ក្រុមអ្នកស្រាវជ្រាវរកឃើញកំហុសសន្តិសុខដ៏សំខាន់មួយក្នុងប្រព័ន្ធត្រួតពិនិត្យសីតុណ្ហភាពដែលនាំអ្នកវាយប្រហារចូលប្រើប្រព័ន្ធពីចម្ងាយ។ប្រព័ន្ធគ្រប់គ្រងរងផលប៉ះពាល់ភាគច្រើនត្រូវគេប្រើក្នុងមន្ទីរពេទ្យនិងហាងផ្សារទំនើបរាប់ពាន់នៅទូទាំងពិភពលោករួមមានទាំងចក្រភពអង់គ្លេស អូស្រា្តលី អ៊ីស្រាអែល អ៊ីតាលី ហូឡង់ ម៉ាឡេ ស៊ីអ៊ីស្លង់ និងប្រទេសជាច្រើនទៀត។
ប្រព័ន្ធគ្រប់គ្រងសីតុណ្ហភាពត្រូវគេអនុវត្តក្នុងបរិស្ថាន ICS ដើម្បីអនុវត្តប្រតិបត្តិការសំខាន់ ផ្សេងៗដូចជាកម្តៅ ប្រតិកម្មគីមី មេស្រា សម្ងួត កំបោរ ចំហាយ ការប្រមូលផ្តុំ រំហួត កែវ ម៉ាស៊ីនត្រជាក់ .ល។ កំហុសសុវត្ថិភាពមិនត្រូវបានគេរកឃើញក្នុងប្រព័ន្ធត្រួតពិនិត្យ សីតុណ្ហភាពដែលមានការកំណត់តិចតួចជាមួយឈ្មោះអ្នកប្រើលំនាំដើមនិង “1234” ជាពាក្យ សម្ងាត់លំនាំដើមដែលត្រូវបានអ្នកគ្រប់គ្រងប្រព័ន្ធប្តូរម្តងម្កាល ។
ភាគច្រើនប្រព័ន្ធងាយរង គ្រោះ ត្រូវគេរចនាឡើងតាមរយៈក្រុមគ្រប់គ្រងទិន្នន័យ ធនធាន ក្រុមហ៊ុនដំណោះ ស្រាយ ឃ្លាំមើលពីចម្ងាយដែលមានមូលដ្ឋាននៅ Scotland ។ ក្រុមអ្នកស្រាវជ្រាវមកពីផ្នែកសុវត្ថិភាព រកឃើញការដំឡើងចំនួន៧៤១៩នៅម៉ាស៊ីនស្វែងរករបស់ Shodan សម្រាប់ឧបករណ៍ភ្ជាប់អ៊ិនធឺណិតហើយវាមានកំហុសឆ្គងផ្នែកសន្តិសុខធ្ងន់ធ្ងរជាមួយនឹងពិធីការ HTTP ដែលគ្មានសុវត្ថិភាពនិងផតចំនួន 9000 ។
អ្នកជំនាញមកពីក្រុមហ៊ុន SafetyDetective និយាយ ទៅកាន់ក្រុម GBHackers អំពីសុវត្ថិភាពតាមរយៈការសន្ទនាលើអ៊ីម៉ែល មានចំនួនរាប់ពាន់ កន្លែង (រាប់បញ្ចូលទាំងមន្ទីរពេទ្យ និងហាងល្បីឈ្មោះដូចជា Target និង Marks និងស្ពែនសឺរ) ដែលមានម៉ាស៊ីនរាប់រយរាប់អាចចូលដំណើរការតាមអ៊ីនធឺណិតខណៈពេលដែលយើងនិយាយ” ។
ដូចគ្នានេះដែរ កំហុសសុវត្ថិភាពដែលមានក្នុងប្រព័ន្ធ គ្រប់គ្រងអនុញ្ញាតឱ្យអ្នកណា ម្នាក់អាចចូលដំណើរការតាមរយៈកម្មវិធីរុករកណាមួយដោយគ្រាន់តែមាន URL ត្រឹមត្រូវដែលងាយស្រួលរកតាមរយៈ Google search ។ មួយក្នុងចំណោមម៉ាស៊ីន ដែលទទួលការ វិភាគបន្សល់នូចវ URL ដែលមិនមានសុវត្ថិភាព ហើយវាអាចត្រូវបានចូលដំណើរការដោយ គ្រាន់តែចុចប៊ូតុងមួយ និងបញ្ចូលឈ្មោះអ្នកប្រើ និងពាក្យសម្ងាត់លំនាំដើម។ ប្រសិនបើមានពួកហេគឃ័រព្យាបាទអាចទទួលបានការត្រួតពិនិត្យម៉ាស៊ីនដែលងាយរងគ្រោះពួកគេនឹងអាច ផ្លាស់ប្តូរ settings របស់ទូរទឹកកក និងការកំណត់ប្រព័ន្ធម៉ាស៊ីនត្រជាក់តាមរយៈប្រព័ន្ធនេះ និងធ្វើកែប្រែការកំណត់ និង alarm settings ជាដើម។
SafetyDetective បង្ហាញថា ជនរងគ្រោះមានសក្តានុពលផ្សេងទៀតរួមមាន:
• Menu អ៊ីតាលីជាក្រុមហ៊ុនផលិតអាហារអ៊ីតាលីដែលមានទីតាំងនៅក្នុងប្រទេសអ៊ីតាលី ដាណឺម៉ាក បែលហ្ស៊ិក ស៊ុយអែត អាឡឺម៉ង់ និងប្រទេសចិន
• Muenstermann Kuelhaus និង Gesmarket Dueseldorf, កន្លែងរោងចក្រម៉ាស៊ីនត្រជាក់មួយនៅប្រទេសអាឡឺម៉ង់
• CCM Duopharma Biotech Berhad ជាក្រុមហ៊ុនឱសថមួយមកពី Selangor ប្រទេសម៉ាឡេស៊ី
នៅក្នុងយុគសម័យអ៊ីនធឺរណិតអ្នកគ្រប់គ្រងប្រព័ន្ធត្រូវការការយកចិត្តទុកដាក់ជាពិសេសដើម្បីការពារប្រព័ន្ធ Remote របស់ពួកគេហើយមិនដែលពឹងផ្អែកលើលំនាំដើមរបស់អ្នកផលិតទេ។ អ្នកស្រាវជ្រាវនិយាយ៕
ប្រភពព័ត៌មាន៖
https://gbhackers.com/temperature-control-systems/
