Cybersecurity Hacking

สกู๊ตเตอร์ไฟฟ้ามีช่องโหว่ให้แฮกจากระยะไกล

หมวกกันน็อคอาจไม่พอสำหรับความปลอดภัยบนสกู๊ตเตอร์

ด้วยการจราจรอันแสนสะดวกสบายของกรุงเทพมหานคร เราเห็นคนหันมาใช้สกู๊ตเตอร์ไฟฟ้ากันมากขึ้น เพราะความสะดวกสบายไม่ต้องหาที่จอด แต่ล่าสุดมหาวิทยาลัย University of Texas at San Antonio (UTSA) อธิบายเกี่ยวกับความปลอดภัยและความเป็นส่วนตัว

ทาง UTSA บอกว่านี่เป็น “รีวิวแรกเกี่ยวกับความเสี่ยงด้านความปลอดภัยและความเป็นส่วนตัวของสกู๊ตเตอร์ไฟฟ้าและซอฟต์แวร์กับแอปพลิเคชั่น” ว่าด้วยเรื่องของการโจมตีที่อาจจะพบเจอและรับมือ

มีสกู๊ตเตอร์ไฟฟ้าหลายเจ้าที่ใช้ Bluetooth Low Energy (BLE) และเชื่อมต่อกับสมาร์ทโฟน เพื่อส่งข้อมูลให้กับผู้ให้บริการ ซึ่งตรงนี้เป็นช่องทางที่อาจโดนโจมตีได้ ยกตัวอย่าง Man-in-the-Middle (MitM) หรือการแทรกแซงการส่งข้อมูลเพื่อขโมยข้อมูล หรือที่แย่กว่านั้นก็คืออาจถึงขั้นบาดเจ็บ อย่างที่เคยพบในสกู๊ตเตอร์ของ Xiaomi

ชิ้นส่วนต่างๆของอุปกรณ์อาจถูกลงโมดูลและปรับเปลี่ยนการทำงานจนเกิดอันตรายได้ ข้อมูลภายในสำหรับการสมัครบริการ อาจนำไปสู่การปลอมแปลงตัวตนได้ เช่น ข้อมูลส่วนตัว ข้อมูลการชำระเงิน และอื่นๆ

ความปลอดภัยและความเป็นส่วนตัวควรเป็นเรื่องที่ผู้ผลิตควรให้ความสำคัญตั้งแต่ขั้นตอนการผลิต เพื่อป้องกันไม่ให้ข้อมูลของลูกค้าถูกเข้าถึง รวมถึงการตรวจสอบข้อมูลขณะใช้งาน

Author: Amer Owaida
Source:
https://www.welivesecurity.com/2020/02/04/electric-scooters-vulnerable-remote-hacks/
Translated by: Worapon H.

%d bloggers like this: