Tags:
Node Thumbnail

HP Fortify บริษัทซอฟต์แวร์ด้านความปลอดภัยของ HP รายงานว่า จากการทดสอบ Smartwatch ในท้องตลาด พบว่าทุกเรือนที่ทดสอบมีปัญหาด้านความปลอดภัย ตั้งแต่ความไม่รัดกุมในกระบวนการยืนยันตัวตน การขาดการเข้ารหัสข้อมูล และปัญหาข้อมูลส่วนตัวผู้ใช้รั่วไหล

Smartwatch เป็นหนึ่งในสิ่งที่กำลังได้รับความนิยม ด้วยความสะดวกในการใช้งาน และเป็นไปได้ที่ต่อไปจะมีการเก็บข้อมูลส่วนตัว เช่น ข้อมูลเกี่ยวกับสุขภาพ หรือพัฒนาให้สามารถเชื่อมต่อเข้ากับอุปกรณ์อื่นๆ ได้ เช่น ปลดล็อกรถ เปิดประตูบ้าน

Jason Schmitt ผู้จัดการทั่วไปจาก HP Fortify ให้ความเห็นว่า Smartwatch กำลังเริ่มเข้ามามีบทบาทในชีวิตเรา ด้วยการสร้างอรรถประโยชน์ จากข้อมูลและกิจกรรมต่างๆ ของเรา แต่ในขณะที่จำนวนผู้ใช้ Smartwatch มากขึ้น ข้อมูลส่วนตัวทั้งหลายของผู้ใช้ก็ยิ่งเป็นที่หมายตาของผู้ไม่ประสงค์ดี ดังนั้นการโอนถ่ายข้อมูลส่วนตัว และการเชื่อมต่อเข้ากับเครือข่ายต่างๆ จึงเป็นประเด็นที่ต้องระวัง

ผลรายงานได้จากการทดสอบ Smartwatch 10 เรือน มีทั้ง Android และ iOS ปัญหาความปลอดภัยที่พบที่เป็นประเด็นมี

  • ระบบการยืนยันตัวตน ไม่มี Two-factor authentication ไม่มีการล็อกเครื่องหลังจากกรอกรหัสผิดติดต่อกันหลายครั้ง ไม่มีการบังคับระดับความยากในการตั้งพาสเวิร์ด
  • การเข้ารหัสของข้อมูล ระหว่างการโอนถ่ายบนคลาวด์
  • หน้าอินเตอร์เฟส ที่เป็น Cloud-based web มีช่องโหว่ที่ทำให้สามารถเดาชื่อผู้ใช้ได้
  • ไม่มีการเข้ารหัสตัวเฟิร์มแวร์ ในจังหวะตอนกำลังอัพเดต ซึ่งเปิดโอกาสให้ผู้ไม่หวังดีสามารถนำไปวิเคราะห์หาช่องโหว่ได้
  • ปัญหาความปลอดภัยของข้อมูลส่วนตัว ตั้งแต่ชื่อ ที่อยู่ วันเกิด น้ำหนัก เพศ อัตราการเต้นหัวใจ การที่ข้อมูลเหล่านี้ถูกเก็บไว้บนอุปกรณ์ที่มีปัญหาด้านความปลอดภัย ก็ไม่น่าจะเป็นเรื่องที่ดีสำหรับผู้ใช้

คิดว่าคนเมื่อสิบกว่าปีที่แล้ว คงมองเป็นเรื่องตลกกับการที่จะมีคนล็อกอินอีเมลตัวเองไว้ตลอดเวลา ด้วยอุปกรณ์ที่พกพาออกไปนอกบ้าน ผ่านอินเทอร์เน็ตสาธารณะ แล้วในอีกสิบปีข้างหน้า คนจะคิดว่าเรากำลังคิดอย่างไร?

ที่มาข่าวจาก HP ผ่าน Bangkok Post

Get latest news from Blognone

Comments

By: panurat2000
ContributorSymbianUbuntuIn Love
on 24 July 2015 - 06:27 #829445
panurat2000's picture

เช่น ปลดล็อครถ เปิดประตูบ้าน

ไม่มีการล็อคเครื่องหลังจากกรอกรหัสผิด

ล็อค => ล็อก

  • ระบบการยืนยันตัวตัน ไม่มี Two-factor

ตัวตัน => ตัวตน

ผ่านอินเตอร์เน็ตสาธารณะ

อินเตอร์เน็ต => อินเทอร์เน็ต