Fitbit พบช่องโหว่ ! อาจเจอแฮกได้ในเวลาเพียง 10 วินาที

ผลการวิจัยล่าสุดโดย Axelle Apvrille อาจทำให้ผู้ใช้สายรัดข้อมือวัดการออกกำลังกาย อย่าง Fitbit ต้องสะดุ้ง ! ก็เป็นได้ เมื่อมีการค้นพบช่องโหว่ขนาดใหญ่ ที่อาจทำให้แฮกเกอร์หรือผู้ไม่หวังดีสามารถเข้าถึงข้อมูลส่วนตัว โดยใช้เวลาเพียงแค่ 10 วินาทีเท่านั้น

fitbit

ส่วนหนึ่งของการวิจัยระบุว่า ความพยายามแฮกอุปกรณ์ Fitbit จะเกิดขึ้นได้ ก็ต่อเมื่ออยู่ในระยะที่ Bluetooth สามารถทำงานได้ และหลังจากนั้นการโจมตีจะเกิดขึ้นโดยไม่ต้องอาศัยเครื่องมือใดๆ เพิ่มเติม ซึ่ง Axelle Apvrille กล่าวว่า วิธีการแฮกนั้นจะเกิดขึ้นเมื่อผู้ตกเป็นเหยื่อมีความต้องการที่จะอัพเดทข้อมูลส่วนตัวผ่าน Server ของ Fitbit ซึ่งหลังจากนั้น Fitbit จะแจ้งข้อความตอบกลับมายังผู้ใช้ แต่ข้อความดังกล่าวนี้เองที่จะถูกแฝงมัลแวร์ที่เป็นอันตรายมาด้วย ไม่เพียงแค่นั้น เมื่อผู้ใช้เชื่อมต่อ Fitbit กับอุปกรณ์ประเภทอย่างโน้ตบุก มัลแวร์ก็จะกระจายต่อสู่โน้ตบุกเช่นกัน

ช่องโหว่ที่เกิดขึ้นทางทีมงานผู้ค้นพบได้ส่งปัญหาแจ้งไปยัง Fitbit แล้ว ตั้งแต่เดือนมีนาคมที่ผ่านมา แต่จากการตรวจสอบล่าสุด ช่องโหว่ดังกล่าวยังคงอยู่ ….

อ้างอิงจาก Gizmodo

Facebook Comments