អាងទឹកក្តៅរាប់ពាន់អាចត្រូវកាប់ និងគ្រប់គ្រងពីចម្ងាយដោយសារតែប្រពន្ធ័សុវត្ថិភាពរបស់គេ គ្រប់គ្រងដោយអ៊ីនធឺណិត។ អ្នកស្រាវជ្រាវបង្ហាញតាមរយៈកម្មវិធីទូរទស្សន៍ថាតើអ្នកវាយប្រហារអាចធ្វើឱ្យអាងទឹកក្តៅ ឬ ត្រជាក់ ឬគ្រប់គ្រងម៉ាស៊ីនបូម និងពន្លឺតាមរយៈកុំព្យូទ័រយួរដៃ ឬស្មាតហ្វូន។
អាងទឹកដែលងាយរងគ្រោះត្រូវរចនាឡើងដើម្បីអនុញ្ញាតឱ្យម្ចាស់របស់ពួកគេគ្រប់គ្រងវាជាមួយកម្មវិធី។ ប៉ុន្តែមូលដ្ឋានទិន្នន័យ wi-fi របស់ភាគីទីបី មានន័យថាពួកហេគឃ័រអាចដាក់នៅលើអាងទឹកជាក់លាក់ដោយប្រើទិន្នន័យទីតាំង GPS របស់ពួកគេ។ ក្រុមហ៊ុន Balboa Water Group (BWG) ដែល គ្រប់គ្រងប្រព័ន្ធ ដែលទទួលរងផលប៉ះពាល់ ឥឡូវនេះសន្យាថានឹងណែនាំប្រព័ន្ធសន្តិសុខរឹងមាំ មួយសម្រាប់ម្ចាស់ និងនិយាយថាបញ្ហានឹងត្រូវដោះស្រាយនៅចុងខែកុម្ភៈ។
ប្រកាសអាសន្ននៅបុណ្យណូអែល
ដៃគូ Pen Test ដែលជាក្រុមហ៊ុនសន្តិសុខអង់គ្លេស ដែលធ្វើការស្រាវជ្រាវនោះព្រមានថា ឧបករណ៍ស្ទង់ទឹកក្តៅមិនមែនជារបស់តែមួយគត់សម្រាប់គ្រួសារដែលមានហានិភ័យនោះទេ។ ស្ថាបនិកលោក Ken Munro និយាយថា អំណោយបុណ្យណូអែលជាច្រើន ដែលមនុស្សនឹង ទទួលនៅឆ្នាំនេះនឹងភ្ជាប់ទៅអ៊ីនធឺណិត និងផ្តល់ការបញ្ជាពីចំងាយតាមរយៈកម្មវិធី។
លោក មានប្រសាសន៍ថា “ក្រុមហ៊ុនផលិតនៅតែមិនទទួលសុវត្ថិភាពគ្រប់គ្រាន់ហើយរហូតដល់ពួកគេ ធ្វើឱ្យអតិថិជនត្រូវប្រុងប្រយ័ត្ន។ “យើងសូមណែនាំអ្នកប្រើឱ្យកំណត់ពាក្យសម្ងាត់លំនាំដើមឡើងវិញ ដែលឧបករណ៍នេះមានភ្លាមៗដោយខ្លួនឯង។ “- VTech flags tablet ខូចបន្ទាប់ពីការឃ្លាំមើលរបស់ BBC Watchdog – នាឡិកាឆ្លាតវៃតាមដានកុមារគឺងាយស្រួលក្នុងការ hack – កាមេរ៉ាសុវត្ថិភាពផ្ញើវីដេអូទៅអ្នកប្រើខុស
“របស់នៅក្បែរៗអ្នកគ្មានសុវត្ថិភាពទេ“
ក្នុងករណីដែលមានអាងទឹកក្តៅក្រុមអ្នកស្រាវជ្រាវរកឃើញថាព័ត៌មានដែលរកឃើញនៅលើ ធនធានសាធារណៈដែលគេស្គាល់ថាជា “ឃ្លាំងផ្ទុកទិន្នន័យ” អាចត្រូវប្រើដើម្បីប្លន់ឧបករណ៍នេះ ដោយមិនចាំបាច់ត្រូវការការបញ្ជាក់អត្តសញ្ញាណផ្សេងទៀត។
ក្រុម BWG ប្រាប់ BBC ថា វាមានការភ្ញាក់ផ្អើល ដែលដឹងពីកំហុសខណៈកម្មវិធីរបស់ខ្លួនមាន រយៈពេល 5 ឆ្នាំ ដែលអ្នកប្រើមិនរាយការណ៍អំពីបញ្ហាណាមួយឡើយ។ ក្រុមហ៊ុននេះនិយាយ ថា ខ្លួនកំពុងធ្វើការជាមួយម្ចាស់ជាង 1.000 នាក់ នៅក្នុងចក្រភពអង់គ្លេស និងក្រុមហ៊ុនដទៃទៀតនៅ ទូទាំងពិភពលោកដើម្បីបង្កើតប្រព័ន្ធនៃឈ្មោះអ្នកប្រើ និងពាក្យសម្ងាត់នីមួយៗដើម្បីធានាការគ្រប់គ្រង លើអ៊ីនធឺណិត។
វានិយាយថា ខ្លួនជ្រើសរើសមិនធ្វើដូច្នេះពីមុនព្រោះវាចង់ឱ្យមានការ ប្រើប្រាស់ និងការធ្វើឱ្យសាមញ្ញ និងងាយស្រួលដោយម្ចាស់ផ្ទះ។ លោក Munro និយាយថានេះជា “គ្មានការទទួលខុសត្រូវ” ។ លោកពន្យល់ថា “វាត្រូវការជម្រើសអតិថិជនហើយវានឹងនាំឱ្យអ្នក ប្រើប្រាស់មានសិទ្ធិក្នុងការរក្សាភាពឯកជន និងសន្តិសុខ” ។
អ្នកស្រាវជ្រាវទទួលស្គាល់ថាវាមិនមែនជាភាពងាយរងគ្រោះខ្លាំងបំផុតរបស់អ៊ីនធឺរណែតនៅក្នុងពិភពលោកនោះទេ ប៉ុន្តែនិយាយថាវានៅតែមានតម្លៃសម្រាប់ការយកចិត្តទុកដាក់របស់ សាធារណជន។ លោកពន្យល់ថា “ម៉ាស៊ីនភ្លើងត្រូវបើកនៅពេលដែលមាននរណាម្នាក់ នៅក្នុងធុងដូច្នេះអ្នកវាយប្រហារអាចដឹងប្រសិនបើអ្នកស្ថិតនៅក្នុងធុងនៅពេលនោះដែលវាជារឿងដ៏ គួរអោយខ្លាច” ។ ការរកឃើញបញ្ជាក់ថា “វាគ្មានសុវត្ថិភាព IoT សម្រាប់អ្នកប្រើប្រាស់ទេ។ ”
ប្រភព៖
