เอฟบีไอเตือน “สมาร์ททอยส์” อาจถูกแฮกจนสร้างอันตรายแก่เด็ก

Published August 13, 2017 by SoClaimon

ศาสตร์เกษตรดินปุ๋ย : ขอบคุณแหล่งข้อมูล : หนังสือพิมพ์โพสต์ทูเดย์

18 กรกฎาคม 2560 เวลา 22:07 น…. อ่านต่อได้ที่ : http://www.posttoday.com/digital/503998

เอฟบีไอเตือน "สมาร์ททอยส์" อาจถูกแฮกจนสร้างอันตรายแก่เด็ก

เอฟบีไอเตือนผู้ปกครองที่ซื้อของเล่นที่เชื่อมต่ออินเทอร์เน็ตให้เด็ก ควรพิจารณาเรื่องความเป็นส่วนตัวและความปลอดภัย เพราะของเล่นอาจถูกแฮกได้

ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) รายงานว่า หน่วยงานเอฟบีไอของสหรัฐได้เผยแพร่บทความข้อแนะนำสำหรับผู้บริโภคเรื่องของเล่นเด็กที่สามารถเชื่อมต่ออินเทอร์เน็ตได้ หรือ ที่เรียกว่า สมาร์ททอยส์ และประเด็นที่ควรพิจารณาเรื่องความเป็นส่วนตัวและความปลอดภัย โดยระบุว่า ปัจจุบันของเล่นสมาร์ททอยส์เริ่มได้รับความนิยมมากขึ้น แต่เนื่องจากอุปกรณ์เหล่านี้มีไมโครโฟน กล้องถ่ายภาพ หน่วยความจำ รวมถึงความสามารถในการวิเคราะห์คำพูด การติดตามตำแหน่งผ่านจีพีเอสก็ทำให้อาจส่งผลต่อความเป็นส่วนตัวหรือความปลอดภัยของเด็กได้

“ผู้พัฒนาของเล่นในลักษณะนี้มักมีการเก็บข้อมูลของผู้ใช้งานเพื่อนำไปวิเคราะห์ ตัวอย่างข้อมูลที่ถูกเก็บไป เช่น ชื่อของเด็ก เพศ อายุ วันเกิด โรงเรียน ของที่ชอบและไม่ชอบ รูปถ่าย ที่อยู่ เป็นต้น โดยบางส่วนเป็นข้อมูลที่ต้องกรอกตอนสมัครบัญชีหรือเริ่มใช้งานของเล่น นอกจากนี้บางบริษัทยังมีการเก็บข้อมูลตัวอย่างเสียงพูด ประวัติการสนทนา พิกัดตำแหน่งที่เคยเดินทางไป ประวัติการเข้าเว็บไซต์ ซึ่งข้อมูลเหล่านี้อาจถูกนำไปใช้ในการปลอมแปลงหรือแอบอ้างสวมรอยได้ ทำให้เกิดอันตรายต่อเด็ก”รายงานข่าวระบุ

แม้ข้อมูลบางส่วนถูกเก็บไว้ในเซิร์ฟเวอร์ของผู้ผลิตของเล่น แต่บางส่วนอาจมีการส่งต่อให้กับบริษัทภายนอกเพื่อนำไปใช้ในการวิเคราะห์ (เช่น เสียงพูด) การเก็บรักษาหรือส่งต่อข้อมูลเหล่านี้ถ้าไม่ได้มีกระบวนการป้องกันที่ดีพอก็อาจมีปัญหาข้อมูลรั่วไหลได้

นอกจากนี้ ของเล่นบางอย่างสามารถควบคุมได้ผ่านแอปพลิเคชันในโทรศัพท์มือถือ ถ้าไม่มีกระบวนการตรวจสอบยืนยันที่ดีพอ ก็อาจมีบุคคลอื่นสวมรอยเข้ามาควบคุมเพื่อขโมยข้อมูลหรือเปลี่ยนแปลงแก้ไขการทำงานของตัวอุปกรณ์ได้

หน่วยงานเอฟบีไอได้แนะนำให้ผู้ปกครองพิจารณาข้อตกลงการใช้งานของตัวของเล่นที่จะซื้อ โดยเฉพาะในเรื่องของการจัดเก็บและปกป้องข้อมูลที่เป็นส่วนตัว หากเป็นไปได้ควรค้นหาข่าวหรือข้อมูลที่เกี่ยวข้องกับปัญหาความมั่นคงปลอดภัยของอุปกรณ์นั้นๆ พิจารณาก่อนนำของเล่นเหล่านี้ไปเชื่อมต่อกับ ไว-ไฟสาธารณะ และปิดการทำงานของระบบที่อาจส่งผลต่อความเป็นส่วนตัว เช่น กล้องหรือไมโครโฟนหากไม่จำเป็น

ก่อนหน้านี้ไทยเซิร์ตรายงานว่า บริษัท CloudPets ผู้ผลิตตุ๊กตาพูดได้ ซึ่งเป็นของเล่นที่ผู้ปกครองและเด็กสามารถส่งข้อความเสียงหากันได้โดยใช้แอพพลิเคชันในโทรศัพท์มือถือ โดยเสียงพูดจะถูกส่งไปยังเซิร์ฟเวอร์แล้วดาวน์โหลดกลับมาเล่นบนตุ๊กตาในลักษณะเหมือนเป็นการพูดโต้ตอบกันนั้น ได้มีรายงานว่าบริษัทดังกล่าวถูกแฮกฐานข้อมูล ส่งผลให้เสียงที่ถูกบันทึกไว้ บัญชีอีเมลและรหัสผ่านที่ลงทะเบียน รวมถึงข้อมูลบัตรเครดิตกว่า 800,000 รายการถูกเผยแพร่

ที่มา https://www.thaicert.or.th/newsbite/2017-07-18-01.html#2017-07-18-01

ภาพ…เอเอฟพี

 

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: