เอฟบีไอเตือน "สมาร์ททอยส์" อาจถูกแฮกจนสร้างอันตรายแก่เด็ก
เอฟบีไอเตือนผู้ปกครองที่ซื้อของเล่นที่เชื่อมต่ออินเทอร์เน็ตให้เด็ก ควรพิจารณาเรื่องความเป็นส่วนตัวและความปลอดภัย เพราะของเล่นอาจถูกแฮกได้
เอฟบีไอเตือนผู้ปกครองที่ซื้อของเล่นที่เชื่อมต่ออินเทอร์เน็ตให้เด็ก ควรพิจารณาเรื่องความเป็นส่วนตัวและความปลอดภัย เพราะของเล่นอาจถูกแฮกได้
ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) รายงานว่า หน่วยงานเอฟบีไอของสหรัฐได้เผยแพร่บทความข้อแนะนำสำหรับผู้บริโภคเรื่องของเล่นเด็กที่สามารถเชื่อมต่ออินเทอร์เน็ตได้ หรือ ที่เรียกว่า สมาร์ททอยส์ และประเด็นที่ควรพิจารณาเรื่องความเป็นส่วนตัวและความปลอดภัย โดยระบุว่า ปัจจุบันของเล่นสมาร์ททอยส์เริ่มได้รับความนิยมมากขึ้น แต่เนื่องจากอุปกรณ์เหล่านี้มีไมโครโฟน กล้องถ่ายภาพ หน่วยความจำ รวมถึงความสามารถในการวิเคราะห์คำพูด การติดตามตำแหน่งผ่านจีพีเอสก็ทำให้อาจส่งผลต่อความเป็นส่วนตัวหรือความปลอดภัยของเด็กได้
"ผู้พัฒนาของเล่นในลักษณะนี้มักมีการเก็บข้อมูลของผู้ใช้งานเพื่อนำไปวิเคราะห์ ตัวอย่างข้อมูลที่ถูกเก็บไป เช่น ชื่อของเด็ก เพศ อายุ วันเกิด โรงเรียน ของที่ชอบและไม่ชอบ รูปถ่าย ที่อยู่ เป็นต้น โดยบางส่วนเป็นข้อมูลที่ต้องกรอกตอนสมัครบัญชีหรือเริ่มใช้งานของเล่น นอกจากนี้บางบริษัทยังมีการเก็บข้อมูลตัวอย่างเสียงพูด ประวัติการสนทนา พิกัดตำแหน่งที่เคยเดินทางไป ประวัติการเข้าเว็บไซต์ ซึ่งข้อมูลเหล่านี้อาจถูกนำไปใช้ในการปลอมแปลงหรือแอบอ้างสวมรอยได้ ทำให้เกิดอันตรายต่อเด็ก"รายงานข่าวระบุ
แม้ข้อมูลบางส่วนถูกเก็บไว้ในเซิร์ฟเวอร์ของผู้ผลิตของเล่น แต่บางส่วนอาจมีการส่งต่อให้กับบริษัทภายนอกเพื่อนำไปใช้ในการวิเคราะห์ (เช่น เสียงพูด) การเก็บรักษาหรือส่งต่อข้อมูลเหล่านี้ถ้าไม่ได้มีกระบวนการป้องกันที่ดีพอก็อาจมีปัญหาข้อมูลรั่วไหลได้
นอกจากนี้ ของเล่นบางอย่างสามารถควบคุมได้ผ่านแอปพลิเคชันในโทรศัพท์มือถือ ถ้าไม่มีกระบวนการตรวจสอบยืนยันที่ดีพอ ก็อาจมีบุคคลอื่นสวมรอยเข้ามาควบคุมเพื่อขโมยข้อมูลหรือเปลี่ยนแปลงแก้ไขการทำงานของตัวอุปกรณ์ได้
หน่วยงานเอฟบีไอได้แนะนำให้ผู้ปกครองพิจารณาข้อตกลงการใช้งานของตัวของเล่นที่จะซื้อ โดยเฉพาะในเรื่องของการจัดเก็บและปกป้องข้อมูลที่เป็นส่วนตัว หากเป็นไปได้ควรค้นหาข่าวหรือข้อมูลที่เกี่ยวข้องกับปัญหาความมั่นคงปลอดภัยของอุปกรณ์นั้นๆ พิจารณาก่อนนำของเล่นเหล่านี้ไปเชื่อมต่อกับ ไว-ไฟสาธารณะ และปิดการทำงานของระบบที่อาจส่งผลต่อความเป็นส่วนตัว เช่น กล้องหรือไมโครโฟนหากไม่จำเป็น
ก่อนหน้านี้ไทยเซิร์ตรายงานว่า บริษัท CloudPets ผู้ผลิตตุ๊กตาพูดได้ ซึ่งเป็นของเล่นที่ผู้ปกครองและเด็กสามารถส่งข้อความเสียงหากันได้โดยใช้แอพพลิเคชันในโทรศัพท์มือถือ โดยเสียงพูดจะถูกส่งไปยังเซิร์ฟเวอร์แล้วดาวน์โหลดกลับมาเล่นบนตุ๊กตาในลักษณะเหมือนเป็นการพูดโต้ตอบกันนั้น ได้มีรายงานว่าบริษัทดังกล่าวถูกแฮกฐานข้อมูล ส่งผลให้เสียงที่ถูกบันทึกไว้ บัญชีอีเมลและรหัสผ่านที่ลงทะเบียน รวมถึงข้อมูลบัตรเครดิตกว่า 800,000 รายการถูกเผยแพร่
ที่มา https://www.thaicert.or.th/newsbite/2017-07-18-01.html#2017-07-18-01
ภาพ...เอเอฟพี