Cybersecurity

ของเล่น IoT: ความปลอดภัยและความเป็นส่วนตัว

Internet of Things อุปกรณ์ที่สามารถเชื่อมต่ออินเตอร์เน็ตในรูปแบบของของเล่นในปัจจุบันมีความปลอดภัยอย่างไร

การล่วงล้ำความเป็นส่วนตัวและความล้มเหลวของการป้องกัน เป็นสิ่งที่เกิดขึ้นแทบจะทุกหนทุกแห่งไปแล้ว แต่นั่นก็ไม่ได้หมายความว่าทุกอย่างดำเนินเป็นไปอย่างราบรื่น เรามีตัวอย่างของเหตุการณ์ทางความปลอดภัยที่ไม่ปลอดภัยสักเท่าไหร่มาให้รู้จักกัน

iot-teddy-marginal-downอย่างแรก สังเกตจากรูปภาพด้านซ้ายมือเป็นรูปภาพเกี่ยวกับ Internet of Things (IoT) ซึ่งคุณสามารถเห็นอุปกรณ์ไอทีต่างๆมากมายซึ่งล้วนแต่สามารถเชื่อมต่อกันอินเตอร์เน็ตได้ ตั้งแต่รถยนต์จนถึงเครื่องใช้ไฟฟ้าภายในบ้าน

ก่อนหน้านี้รูปภาพในประกอบการทำสำรวจเกี่ยวกับความคิดเห็นของผู้บริโภคต่อ Internet of Things (IoT) ว่าผู้บริโภคนั้นมีความรู้เกี่ยวกับข้าวของเครื่องใช้ที่สามารถเชื่อมต่ออินเตอร์เน็ตมากแค่ไหน

ถัดมาในรูปภาพตุ๊กตาหมี นี่เป็นของเล่นที่มีขายจริงในอเมริกา ซึ่งมันสามารถเชื่อมต่ออินเตอร์เน็ตได้ เจ้าหมีตัวนี้ชื่อว่า CloudPets ของเล่นชิ้นนี้สามารถจดจำ, รับและส่งข้อความผ่านอินเตอร์เน็ตได้cloudpet-teddy-right-300x256

มีบันทึกลูกค้าประมาณ 10% อยู่ในเว็บไซต์เปิด ซึ่งมีข้อความเสียงอยู่ประมาณ 2 ล้านข้อความ ส่วนมากเป็นบทสนทนาของเด็กๆกับพ่อแม่ และที่สำคัญคือทุกคนสามารถเข้าถึงข้อความเหล่านี้ได้

นักวิจัยความปลอดภัย คุณ Troy Hunt ออกมาพูดเกี่ยวกับเหตุการณ์นี้ว่า:

“ณ ตอนนี้เป็นที่ชัดเจนว่ามีหลายฝ่ายทราบถึงสถานะของฐานข้อมูลแล้วว่าเปิดอยู่เป็นเวลานาน และสามารถเปิดเผยข้อมูลส่วนตัวได้ ซึ่งอาจหมายความว่ามีบุคคลกลุ่มอื่นที่ไม่อาจทราบจำนวนได้เข้าถึงข้อมูลส่วนนี้”

นั่นเป็นส่วนที่คุณ Troy เน้น แต่เรื่องก็แย่ลงกว่าเดิมเมื่อเขาาพบว่าข้อมูลไม่ได้ถูกขนส่งอย่างปลอดภัย แต่ยังพบว่าฐานข้อมูลของ CloudPets นั้นถูกเข้าถึงหลายครั้งก่อนโดนลบ

ซึ่งเราอาจสรุปได้คร่าวๆว่าผู้ผลิตอาจไม่ได้ใส่ใจความปลอดภัยของอุปกรณ์ IoT ที่มีต่อผู้บริโภคมากนัก เราอาจเห็นได้จากตัวอย่างของ Amazon Echo ที่ปล่อยให้เด็กสามารถสั่งสินค้าโดยตรงจาก Amazon ได้ หรืออาจจะมองอีกมุมหนึ่งว่าผู้บริโภคนั้นไม่ตระหนักถึงความเป็นส่วนตัวและความปลอดภัยของตัวเองก่อนที่จะซื้อสินค้า ซึ่งทั้งสองปัจจัยนั้นมีความเกี่ยวข้องโดยตรงกับความปลอดภัย

สำหรับผู้ที่ต้องการรู้จักกับ Internet of Things หรือ IoT เพิ่มเติมสามารถอ่านได้ที่ สารานุกรม IoT

Author: Stephen Cobb
Source: http://www.welivesecurity.com/2017/03/03/internet-of-things-security-privacy-iot-update/
Translated by: Worapon H.

%d bloggers like this: