Cybersecurity

Smart Doorbell หรือกริ่งอัจฉริยะอาจเก็บข้อมูลมากกว่าที่คุณคิด

อุปกรณ์อัจฉริยะหรืออุปกรณ์ IoT (Internet of Things) เก็บข้อมูลอะไรของเราบ้าง และเก็บเอาไว้ที่ไหน

วิเคราะห์พฤติกรรมและการติดตามอุปกรณ์ IoT (Internet of Things) 81 ตัว

คุณคิดว่าอุปกรณ์อัจฉริยะ Smart Device ต่างๆ เก็บข้อมูลอะไรของเราบ้าง ส่งข้อมูลไปที่ไหน และเข้ารหัสหรือเปล่า? นักวิจัยจากมหาวิทยาลัย Northeastern University และ Imperial College London ทำวิจัยในทั้งสหรัฐฯและอังกฤษ

นักวิจัยเปลี่ยน US Lab ของพวกเขาให้เป็นเหมือนอพาร์ทเม้นต์ที่เต็มไปด้วยอุปกรณ์ IoT โดยมีผู้ใช้สถานที่แห่งนี้ทั้งหมด 36 คน เป็นระยะเวลา 6 เดือน การทดลองนี้ไม่มีการควบคุมใดๆ และทราฟฟิคต่างๆถูกรวบรวม ผลลัพธ์ ใน Information Exposure From Consumer IoT Devices

ระบบ Smart Doorbell หรือกริ่งอัจฉริยะ 2 ตัว ตัวแรกมีระบบจับภาพ Snapshot ทุกครั้งที่มีคนเดินผ่าน แต่ปัญหาก็คือเราไม่สามารถเข้าไปดูภาพเหล่านี้ได้ และไม่ทราบว่าข้อมูลถูกอัพโหลดไปที่ไหน

อีกตัวหนึ่งเป็นการบันทึกภาพวิดีโอเมื่อผู้ใช้เดินผ่านหน้า และในแอปพลิเคชั่นไม่มีแจ้งว่าวิดีโอจะถูกบันทึกไว้กี่วินาที และเมื่อทดลองล็อคอินแอปพลิเคชั่นพบว่าถ้าจะเข้าถึงวิดีโอต้องจ่ายรายเดือน และไม่สามารถปิดฟีเจอร์นี้ได้

อุปกรณ์ส่วนใหญ่ส่งข้อมูลไปยังหนึ่งในเซิร์ฟเวอร์ Amazon Web Services (AWS) หรือแพลตฟอร์มคลาวด์ Microsoft หรือ Google แต่ก็มีหลายอุปกรณ์ที่เข้ารหัสข้อมูลเพื่อป้องกันการลักลอบนำข้อมูลไปใช้โดยบุคคลที่สาม

Author: Amer Owaida
Source:
https://www.welivesecurity.com/2019/10/25/iot-smart-doorbell-collecting-data-study/
Translated by: Worapon H.

%d bloggers like this: