So Magawn

.
.
ณ วันที่ 14 กรกฎาคม 2556 มีข้อมูลมากกว่า 7000 ประเด็นข่าวและ 30000ชิ้นอย่างละเอียด (บล็อกนี้ทำด้วยความสนใจใฝ่รู้ และอยากรู้อยากเห็นส่วนตัว โดยยึดหลักการอ้างอิงที่มาของข้อมูลทุกเรื่องเพื่อความถูกต้องของข้อมูลและการอ้างอิงต่อไป)
(ไร้ โฆษณาและรายได้ในการจัดทำ)

วันพุธที่ 29 กรกฎาคม พ.ศ. 2558

29 กรกฎาคม 2558 HP ได้ทำการทดสอบฟีเจอร์ด้านซิเคียวริตีของนาฬิกาอัจฉริยะ จำนวน 10 เรือน เช่น การเข้ารหัสข้อมูล ระบบการปกป้องพาสเวิร์ด ฯลฯ และพบว่า ทุกเรือนต่างมีข้อบกพร่องที่ทำให้ข้อมูลเสี่ยงต่อการถูกขโมยอย่างน้อย 1 จุด

ประเด็นหลัก



  โดยทางเอชพีได้ทำการทดสอบฟีเจอร์ด้านซิเคียวริตีของนาฬิกาอัจฉริยะ จำนวน 10 เรือน เช่น การเข้ารหัสข้อมูล ระบบการปกป้องพาสเวิร์ด ฯลฯ และพบว่า ทุกเรือนต่างมีข้อบกพร่องที่ทำให้ข้อมูลเสี่ยงต่อการถูกขโมยอย่างน้อย 1 จุด
     
       ผลการทดสอบยังระบุด้วยว่า ในนาฬิกาอัจฉริยะ จำนวน 10 เรือนนั้น มีเพียง 5 เรือนที่มีฟังก์ชันล็อกหน้าจอเพื่อป้องกันไม่ให้บุคคลอื่นสามารถเข้าถึง ข้อมูลภายในเครื่องได้ นอกจากนั้นยังพบว่า มีนาฬิกาอัจฉริยะถึง 9 เรือนที่ส่งข้อมูลออกไปโดยที่ไม่ได้เข้ารหัส ซึ่งอาจถูกผู้ไม่ประสงค์ดีดักข้อมูลไปใช้ได้
     
       ผลการทดสอบที่น่ากังวลอีกข้อหนึ่งคือ มีนาฬิกาถึง 1 ใน 3 ที่อนุญาตให้ผู้สวมป้อนรหัสได้โดยไม่จำกัดจำนวนครั้ง ซึ่งนั่นอาจทำให้ผู้ไม่ประสงค์ดีทายพาสเวิร์ดไปเรื่อยๆ เพื่อหาทางล็อกอินเข้าเครื่องให้ได้นั่นเอง
     
       เอชพีระบุในรายงานด้วยว่า ผลการศึกษานี้ไม่น่าแปลกใจเลย และเป็นเรื่องที่น่าผิดหวังมาก
     
       มาร์ค เจมส์ ผู้เชี่ยวชาญด้านซิเคียวริตีจาก ESET เผยว่า ผู้ผลิตควรใส่ใจ และหาวิธีปกป้องดูแลข้อมูลของลูกค้าให้มากกว่านี้
     
       “การแข่งขันในอุตสาหกรรมดังกล่าวอาจทำให้โปรดักต์บางตัวต้องเร่งวางจำหน่ายทั้งๆ ที่ยังไม่มีความพร้อมในด้านซิเคียวริตีมากพอ”





___________________________________________



HP ชี้สมาร์ทวอตช์แบรนด์ดัง “เสี่ยงแฮกเกอร์”


        จะอินเทรนด์ต้องระวัง! หลังฮิวเล็ตต์ แพกการ์ด (Hewlett-Packard) หรือเอชพี บริษัทเทคโนโลยีของสหรัฐอเมริกาออกมาเผยช่องโหว่ในนาฬิกาอัจฉริยะยี่ห้อดังที่พบว่า กว่าครึ่งของแบรนด์ที่วางขายอยู่นั้นเสี่ยงต่อการถูกแฮกเกอร์ล้วงข้อมูลทั้งสิ้น
     
       โดยทางเอชพีได้ทำการทดสอบฟีเจอร์ด้านซิเคียวริตีของนาฬิกาอัจฉริยะ จำนวน 10 เรือน เช่น การเข้ารหัสข้อมูล ระบบการปกป้องพาสเวิร์ด ฯลฯ และพบว่า ทุกเรือนต่างมีข้อบกพร่องที่ทำให้ข้อมูลเสี่ยงต่อการถูกขโมยอย่างน้อย 1 จุด
     
