បញ្ហាថ្មីត្រូវបានរកឃើញនៅក្នុងប្រព័ន្ធសុវត្ថិភាពតាមផ្ទះ Fortress S03 Wi-Fi Home Security System ដែលបណ្តាលឱ្យហេគឃ័រអាចចូលផ្លាស់ប្តូរប្រព័ន្ធ តែម្ចាស់ផ្ទះមិនដឹងខ្លួន។
បញ្ហាត្រូវបានរកឃើញ និងរាយការណ៍ដោយក្រុមហ៊ុនសន្តិសុខ Rapid7 នៅខែឧសភា ឆ្នាំ២០២១ ជាមួយនឹងការផ្តល់នូវដំណោះស្រាយក្នុងរយៈពេល ៦០ថ្ងៃ។
ប្រព័ន្ធសន្តិសុខ The Fortress S03 Wi-Fi គឺជាប្រព័ន្ធរោរិ៍ do-it-yourself (DIY) ដែលអាចផ្តល់ជំនួយ ដល់ម្វាស់ផ្ទះដើម្បីយាមផ្ទះ និងកន្លែងធ្វើអាជីវកម្មពីចោរកម្ម ភ្លើងឆេះ ការលេចធ្លាយហ្គាស និងទឹក ដោយបច្ចេកវិទ្យា Wi-Fi និង RFID។ យោងតាមគេហទំព័របានឱ្យដឹងថា៖ “មានអតិថិជនរាប់ពាន់នាក់ ដែលកំពុងតែប្រើបច្ចេកវិទ្យានេះ និងបន្តប្រើទៀត”។
អ្នកស្រាវជ្រាវនៅ Rapid7 បានបញ្ជាក់ពីបញ្ហាពាក់ព័ន្ធនឹងដំណើរការ API ដែលគ្មានការផ្ទៀងផ្ទាត់ ហើយអាចឱ្យហេគឃ័រគ្រប់គ្រងលើអាសយដ្ឋានអ៊ីម៉ែលរបស់ជនរងគ្រោះ ដើម្បីទាញយក API ដែល បង្ហាញលេខ International Mobile Equipment Identify (IMEI) របស់ឧបករណ៍ ហើយក្លាយជាលេខ serial ស្ទួន។ ជាមួយនឹងលេខ IMEI របស់ឧបករណ៍ និងអាសយដ្ឋានអ៊ីម៉ែល ហេគឃ័រអាចប្តូរលេខ ដោយគ្មានការអនុញ្ញាត ហើយដោះប្រព័ន្ធរោរិ៍តាមរយៈសំណើ POST ដែលគ្មានការផ្ទៀងផ្ទាត់។
ម្យ៉ាងទៀត ពាក់ព័ន្ធនឹងការវាយប្រហារ RF Signal replay attack មកពីខ្វះការអ៊ីនគ្រីប ហើយផ្តល់ឱ្យ ហេគឃ័រនូវលទ្ធភាពទាញយក command និងគ្រប់គ្រងទំនាក់ទំនងតាមរលកធាតុអាកាសដោយប្រើ software-defined radio (SDR) និងបញ្ជូនសារថ្មីដើម្បីដំណើរការដូចជា “arm” and “disarm” នៅលើ ឧបករណ៍គោលដៅ។
“អតិថិជនដែលព្រួយបារម្ភពីបញ្ហានេះ គួរតែជៀសវាងកុំប្រើ key fobs ឬឧបករណ៍ RF devices ផ្សេង ទៀតដែលទាក់ទងនឹងប្រព័ន្ធសុវត្ថិភាពនៅក្នុងផ្ទះរបស់ពួកគេ” បើយោងតាមសំដីពីអ្នកស្រាវជ្រាវ។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី៣១ ខែសីហា ឆ្នាំ២០២១
ប្រែសម្រួលដោយ៖ កញ្ញា
