หน้าแรก Security Hacker พบช่องโหว่บน “สมาร์ทวอช” ที่ใช้ติดตามตัวเด็กในออสเตรเลีย

พบช่องโหว่บน “สมาร์ทวอช” ที่ใช้ติดตามตัวเด็กในออสเตรเลีย

แบ่งปัน

บริษัทสัญชาติออสเตรเลียผู้ให้บริการสมาร์ทวอชสำหรับผู้ปกครองติดตามตัวบุตรหลานชื่อ iStaySafe ที่ตั้งอยู่ที่เมืองบริสเบนนั้นได้ยุติการให้บริการเมื่อวันจันทร์ที่ผ่านมา หลังมีผู้วิจัยเผยว่า แฮ็กเกอร์สามารถใช้ช่องโหว่บนอุปกรณ์ในการติดตามตำแหน่งที่ตั้ง, ปลอมข้อมูลตำแหน่ง, หรือแม้แต่เพิ่มตนเองเป็น “ผู้ปกครอง” เพื่อเข้าดูข้อมูลส่วนตัวของเด็กในอุปกรณ์ได้

สมาร์ทวอชดังกล่าวชื่อ TicTocTrack ให้บริการติดตามตำแหน่งผ่าน GPS มาแล้วกว่า 5 ปี ซึ่งทางบริษัทที่ปรึกษาและรับทดสอบการเจาะระบบสัญชาติอังกฤษ Pen Test Partners ได้ค้นพบช่องโหว่บนอุปกรณ์ และอธิบายรายละเอียดผ่านบล็อกของตนเอง

อุปกรณ์นี้ทำงานผ่านแอพบนมือถือ ที่เปิดให้ผู้ปกครองเห็นตำแหน่งพิกัดของเด็กทุกๆ 6 นาที รวมทั้งสามารถใช้พูดคุยกับลูก และรับการแจ้งเตือนเมื่อบุตรหลานหลุดไปอยู่นอกบริเวณที่กำหนดไว้ สมาร์ทวอชเครื่องนี้ผลิตจากประเทศจีนโดยบริษัท Gator Group จำหน่ายในออสเตรเลียที่ราคา 200 ดอลลาร์ฯ นอกจากนี้ยังมีรุ่นสำหรับใช้กับผู้สูงอายุโดยเฉพาะด้วย

ช่องโหว่ที่ค้นพบนี้ยังเปิดให้แฮ็กเกอร์โทรศัพท์ไปยังนาฬิกาได้โดยตรง เนื่องจาก TicTocTrack มีฟังก์ชั่นที่ผู้ปกครองใช้ตั้งค่าจำกัดเบอร์โทรเข้าได้ เรียกว่าเป็นสะพานให้ผู้ไม่หวังดีใช้ก่ออาชญากรรมกับตัวเด็กได้ทันทีที่แค่ได้ยินเสียงรอบตัวเด็กผ่านนาฬิกา หรือแค่ต่อสายคุยกับตัวเด็ก

ที่มา : Bankinfosecurity