       ผลการทดสอบยังระบุด้วยว่า ในนาฬิกาอัจฉริยะ จำนวน 10 เรือนนั้น มีเพียง 5 เรือนที่มีฟังก์ชันล็อกหน้าจอเพื่อป้องกันไม่ให้บุคคลอื่นสามารถเข้าถึงข้อมูลภายในเครื่องได้ นอกจากนั้นยังพบว่า มีนาฬิกาอัจฉริยะถึง 9 เรือนที่ส่งข้อมูลออกไปโดยที่ไม่ได้เข้ารหัส ซึ่งอาจถูกผู้ไม่ประสงค์ดีดักข้อมูลไปใช้ได้
     
       ผลการทดสอบที่น่ากังวลอีกข้อหนึ่งคือ มีนาฬิกาถึง 1 ใน 3 ที่อนุญาตให้ผู้สวมป้อนรหัสได้โดยไม่จำกัดจำนวนครั้ง ซึ่งนั่นอาจทำให้ผู้ไม่ประสงค์ดีทายพาสเวิร์ดไปเรื่อยๆ เพื่อหาทางล็อกอินเข้าเครื่องให้ได้นั่นเอง
     
       เอชพีระบุในรายงานด้วยว่า ผลการศึกษานี้ไม่น่าแปลกใจเลย และเป็นเรื่องที่น่าผิดหวังมาก
     
       มาร์ค เจมส์ ผู้เชี่ยวชาญด้านซิเคียวริตีจาก ESET เผยว่า ผู้ผลิตควรใส่ใจ และหาวิธีปกป้องดูแลข้อมูลของลูกค้าให้มากกว่านี้
     
       “การแข่งขันในอุตสาหกรรมดังกล่าวอาจทำให้โปรดักต์บางตัวต้องเร่งวางจำหน่ายทั้งๆ ที่ยังไม่มีความพร้อมในด้านซิเคียวริตีมากพอ”
     
       ด้าน Daniel Miessler ผู้ทำการทดสอบเผยว่า “เหมือนกรณีไก่กับไข่ ผู้ผลิตก็ต้องการให้ผู้บริโภคร้องเรียนเข้าไปก่อนถึงจะลงทุนเพิ่ม”
     
       อย่างไรก็ดี ทางเอชพีเผยว่า จะไม่ระบุชื่อของนาฬิกาอัจฉริยะทั้ง 10 เรือนว่ามียี่ห้ออะไรบ้าง แต่ได้มีการทำงานร่วมกับฟากผู้ผลิตอย่างใกล้ชิดแล้วเพื่อให้พวกเขาใส่ฟีเจอร์ด้านความปลอดภัยก่อนจะวางจำหน่ายในท้องตลาด
     
       แม้ว่าทางเอชพีจะไม่เปิดเผย แต่จากรายงานของบีบีซีนิวส์ก็ได้ระบุว่า การทดสอบครั้งนี้มีนาฬิกาของแอปเปิล, Pebble, ซัมซุง และโซนี่รวมอยู่ด้วย
     
       ไซแมนเทค บริษัทด้านซิเคียวริตีอีกแห่งหนึ่งเผยว่า ผลการทดสอบนี้แสดงให้เห็นว่าผู้ผลิตนาฬิกาอัจฉริยะเหล่านี้ไม่ใส่ใจในความปลอดภัยของข้อมูลของผู้ที่ซื้อสินค้าของพวกเขาไปใช้เลย และถึงเวลาที่ผู้บริโภคควรตระหนักในเรื่องความเป็นส่วนตัวของข้อมูลให้มากขึ้น
     
       “การเปิดรับเทคโนโลยีสมัยใหม่อย่าง Wearable Device ผู้บริโภคจำเป็นต้องระมัดระวังในเรื่องซิเคียวริตี และความเป็นส่วนตัวให้มาก”
     
       “การป้องกันเบื้องต้นที่อาจช่วยปกป้องข้อมูลส่วนตัวได้คือ ควรใช้ระบบล็อกหน้าจอ หรือพาสเวิร์ดเสมอ เพื่อป้องกันไม่ให้ผู้ที่ไม่ได้รับอนุญาตเข้าถึงข้อมูลภายในอุปกรณ์ได้ และหากตัวนาฬิการองรับการเข้ารหัสข้อมูลก็ควรเปิดใช้ด้วย”




http://manager.co.th/CyberBiz/ViewNews.aspx?NewsID=9580000083747