน็ต เซ็นเซอร์ตรวจจับความเคลื่อนไหว และไซเรน และสั่งให้ทำงานหรือหยุดทำงานด้วยปุ่มกดที่ควบคุมด้วยวิทยุ นักวิจัยกล่าวว่าแฮกเกอร์สามารถสืบค้นส่วนต่อประสานการเขียนโปรแกรม (application program interface) ที่ไม่ผ่านการตรวจสอบสิทธิ์จากระยะไกล โดยไม่ต้องให้เซิร์ฟเวอร์ตรวจสอบความถูกต้องของการร้องขอ เซิร์ฟเวอร์จะส่งคืนหมายเลขประจำตัวอุปกรณ์เคลื่อนที่ระหว่างประเทศ (International Mobile Equipment Identity) หรือ IMEI ของอุปกรณ์ ซึ่งสามารถใช้เพื่อหยุดการรักษาความมั่นคงของระบบ ยิ่งไปกว่านั้นการสกัดขโมยสัญญาณวิทยุที่ไม่ได้เข้ารหัสระหว่าง S03 และปุ่มกดบนวิทยุ ทำให้สัญญาณสั่ง "ปิด" และ "เปิด" ความมั่นคงระบบ ถูกจับและถูกสั่งให้เล่นซ้ำได้ Rapid7 แจ้งข้อบกพร่องแก่ Fortress จากนั้นจึงเปิดเผยต่อสาธารณะเมื่อบริษัทไม่ตอบสนองหลังจากผ่านไปแล้วสามเดือน สำนักงานกฎหมายที่เป็นตัวแทนของ Fortress เรียกคำกล่าวอ้างของช่องโหว่ในระบบ S03 ว่า "ไม่จริง เป็นการทำให้เข้าใจผิดโดยจงใจ และทำให้เสื่อมเสียชื่อเสียง" โดยไม่ระบุว่าเหตุใดจึงไม่จริง หรือ Fortress ได้แก้ไขช่องโหว่ดังกล่าวแล้ว
อ่านข่าวเต็มได้ที่: TechCrunch
ไม่มีความคิดเห็น:
แสดงความคิดเห็น