บั๊ก (ในซอฟต์แวร์) ของอุปกรณ์การแพทย์ของ GE อาจทำให้ข้อมูลของคนไข้รั่วไหล

Photo by CDC on Unsplash

นักวิจัยด้านความปลอดภัยของ บริษัทรักษาความปลอดภัยทางการแพทย์ CyberMDX พบข้อบกพร่องของซอฟต์แวร์ในอุปกรณ์ทางการแพทย์ของ General Electric (GE) มากกว่า 100 รุ่นซึ่งอาจทำให้แฮกเกอร์สามารถขโมยข้อมูลที่สำคัญของผู้ป่วยจากเครื่องเอ็กซเรย์และเครื่อง MRI โปรแกรมบำรุงรักษาเครื่องของอุปกรณ์ GE แต่ละตัวใช้ข้อมูลรับรองการล็อกอินที่เป็นที่รู้จักกันโดยทั่วไป ดังนั้นผู้บุกรุกจึงสามารถล็อกอินเข้ามาเพื่อสั่งให้โปรแกรมในเครื่องทำงานได้ นักวิจัยบอกว่าปัญหาใหญ่ของเรื่องนี้คือการยืนยันตัวตน และไม่ดีเลยที่มันมาเป็นกับอุปกรณ์ทางการแพทย์ นักวิจัยได้แจ้งให้ทาง GE ทราบแล้วเมื่อเดือนพฤษภาคมที่ผ่านมา และทาง GE ก็กำลังอยู่ในกระบวนการเปลี่ยนแปลงข้อมูลรับรองการล็อกอิน 

อ่านข่าวเต็มได้ที่: CyberScoop

นักวิจัยบอกว่าขั้นตอนวิธี AI ใช้อัตราการเต้นของหัวใจและข้อมูลการเคลื่อนไหวเพื่อทำนายอายุ เพศ และอื่น ๆ

Image Credit: Jeremy Horwitz/VentureBeat

นักวิจัยจาก University of Cambridge และ Alan Turing Institute ในสหราชอาณาจักร อ้างว่าได้ฝึกสอนขั้นตอนวิธีทางปัญญาประดิษฐ์ (artificial intelligence) หรือเรียกย่อ ๆ ว่า AI  โดยใช้ข้อมูลจากตัววัดความเร่ง (accelerometer) ที่ติดไว้ที่ข้อมือ และเครื่องวัดอัตราการเต้นของหัวใจแบบสวมใส่ได้ เพื่อตรวจจับข้อมูลส่วนบุคคล ด้วยความแม่นยำกว่า 70% AUC (อัตราส่วนของ true positive กับ false negative โดยยิ่งมีค่าใกล้ 1 เท่าไร ก็ยิ่งดีเท่านั้น) ระบบนี้มีชื่อว่า Step2Heart ซึ่งสามารถเรียนรู้ด้วยตัวเองในการสร้างโปรไฟล์เฉพาะบุคคล และสามารถทำนายข้อมูลเกี่ยวกับสุขภาพด้วยตัวแยกประเภทผ่านการเรียนรู้แบบถ่ายโอน (transfer learning) ทีมนักวิจัยได้แยกชุดข้อมูลจากข้อมูลของผู้ชายและผู้หญิง 2100 คน ที่เข้าร่วมการศึกษาการมีปฏิสัมพันธ์ระหว่างสภาพแวดล้อม และปัจจัยด้านพันธุกรรมในการระบุโรคอ้วน โรคเบาหวานประเภท 2 และโรคที่เกี่ยวข้องกับการเผาผลาญอื่น ๆ โดยผู้เข้าร่วมจะถูกขอให้ใส่อุปกรณ์ที่ใช้เก็บข้อมูลอัตราการเต้นของหัวใจตัววัดการเคลื่อนไหวของอก และตัววัดความเร่งที่ติดที่ข้อมือ และให้ออกกำลังบนลู่วิ่ง 

นักวิจัยใช้ Step2Heart ในการทำนายอัตราการใช้ออกซิเจนในเลือด น้ำหนัก เพศ อายุ ดัชนีมวลกาย อัตราการเต้นของหัวใจขณะพัก และการใช้พลังงานในขณะออกกำลังกาย นักวิจัยบอกว่าการทดลองนี้พิสูจน์ว่าข้อมูลที่ได้มาจากอุปกรณ์สวมใส่ โดยไม่ต้องมีการตั้งชื่อข้อมูลไว้ก่อน สามารถใช้ในการเรียนรู้เกี่ยวกับโปรไฟล์ในภาพรวม ในกรณีที่การเก็บข้อมูลโดยสมบูรณ์ไม่สามารถดำเนินการได้

