นักวิจัยจากมหาวิทยาลัยฮัมเบิร์กในเยอรมันได้ทำการทดลองด้วยการจับสัญญาณการร้องขอการเชื่อมต่อไว-ไฟหรือ WiFi Connection Probe จากผู้ที่สัญจรผ่านไปมานับแสนราย เพื่อตรวจหาว่ามีข้อมูลอะไรที่หลุดออกมาโดยเจ้าของเครื่องไม่รู้ตัวบ้าง
ซึ่งการโพรบหาไว-ไฟถือเป็นกระบวนการมาตรฐาน ที่เป็นส่วนหนึ่งของการสื่อสารสองทางระหว่างสมาร์ทโฟนและแอคเซสพอยต์ (ที่อาจเป็นทั้งโมเด็มหรือเราเตอร์ด้วย) ในการขอเชื่อมต่อ โดยปกตินั้น สมาร์ทโฟนส่วนใหญ่จะส่งคลื่นหาเน็ตเวิร์กไว-ไฟอยู่ตลอดเวลา เพื่อเชื่อมต่อให้ทันทีถ้าเชื่อถือ
และตามร้านค้าสมัยนี้ก็มักใช้ข้อมูลจากไว-ไฟโพรบในการตรวจสอบตำแหน่งและการเคลื่อนไหวของลูกค้าในร้านด้วย เนื่องจากใช้แค่ข้อมูลที่อยู่ MAC Address ที่อยู่ในข้อมูลโพรบ ซึ่งไม่สามารถใช้ระบุตัวตนผู้ใช้อุปกรณ์ได้ จึงถือว่าถูกต้องตามกฎ GDPR
แต่จากทดลองจับสัญญาณเพียงแค่ 3 ชม. พบมีการบรอดคาสต์ชื่อ SSID ของเครือข่าย 58,489 รายการ รวมไปถึงสตริงที่เป็นตัวเลข 16 หลักหรือมากกว่า ที่สงสัยว่ามันน่าจะเป็น “พาสเวิร์ดค่าเดิม” ที่ตั้งมาจากโรงงานของเราเตอร์ตามบ้านยอดนิยมด้วย
อ่านเพิ่มเติมที่นี่ : Bleepingcomputer
//////////////////