Author Topic: เตือนภัย ส้วมหรูไฮเทค มีช่องโหว่แฮกได้  (Read 853 times)

0 Members and 1 Guest are viewing this topic.

Offline Nick

  • Administrator
  • Platinum Member
  • *
  • Posts: 46028
  • Karma: +1000/-0
  • Gender: Male
  • NickCS
    • http://www.facebook.com/nickcomputerservices
    • http://www.twitter.com/nickcomputer
    • Computer Chiangmai


ผู้ใช้ Satis สามารถตั้งค่าให้ระบบกดน้ำอัตโนมัติ รวมถึงการพ่นสเปรย์น้ำ และการเปิดเพลง รวมถึงการฉีดกลิ่นหอมผ่านสมาร์ทโฟน


สมาร์ทโฟนแอนดรอยด์ที่ติดตั้งแอปพลิเคชัน My Satis


แอปพลิเคชัน My Satis ทำให้ผู้ใช้สามารถติดตามประวัติการขับถ่ายได้


สุขภัณฑ์ Satis สามารถรับส่งข้อมูลผ่านเครือข่ายบลูทูธ


ผู้ใช้ Satis สามารถกดปุ่มบนสมาร์ทโฟน เพื่อกดน้ำในชักโครก

<a href="https://www.youtube.com/watch?v=Me-F91Hrg4Y" target="_blank">http://www.youtube.com/watch?v=Me-F91Hrg4Y</a>

เตือนภัย ส้วมหรูไฮเทค มีช่องโหว่แฮกได้ เตือนภัย ส้วมหรูไฮเทค มีช่องโหว่แฮกได้ เตือนภัย ส้วมหรูไฮเทค มีช่องโหว่แฮกได้


เตือนภัยผู้ใช้ “ส้วมไฮเทค” ที่สามารถควบคุมการทำงานของชักโครกได้ผ่านแอปพลิเคชันบนสมาร์ทโฟน โดยผู้เชี่ยวชาญด้านการรักษาความปลอดภัยระบบดิจิตอลระบุว่าโถสุขภัณฑ์ไฮเทคนี้มีข้อบกพร่องที่ทำให้ผู้ไม่ประสงค์ดีสามารถลักลอบเจาะระบบได้โดยที่ผู้ใช้ไม่รู้ตัว ซึ่งอาจจะก่อกวนผู้ใช้ได้ด้วยการแอบสั่งให้ชักโครกกดน้ำซ้ำอัตโนมัติ หรือการตั้งค่าอื่นๆ ซึ่งทำให้เจ้าของชักโครกไฮเทคต้องสิ้นเปลืองโดยใช่เหตุ
       
       ส้วมไฮเทคที่ถูกเตือนภัยนี้มียี่ห้อ “สาทิส (Satis)” เป็นชักโครกระบบอิเล็กทรอนิกส์ราคา 5,686 เหรียญสหรัฐหรือประมาณ 1.7 แสนบาท คุณสมบัติหลักคือผู้ใช้ Satis สามารถตั้งค่าให้ระบบกดน้ำอัตโนมัติ รวมถึงการพ่นสเปรย์น้ำ และการเปิดเพลง รวมถึงการฉีดกลิ่นหอม ตัวชักโครกสามารถควบคุมการทำงานได้ผ่านแอปพลิเคชันชื่อ My Satis ทั้งหมดนี้เป็นฝีมือการผลิตของบริษัทสัญชาติญี่ปุ่นชื่อ Lixil
       
       ผู้ใช้ส้วมไฮเทคจะไม่เพียงตั้งค่าระดับการพ่นน้ำผ่านสเปรย์ชำระล้าง และการกดปุ่มเพื่อกดน้ำ แต่แอปพลิเคชัน My Satis ยังทำให้ผู้ใช้สามารถติดตามประวัติการขับถ่ายเพื่อใช้เป็นสถิติประเมินสุขภาพในช่วงเวลานั้น ซึ่งจะทำให้ผู้ใช้ทราบว่าควรปรับเปลี่ยนการบริโภคอาหารเพื่อให้การขับถ่ายเป็นไปอย่างปกติได้อย่างไร
       
       นักวิจัยด้านการรักษาความปลอดภัยระบบดิจิตอลของศูนย์ Spiderlabs ในเครือบริษัท Trustwave พบว่า ชักโครกไฮเทค Satis มีข้อบกพร่องด้านฮาร์ดแวร์จนทำให้สมาร์ทโฟนทุกเครื่องที่ติดตั้งแอปพลิเคชันสามารถเชื่อมต่อการทำงานกับชักโครกเครื่องใดก็ได้ในบริเวณนั้น
       
       สาเหตุของปัญหานี้เกิดจากเทคโนโลยีการเชื่อมต่อข้อมูลในส้วมไฮเทค เนื่องจากโถสุขภัณฑ์นี้ใช้เครือข่ายบลูทูธในการรับส่งข้อมูลกับแอปพลิเคชัน แต่ช่องโหว่อยู่ที่รหัสผ่านหรือ Pin code ที่ผู้ผลิตกำหนดไว้เป็นเลข 0 (ศูนย์) 4 ตัวหรือ 0000 เหมือนกันทุกชิ้นผลิตภัณฑ์ โดยผู้ใช้จะไม่สามารถตั้งค่าเปลี่ยนแปลงรหัสผ่านได้ ทำให้ทุกโถ Satis สามารถเชื่อมต่อการทำงานกับสมาร์ทโฟนรุ่นใดก็ได้ที่ติดตั้งแอปพลิเคชัน My Satis
       
       สิ่งที่เกิดขึ้นทำให้ผู้ไม่ประสงค์ดีสามารถดาวน์โหลดแอปพลิเคชัน My Satis แล้วแอบสั่งการให้โถสุขภัณฑ์ทำงานผิดพลาด เช่นการกดน้ำซ้ำไปมา รวมถึงการกลั่นแกล้งด้วยการเปิดปิดฝาครอบซึ่งอาจทำให้ผู้ใช้เดือดร้อน นอกจากนี้ยังอาจจะเปิดปิดฟังก์ชันการทำงานของระบบพ่นสเปรย์หรือเป่าแห้งได้โดยที่ผู้ใช้ไม่ทันตั้งตัว
       
       จุดนี้ ผู้เชี่ยวชาญชี้ว่าความเสี่ยงของช่องโหว่นี้อาจจะปรากฏในรูปการกลั่นแกล้งของเพื่อนบ้าน รวมถึงการตกเป็นเหยื่อลักษณะเดียวกับตัวละครในภาพยนตร์ที่ได้รับความเดือดร้อนจากโถสุขภัณฑ์โดยไม่ทราบสาเหตุ ทั้งหมดนี้ถือเป็นความรับผิดชอบของผู้ผลิตที่ต้องรักษาความปลอดภัยให้ดีทุกด้าน
       
       อย่างไรก็ตาม ยังไม่มีความคืบหน้าจากผู้ผลิตในขณะนี้ ผู้สนใจสามารถติดตามการสาธิตการทำงานของส้วมไฮเทคนี้ได้จากด้านล่าง

ที่มา: manager.co.th


 
Share this topic...
In a forum
(BBCode)
In a site/blog
(HTML)