Cyber News, Security Content

เรื่องสำคัญควรรู้ ก่อนซื้อสมาร์ทวอทช์สำหรับเด็ก

Posted on by Ariya Phornpraphan
เรื่องสำคัญควรรู้ ก่อนซื้อสมาร์ทวอทช์สำหรับเด็ก
07
Dec

เรื่องสำคัญควรรู้ ก่อนซื้อสมาร์ทวอทช์สำหรับเด็ก นักวิจัยวิเคราะห์ความปลอดภัยของสมาร์ทวอทช์ยอดนิยมสำหรับเด็กพบว่ามีความปลอดภัยต่ำ

มีไฟล์ดาวน์โหลดที่ติดตั้งเอาไว้ล่วงหน้า รหัสผ่านที่ไม่รัดกุม และการส่งข้อมูลที่ไม่มีการเข้ารหัส

การวิเคราะห์ทำให้ทราบว่าสมาร์ทวอทช์เหล่านี้รวบรวม และส่งข้อมูลสำคัญออกเป็นระยะ ๆ ไปยังรีโมทเซิร์ฟเวอร์โดยที่ผู้ใช้ไม่ทราบ

การค้นพบนี้น่าเป็นห่วงเนื่องจากสมาร์ทวอทช์ได้รับความนิยมอย่างรวดเร็ว โดยผู้ปกครองซื้ออุปกรณ์เพื่อติดตามตำแหน่งและกิจกรรมของเด็ก ๆ ได้ตรวจสอบแบรนด์ Elari Kidphone 4G, Wokka Lokka Q50, Elari FixiTime Lite และ Smart Baby Watch Q19 เป็นสมาร์ทวอทช์ที่ใช้ระบบ Android ทั้งหมดซึ่งเป็นที่นิยมอย่างมากในรัสเซีย และคุ้มค่าราคาที่ได้ครบทุกฟังค์ชั่น

นักวิเคราะห์พบข้อมูลเพิ่มเติมว่าสมาร์ทวอทช์ทั้ง 4 ตัว มีปัญหาเรื่องช่องโหว่ที่แตกต่างกันโดยสรุปได้ดังนี้

เรื่องสำคัญควรรู้ ก่อนซื้อสมาร์ทวอทช์สำหรับเด็ก

  1. Elari Kidphone 4G มีโมดูลที่ซ่อนอยู่คอยส่งข้อมูลไปยังศูนย์กลาง และรับคำสั่งจากระยะไกล ตามค่าเริ่มต้น การส่งข้อมูลนี้จะเกิดขึ้นทุกๆ แปดชั่วโมง ข้อมูลที่ส่งมีข้อมูลซิมการ์ด ข้อมูลตำแหน่งทางภูมิศาสตร์ ข้อมูลอุปกรณ์ รายชื่อในสมุดโทรศัพท์ รายการแอปที่ติดตั้ง จำนวน SMS และประวัติการโทร โดยนักวิเคราะห์มีความกังวลว่าโมดูลที่ซ่อนอยู่ใน Elari Kidphone 4G สามารถ ดาวน์โหลด ติดตั้ง เรียกใช้หรือถอนการติดตั้งแอป และแสดงโฆษณา ทั้งหมดนี้โดยที่เจ้าของไม่ทราบ
  2. Wokka Lokka Q50 ซึ่งมีราคาประมาณ 450 บาท และค่อนข้างเป็นที่นิยมในฐานะสินค้าที่ใช้แล้วทิ้งอย่างไรก็ตาม นักวิจัยพบว่านาฬิกามีรหัสผ่านเริ่มต้นที่ไม่รัดกุม (‘123456’) และข้อมูลทั้งหมดที่ส่งระหว่างนาฬิกากับเซิร์ฟเวอร์ในรัสเซียไม่มีการเข้ารหัสทำให้แฮ็คเกอร์โจมตีได้ง่ายมาก ทำให้ผู้คุกคามสามารถทราบตำแหน่ง GPS ผ่าน SMS ฟังเสียงรอบข้างของผู้สวมใส่จากระยะไกล หรือแม้แต่เปลี่ยนที่อยู่เซิร์ฟเวอร์ C&C มาอยู่ภายใต้การควบคุมของแฮ็คเกอร์ทั้งหมด
  3. Elari FixiTime Lite ส่งข้อมูลที่สำคัญ เช่น พิกัด GPS ข้อความเสียง และภาพถ่ายโดยใช้โปรโตคอลการถ่ายโอนข้อมูลที่ไม่เข้ารหัส (HTTP) โปรโตคอลที่ไม่ได้เข้ารหัสนี้ทำให้สามารถโจมตีแบบ man-in-the-middle (MiTM) ได้ ซึ่งช่วยให้ผู้โจมตีสามารถรับฟังข้อมูลที่ส่งได้
  4. Smart Baby Watch Q19 ใช้รหัสผ่านเริ่มต้นที่ไม่รัดกุม (‘123456’)

ผู้ปกครองควรระมัดระวังในการซื้อสมาร์ตวอทช์ราคาถูกสำหรับบุตรหลาน เนื่องจากอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตมีความเสี่ยง โดยเฉพาะอย่างยิ่งเมื่อสามารถติดตามตำแหน่งของเด็กได้

Credit https://www.bleepingcomputer.com/

Ariya Phornpraphan

Leave a Reply

Your email address will not be published. Required fields are marked *