ระบบล็อคบ้านอัจฉริยะ (Smart Doorbells) ที่พบได้ใน Amazon และ eBay มีช่องโหว่ความปลอดภัยที่อาจทำให้ผู้ใช้ตกอยู่ในความเสี่ยง
NCC Group วิเคราะห์ Smart Doorbells 11 ตัว เพื่อค้นหาช่องโหว่ โดยคัดเลือกจากอุปกรณ์ที่ค้นหาได้จากหน้า Amazon บางรายการได้ Amazon’s Choice
อุปกรณ์ Victure VD300 เป็น “door viewers” ที่พบว่ารหัสผ่านของ Wi-Fi ที่วางไปยังเซิร์ฟเวอร์จีนไม่ได้รับการเข้ารหัส หากโดนแทรกแซงแฮกเกอร์จะได้ข้อมูลได้ไปทันที
การขาดแคลนการเข้ารหัสเป็นสิ่งที่พบได้มากที่สุด ทั้งวิดีโอที่บันทึกและภาพถ่าย อีกช่องโหว่ที่พบมากก็คือการป้องกันรหัสผ่านและรหัสผ่านเริ่มต้นที่คาดเดาง่าย รวมไปถึงการเก็บข้อมูลผู้ใช้มากเกินความจำเป็นก็ยังเป็นปัญหที่ต้องแก้ไข
ในขณะที่ Amazon นำสินค้า 7 ชนิดออกจากร้านค้า แต่ eBay ให้เหตุผลว่า “รายการเหล่านี้ไม่ได้ผิดมาตรฐานความปลอดภัยของเรา และปัญหาทางเทคนิคเป็นหน้าที่ของผู้จัดจำหน่ายหรือผู้ผลิต”
Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2020/11/23/security-flaws-smart-doorbells-open-door-hackers/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
ระบบล็อคบ้านอัจฉริยะ (Smart Doorbells) ที่พบได้ใน Amazon และ eBay มีช่องโหว่ความปลอดภัยที่อาจทำให้ผู้ใช้ตกอยู่ในความเสี่ยง
NCC Group วิเคราะห์ Smart Doorbells 11 ตัว เพื่อค้นหาช่องโหว่ โดยคัดเลือกจากอุปกรณ์ที่ค้นหาได้จากหน้า Amazon บางรายการได้ Amazon’s Choice
อุปกรณ์ Victure VD300 เป็น “door viewers” ที่พบว่ารหัสผ่านของ Wi-Fi ที่วางไปยังเซิร์ฟเวอร์จีนไม่ได้รับการเข้ารหัส หากโดนแทรกแซงแฮกเกอร์จะได้ข้อมูลได้ไปทันที
การขาดแคลนการเข้ารหัสเป็นสิ่งที่พบได้มากที่สุด ทั้งวิดีโอที่บันทึกและภาพถ่าย อีกช่องโหว่ที่พบมากก็คือการป้องกันรหัสผ่านและรหัสผ่านเริ่มต้นที่คาดเดาง่าย รวมไปถึงการเก็บข้อมูลผู้ใช้มากเกินความจำเป็นก็ยังเป็นปัญหที่ต้องแก้ไข
ในขณะที่ Amazon นำสินค้า 7 ชนิดออกจากร้านค้า แต่ eBay ให้เหตุผลว่า “รายการเหล่านี้ไม่ได้ผิดมาตรฐานความปลอดภัยของเรา และปัญหาทางเทคนิคเป็นหน้าที่ของผู้จัดจำหน่ายหรือผู้ผลิต”
Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2020/11/23/security-flaws-smart-doorbells-open-door-hackers/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: