កម្មវិធីតាមដានក្មេងលើ SmartWatch របស់ MiSafes មានភាពងាយស្រួលក្នុងការហេគ

នាឡិកាឆ្លាតវៃតាមដានទីតាំងដោយកុមាររាប់ពាន់នាក់បង្ហាញថាមានភាពងាយស្រួលក្នុងការ hack ។អ្នកស្រាវជ្រាវសន្តិសុខម្នាក់រកឃើញថាឧបករណ៍​ទាំងនោះមិនបានអ៊ីនគ្រីប​នូវទិន្នន័យ​ដែលពួកគេប្រើហើយក៏មិនមានសុវត្ថិភាពសម្រាប់គណនីរបស់កូន ៗ របស់គេផងដែរ។

ជាលទ្ធផលគាត់និយាយថា គាត់អាចតាមដានចលនារបស់ក្មេងៗដោយស្ដាប់ដោយ ស្ងប់ស្ងាត់។គាត់អាចស្តាប់សកម្មភាពរបស់ពួកគេ និងធ្វើឱ្យមានការហៅទូរស័ព្ទលើ នាឡិកាដោយបង្ហាញឡើងជាឪពុកម្តាយ។ ក្រុមអ្នកជំនាញនិយាយថា បញ្ហាគឺធ្ងន់ធ្ងរណាស់ដែលផលិតផលគួរតែបោះបង់ឈប់ប្រើ។ ទាំង BBC និងអ្នកស្រាវជ្រាវព្យាយាមទាក់ទងអ្នកបង្កើតរបស់ MiSafes Kid’s Watcher Plus ដើម្បីប្រាប់ពួកគេពីបញ្ហានេះ ប៉ុន្តែមិនបានទទួលការឆ្លើយតបទេ។ ដូចគ្នានេះដែរក្រុមហ៊ុន មានមូលដ្ឋាននៅប្រទេសចិនដែលបានចុះបញ្ជីជាអ្នកផ្គត់ផ្គង់ផលិតផលមិនបានឆ្លើយតបទៅនឹងករណីនោះទេ។

ការហេគ

នាឡិកា MiSafes ចេញផ្សាយជាលើកដំបូងនៅក្នុងឆ្នាំ 2015 ។ វាប្រើប្រព័ន្ធកំណត់ទីតាំងសកល (GPS) ឧបករណ៍ចាប់សញ្ញានិ ងការតភ្ជាប់ទិន្នន័យចល័ត 2G ដើម្បីអនុញ្ញាតឱ្យឪពុកម្តាយមើលឃើញកន្លែងដែលកូនរបស់ពួកគេ តាមរយៈកម្មវិធីស្មាតហ្វូន។ លើសពីនេះទៀតឪពុកម្តាយអាចបណ្តាញសុវត្ថិភាព និងទទួលបានការប្រុងប្រយ័ត្នប្រសិន បើកុមារចាកចេញពីតំបន់នេះ។ មនុស្សពេញវ័យក៏អាចស្តាប់នូវអ្វីដែលកូនរបស់ពួកគេ​កំពុងធ្វើនៅគ្រប់ពេលវេលា និងការហៅទូរស័ព្ទនៅពេលដែលពួកគេនៅផ្លូវខុសគ្នា។

លោក Ken Munro ដៃគូពាណិជ្ជកម្ម Pen Test និង Alan Monie ដឹងពីអត្ថិភាពរបស់​ផលិតផល​នៅពេលដែលមិត្តម្នាក់ទិញឱ្យកូនប្រុសរបស់គាត់នៅដើមឆ្នាំនេះ។ ដោយការចង់ដឹងចង់ឃើញពួកគេស្ទង់វិធានការសន្តិសុខរបស់ខ្លួនហើយបានរកឃើញថាកម្មវិធីកុំព្យូទ័រអាចប្រើដើម្បីធ្វើត្រាប់តាមការទំនាក់ទំនងរបស់កម្មវិធី។ កម្មវិធីនេះអាចត្រូវគេប្រើដើម្បីផ្លាស់ប្តូរលេខសម្គាល់ដែលបានកំណត់  ហើយគេយកបាន លេខសម្គាល់ទាំងអស់ដើម្បីទទួលបានការចូលដំណើរការទៅគណនីរបស់អ្នកដទៃ។ ការធ្វើបែបនេះ គេអាចមើលឃើញព័ត៌មានផ្ទាល់ខ្លួនដែលបានប្រើដើម្បី​ចុះបញ្ជីក្នុង ផលិតផលរួមមាន:

1. រូបថតរបស់កុមារ
2. ឈ្មោះរបស់ពួកគេភេទនិងថ្ងៃខែឆ្នាំកំណើត
3. កម្ពស់និងទម្ងន់របស់ពួកគេ
4. លេខទូរស័ព្ទរបស់ឪពុកម្តាយ
5. លេខទូរស័ព្ទដែលបានផ្តល់ទៅស៊ីមកាតនាឡិកា

លោកបានប្រាប់ BBC ថា វាប្រហែលជាការ hack សាមញ្ញបំផុតដែលលោកធ្លាប់បានឃើញ។ អ្នកស្រាវជ្រាវដ៏ទៃទៀតទិញនាឡិកាបន្ថែមទៀតដើម្បីសាកល្បង។

តាមរយការសាកល្បង​ គេរកឃើញថាវាគឺអាចធ្វើទៅបាន:

1.    អាចស្តាប់នាឡិកាបស់អ្នកដទៃពីចម្ងាយដោយមានការព្រមានតែមួយគឺសារខ្លី “រវល់” មុនពេលដែលអេក្រង់របស់នាឡិកាវិលត្រលប់ទៅទទេ

2.    តាមដានទីតាំងបច្ចុប្បន្ន និងអតីតកាលរបស់មនុស្ស

3.    ការផ្លាស់ប្តូរកន្លែងសុវត្ថិភាព ដូច្នេះការដាស់តឿននឹងធ្វើឡើងទាល់តែក្មេងទៅដល់ទីតាំងផ្សេង ជាជាងការចាកចេញរបស់ពួកគេ

Pen Test Partners ក៏ដឹងដែរថា អាចធ្វើទៅបានក្នុងការកំណត់នាឡិកាដើម្បី​ទទួលយកការ ហៅទូរស័ព្ទពីភាគីដែលបានអនុញ្ញាត។ ក្រុមអ្នកស្រាវជ្រាវធ្វើវាដោយប្រើសេវាកម្មហៅទូរស័ព្ទ “prank call” តាមប្រព័ន្ធអ៊ីនធើណិតដែលមនុស្ស​ម្នាក់ជាអ្នកទទួលឧបករណ៍ ដែលអាចបង្ហាញ លេខសម្គាល់របស់អ្នកហៅទៅលើអេក្រង់របស់អ្នកដទៃ។ លោក Munro មានប្រសាសន៍ថា នៅពេល hacker មានលេខរបស់ឪពុកម្តាយក្មេងៗ គេ អាចធ្វើការហៅចេញទៅកាន់ក្មេងទាំងនោះ ហើយក្មេងទាំងនោះគិតថាវាជាការហៅ​របស់ម្តាយ ឬឪពុករបស់ពួកគេ ។ ដូច្នេះពួកគេអាចទុកសារសំលេងឬនិយាយជាមួយកុមារដើម្បីបញ្ចុះបញ្ចូលពួកគេឱ្យចាកចេញពីផ្ទះរបស់ពួកគេនិងទៅកន្លែងផ្សេងដោយងាយស្រួល។ យោងតាមការសាកល្បងដោយ ប្រើឧបករណ៍ផ្សេងគ្នា លោក Munro និយាយថា ក្រុមរបស់លោកអាចមើលឃើញថាប្រហែល ១៤ ០០០ MiSafes នៅតែត្រូវគេប្រើប្រាស់យ៉ាងសកម្ម។

ការហាមលក់

ក្រុមប្រឹក្សាអ្នកប្រើប្រាស់ន័រវែសគូសបញ្ជាក់នូវករណីនាឡិកាឆ្លាតវៃដែលផ្តោតលើកុមារធ្លាប់មានកំហុសសុវត្ថិភាពនៅឆ្នាំមុន។ ក្រុមនោះនិយាយថា ផលិតផលរបស់ MiSafes ហាក់ដូចជាមានបញ្ហាច្រើនជាងឧទាហរណ៍ដែលមានបញ្ហានៅឆ្នាំមុន។ លោក Gro Mette Moen នាយកស្តីទីនៃសេវាកម្មឌីជីថលមានប្រសាសន៍ថា នេះគឺជា ឧទាហរណ៍មួយទៀតរបស់ផលិតផលដែលមិនមានសុវត្ថិភាព និងមិនគួរឈានដល់មានវត្តមានលើទីផ្សារឌីជីថល។

ដំបូន្មានរបស់ពួកគេគឺត្រូវបញ្ឈប់ការទិញនាឡិកាឆ្លាតវៃទាំងនេះរហូតដល់អ្នកលក់អាចបង្ហាញថា លក្ខណៈពិសេស និងបទដ្ឋានសុវត្ថិភាពរបស់ពួកគេគឺត្រឹមត្រូវទទួលយកបាន។ ក្នុងចក្រភពអង់គ្លេស  ក្រុមហ៊ុន Amazon​ ធ្លាប់លក់នាឡិកានេះ ប៉ុន្តែពេលខ្លះក៏ពុំមានក្នុងស្តុក ។ BBC រកឃើញបញ្ជីបីសម្រាប់នាឡិកានៅលើ eBay នៅដើមសប្ដាហ៍នេះ ​ប៉ុន្តែទីផ្សារអនឡាញ​ និយាយថា ចាប់តាំងពីពេលនោះមកពួកគេដកចេញឈប់លក់ ដោយផ្អែកលើមូលដ្ឋាននៃការហាមឃាត់ លក់ឧបករណ៍ដែលអាចប្រើដើម្បីស៊ើបអង្កេត សកម្មភាពរបស់មនុស្សដោយពួកគេមិនដឹងខ្លួន។ អ្នកនាំពាក្យម្នាក់បាននិយាយថា “យើងមិនអនុញ្ញាតឱ្យលក់ផលិតផលទាំងនេះនៅលើទីផ្សាររបស់យើងទេ”។ ពីមុនក្រុមហ៊ុន MiSafes ធ្វើឱ្យមានចំណងជើងផ្សាយ​នៅខែកុម្ភៈ នៅពេលដែលក្រុមហ៊ុនសន្តិសុខតាម អ៊ីនធើណិតរបស់អូស្ត្រាលីរកឃើញគុណវិបត្តិជាច្រើនជាមួយនឹងឧបករណ៍ឃ្លាំមើល Mi-Cam របស់ខ្លួន។

ក្រុម SEC Consult និយាយថា  ទាំងនេះមានន័យថាពួក Hacker អាចតាមដានរូបភាពពីផ្ទះ​របស់ម្ចាស់ផ្ទះ និងអាចហេគគណនី។ គេមិនទាន់ទទួលបានការឆ្លើយតប ពីក្រុមហ៊ុនផលិតផងនោះទេ៕

ប្រភពព័ត៌មាន៖

https://www.bbc.com/news/technology-46195189