อ่านข่าวเต็มได้ที่: VentureBeat

ช่องโหว่จะอยู่ในซอฟต์แวร์เปิดเผยรหัสมากกว่า 4 ปี ก่อนที่จะถูกค้นพบ

Photo by Luke Chesser on Unsplash

จากรายงานประจำปีของ State of the Octoverse ของ GitHubพบว่าช่องโหว่ในซอฟต์แวร์แบบเปิดเผยรหัสต้องใช้เวลากว่า 4 ปี โดยเฉลี่ย ก่อนจะถูกค้นพบ รายงานดังกล่าวได้มาจากการสำรวจนักพัฒนากว่า 56 ล้านคนในปีนี้ โดยมีการสร้างที่เก็บข้อมูล (repository) ใหม่กว่า 60 ล้านที่เก็บ และมีการมีส่วนร่วมกว่า 1.9 ล้านครั้งที่เพิ่มเข้ามาเมื่อเทียบกับปี 2019 ในตอนนี้ 94% ของโครงการใน GitHub ขึ้นอยู่กับส่วนประกอบแบบเปิดเผยรหัส โดยมีการขึ้นอยู่ต่อกันอยู่ที่ 700 ส่วนประกอบโดยเฉลี่ย โดยการขึ้นแก่กันส่วนใหญ่จะมาจากภาษา JavaScript (94%) Ruby (90%) และ .Net (90%) ข้อผิดพลาดในซอฟแวร์เปิดเผยรหัสส่วนใหญ่ไม่ใช่ช่องโหว่ที่เป็นอันตราย โดย 83% ของ Github-issued จะเป็นเรื่องของความผิดพลาดและความบกพร่องของคน อย่างไรก็ตาม GitHub แนะนำให้นักพัฒนาและผู้ดูแลโครงการ รวมถึงผู้ใช้ ได้ตรวจสอบการขึ้นต่อกันอย่างสม่ำเสมอ และพิจารณาใช้งานระบบแจ้งเตือนอัตโนมัติ เพื่อแก้ไขช่องโหว่ได้อย่างรวดเร็วและมีประสิทธิภาพ

อ่านข่าวเต็มได้ที่:  ZDNet

แขนกลที่ใกล้เคียงมนุษย์ไปอีกขั้น

ภาพจาก University of Warwick (U.K.)

ขั้นตอนวิธี AI ซึ่งพัฒนาโดยนักวิจัยจาก Warwick Manufacturing Group (WMG) ซึ่งเป็นหน่วยงานด้านวิชาการของ University of Warwick ในสหราชอาณาจักร ได้พัฒนาแขนกลที่เรียกว่า Shadow Robot Dexterous Hand ที่จัดการกับวัตถุได้เหมือนมือคน แขนกลนี้สามารถจำลองความเป็นอิสระของมือคนได้ในทุกองศา โดยขั้นตอนวิธีนี้ทำให้แขนกลนี้เรียนรู้ที่จะประสานการเคลื่อนไหวและทำงานอย่างเช่นการขว้างบอล และหมุนปากกา นักวิจัยบอกว่าขั้นตอนวิธีนี้จะเรียนรู้งานอะไรก็ได้ ที่สามารถถูกจำลองได้ โดยอนาคตจะขึ้นอยู่กับขั้นตอนวิธี AI ที่สามารถเรียนรู้ได้โดยอัตโนมัติ และสามารถสร้างขั้นตอนวิธีให้แขนกลนี้ทำงานได้เหมือนจริงโดยไม่ต้องใช้ข้อมูลเข้าจากคน ซึ่งถือว่าเป็นก้าวที่น่าตื่นเต้น  

อ่านข่าวเต็มได้ที่: University of Warwick (U.K.)

ผลิตภัณฑ์การควบคุมโดยผู้ปกครองชื่อดังหลายตัวไม่ปลอดภัย

Photo courtesy of Annie Spratt via Unsplash

นักวิจัยจาก  Concordia Institute for Information Systems Engineering (CIISE) ของแคนาดาบอกว่าผลิตภัณฑ์ควบคุมโดยผู้ปกครอง (parental control) ที่ขายกันอยู่หลายตัวนั้นไม่ปลอดภัย นักวิจัยพัฒนาเฟรมเวอร์กในการทดลองเพื่อประเมินความมั่นคงและความเป็นส่วนตัวของโปรแกรมเหล่านี้หลายตัว ไม่ว่าจะเป็นตัวที่อยู่ในรูปเราเตอร์ แอปพลิเคชันที่รันบนวินโดวส์ ส่วนต่อขยายของ Chrome และแอปพลิเคชันแอนดรอยด์ ผลการประเมินพบว่าส่วนใหญ่ผลิตภัณฑ์เหล่านี้ไม่ปลอดภัยในแง่ของการปกป้องข้อมูลส่วนบุคคล การยืนยันตัวตน การป้องกันจากบุคคลที่สามหรือการติดตามจากโปรแกรมสอดแนมที่เรารู้จักกันดีอยู่แล้ว 

ตัวอย่างช่องโหว่ที่ค่อนข้างน่ากังวลได้แก่ เราเตอร์ Blocksi ซึ่งมีช่องโหว่ที่สามารถอัพโหลดเฟิร์มแวร์ที่เป็นอันตราย แอปอย่าง Android's FamiSafe, KidsPlace, และ Life360 ก็ไม่เข้ารหัสข้อมูลส่วนบุคคลในเื้อที่เก็บข้อมูลภายนอกที่ใช้งานร่วมกัน แอป Windows อย่าง Qustodio และ Dr. Web ใช้พรอกซีเซิร์ฟเวอร์ (proxy server) ที่ไม่ยืนยันใบรับรองอย่างเหมาะสม และยังยอมรับใบรับรองที่ถูกเพิกถอนไปแล้ว 

แม้ว่าช่องโหว่เหล่านี้มักจะบอกว่าเกิดการผิดพลาดจากการออกแบบ แต่นักวิจัยคิดว่ามันเป็นความจงใจมากกว่า โดยบอกว่านักพัฒนาเครื่องมือเหล่านี้กำลังส่งข้อมูลส่วนตัวของเราไปยังบุคคลที่สาม ซึ่งงานของคนพวกนี้ก็คือรวมข้อมูลเอาไปแลกกับเงิน

อ่านข่าวเต็มได้ที่: Concordia University (Canada)