ด้วยการจราจรอันแสนสะดวกสบายของกรุงเทพมหานคร เราเห็นคนหันมาใช้สกู๊ตเตอร์ไฟฟ้ากันมากขึ้น เพราะความสะดวกสบายไม่ต้องหาที่จอด แต่ล่าสุดมหาวิทยาลัย University of Texas at San Antonio (UTSA) อธิบายเกี่ยวกับความปลอดภัยและความเป็นส่วนตัว
ทาง UTSA บอกว่านี่เป็น “รีวิวแรกเกี่ยวกับความเสี่ยงด้านความปลอดภัยและความเป็นส่วนตัวของสกู๊ตเตอร์ไฟฟ้าและซอฟต์แวร์กับแอปพลิเคชั่น” ว่าด้วยเรื่องของการโจมตีที่อาจจะพบเจอและรับมือ
มีสกู๊ตเตอร์ไฟฟ้าหลายเจ้าที่ใช้ Bluetooth Low Energy (BLE) และเชื่อมต่อกับสมาร์ทโฟน เพื่อส่งข้อมูลให้กับผู้ให้บริการ ซึ่งตรงนี้เป็นช่องทางที่อาจโดนโจมตีได้ ยกตัวอย่าง Man-in-the-Middle (MitM) หรือการแทรกแซงการส่งข้อมูลเพื่อขโมยข้อมูล หรือที่แย่กว่านั้นก็คืออาจถึงขั้นบาดเจ็บ อย่างที่เคยพบในสกู๊ตเตอร์ของ Xiaomi
ชิ้นส่วนต่างๆของอุปกรณ์อาจถูกลงโมดูลและปรับเปลี่ยนการทำงานจนเกิดอันตรายได้ ข้อมูลภายในสำหรับการสมัครบริการ อาจนำไปสู่การปลอมแปลงตัวตนได้ เช่น ข้อมูลส่วนตัว ข้อมูลการชำระเงิน และอื่นๆ
ความปลอดภัยและความเป็นส่วนตัวควรเป็นเรื่องที่ผู้ผลิตควรให้ความสำคัญตั้งแต่ขั้นตอนการผลิต เพื่อป้องกันไม่ให้ข้อมูลของลูกค้าถูกเข้าถึง รวมถึงการตรวจสอบข้อมูลขณะใช้งาน
Author: Amer Owaida
Source: https://www.welivesecurity.com/2020/02/04/electric-scooters-vulnerable-remote-hacks/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
ด้วยการจราจรอันแสนสะดวกสบายของกรุงเทพมหานคร เราเห็นคนหันมาใช้สกู๊ตเตอร์ไฟฟ้ากันมากขึ้น เพราะความสะดวกสบายไม่ต้องหาที่จอด แต่ล่าสุดมหาวิทยาลัย University of Texas at San Antonio (UTSA) อธิบายเกี่ยวกับความปลอดภัยและความเป็นส่วนตัว
ทาง UTSA บอกว่านี่เป็น “รีวิวแรกเกี่ยวกับความเสี่ยงด้านความปลอดภัยและความเป็นส่วนตัวของสกู๊ตเตอร์ไฟฟ้าและซอฟต์แวร์กับแอปพลิเคชั่น” ว่าด้วยเรื่องของการโจมตีที่อาจจะพบเจอและรับมือ
มีสกู๊ตเตอร์ไฟฟ้าหลายเจ้าที่ใช้ Bluetooth Low Energy (BLE) และเชื่อมต่อกับสมาร์ทโฟน เพื่อส่งข้อมูลให้กับผู้ให้บริการ ซึ่งตรงนี้เป็นช่องทางที่อาจโดนโจมตีได้ ยกตัวอย่าง Man-in-the-Middle (MitM) หรือการแทรกแซงการส่งข้อมูลเพื่อขโมยข้อมูล หรือที่แย่กว่านั้นก็คืออาจถึงขั้นบาดเจ็บ อย่างที่เคยพบในสกู๊ตเตอร์ของ Xiaomi
ชิ้นส่วนต่างๆของอุปกรณ์อาจถูกลงโมดูลและปรับเปลี่ยนการทำงานจนเกิดอันตรายได้ ข้อมูลภายในสำหรับการสมัครบริการ อาจนำไปสู่การปลอมแปลงตัวตนได้ เช่น ข้อมูลส่วนตัว ข้อมูลการชำระเงิน และอื่นๆ
ความปลอดภัยและความเป็นส่วนตัวควรเป็นเรื่องที่ผู้ผลิตควรให้ความสำคัญตั้งแต่ขั้นตอนการผลิต เพื่อป้องกันไม่ให้ข้อมูลของลูกค้าถูกเข้าถึง รวมถึงการตรวจสอบข้อมูลขณะใช้งาน
Author: Amer Owaida
Source: https://www.welivesecurity.com/2020/02/04/electric-scooters-vulnerable-remote-hacks/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: