วิเคราะห์พฤติกรรมและการติดตามอุปกรณ์ IoT (Internet of Things) 81 ตัว
คุณคิดว่าอุปกรณ์อัจฉริยะ Smart Device ต่างๆ เก็บข้อมูลอะไรของเราบ้าง ส่งข้อมูลไปที่ไหน และเข้ารหัสหรือเปล่า? นักวิจัยจากมหาวิทยาลัย Northeastern University และ Imperial College London ทำวิจัยในทั้งสหรัฐฯและอังกฤษ
นักวิจัยเปลี่ยน US Lab ของพวกเขาให้เป็นเหมือนอพาร์ทเม้นต์ที่เต็มไปด้วยอุปกรณ์ IoT โดยมีผู้ใช้สถานที่แห่งนี้ทั้งหมด 36 คน เป็นระยะเวลา 6 เดือน การทดลองนี้ไม่มีการควบคุมใดๆ และทราฟฟิคต่างๆถูกรวบรวม ผลลัพธ์ ใน Information Exposure From Consumer IoT Devices
ระบบ Smart Doorbell หรือกริ่งอัจฉริยะ 2 ตัว ตัวแรกมีระบบจับภาพ Snapshot ทุกครั้งที่มีคนเดินผ่าน แต่ปัญหาก็คือเราไม่สามารถเข้าไปดูภาพเหล่านี้ได้ และไม่ทราบว่าข้อมูลถูกอัพโหลดไปที่ไหน
อีกตัวหนึ่งเป็นการบันทึกภาพวิดีโอเมื่อผู้ใช้เดินผ่านหน้า และในแอปพลิเคชั่นไม่มีแจ้งว่าวิดีโอจะถูกบันทึกไว้กี่วินาที และเมื่อทดลองล็อคอินแอปพลิเคชั่นพบว่าถ้าจะเข้าถึงวิดีโอต้องจ่ายรายเดือน และไม่สามารถปิดฟีเจอร์นี้ได้
อุปกรณ์ส่วนใหญ่ส่งข้อมูลไปยังหนึ่งในเซิร์ฟเวอร์ Amazon Web Services (AWS) หรือแพลตฟอร์มคลาวด์ Microsoft หรือ Google แต่ก็มีหลายอุปกรณ์ที่เข้ารหัสข้อมูลเพื่อป้องกันการลักลอบนำข้อมูลไปใช้โดยบุคคลที่สาม
Author: Amer Owaida
Source: https://www.welivesecurity.com/2019/10/25/iot-smart-doorbell-collecting-data-study/
Translated by: Worapon H.
Like this:
ถูกใจ กำลังโหลด...
WeLiveSecurity Thai Edition's 
วิเคราะห์พฤติกรรมและการติดตามอุปกรณ์ IoT (Internet of Things) 81 ตัว
คุณคิดว่าอุปกรณ์อัจฉริยะ Smart Device ต่างๆ เก็บข้อมูลอะไรของเราบ้าง ส่งข้อมูลไปที่ไหน และเข้ารหัสหรือเปล่า? นักวิจัยจากมหาวิทยาลัย Northeastern University และ Imperial College London ทำวิจัยในทั้งสหรัฐฯและอังกฤษ
นักวิจัยเปลี่ยน US Lab ของพวกเขาให้เป็นเหมือนอพาร์ทเม้นต์ที่เต็มไปด้วยอุปกรณ์ IoT โดยมีผู้ใช้สถานที่แห่งนี้ทั้งหมด 36 คน เป็นระยะเวลา 6 เดือน การทดลองนี้ไม่มีการควบคุมใดๆ และทราฟฟิคต่างๆถูกรวบรวม ผลลัพธ์ ใน Information Exposure From Consumer IoT Devices
ระบบ Smart Doorbell หรือกริ่งอัจฉริยะ 2 ตัว ตัวแรกมีระบบจับภาพ Snapshot ทุกครั้งที่มีคนเดินผ่าน แต่ปัญหาก็คือเราไม่สามารถเข้าไปดูภาพเหล่านี้ได้ และไม่ทราบว่าข้อมูลถูกอัพโหลดไปที่ไหน
อีกตัวหนึ่งเป็นการบันทึกภาพวิดีโอเมื่อผู้ใช้เดินผ่านหน้า และในแอปพลิเคชั่นไม่มีแจ้งว่าวิดีโอจะถูกบันทึกไว้กี่วินาที และเมื่อทดลองล็อคอินแอปพลิเคชั่นพบว่าถ้าจะเข้าถึงวิดีโอต้องจ่ายรายเดือน และไม่สามารถปิดฟีเจอร์นี้ได้
อุปกรณ์ส่วนใหญ่ส่งข้อมูลไปยังหนึ่งในเซิร์ฟเวอร์ Amazon Web Services (AWS) หรือแพลตฟอร์มคลาวด์ Microsoft หรือ Google แต่ก็มีหลายอุปกรณ์ที่เข้ารหัสข้อมูลเพื่อป้องกันการลักลอบนำข้อมูลไปใช้โดยบุคคลที่สาม
Author: Amer Owaida
Source: https://www.welivesecurity.com/2019/10/25/iot-smart-doorbell-collecting-data-study/
Translated by: Worapon H.
Share this:
Like this: