เตือนภัยผู้ใช้ Smart Ring ปี 2569 พบช่องโหว่เฟิร์มแวร์เสี่ยงข้อมูลสุขภาพรั่วไหล
ภัยเงียบจากอุปกรณ์สวมใส่: เมื่อแหวนอัจฉริยะกลายเป็นเป้าหมาย
ในเดือนมิถุนายน 2569 วงการความปลอดภัยไซเบอร์ได้ออกมาแจ้งเตือนภัยครั้งสำคัญ หลังจากนักวิจัยตรวจพบช่องโหว่ร้ายแรงในเฟิร์มแวร์ของแหวนอัจฉริยะ (Smart Ring) ยอดนิยมหลายแบรนด์ ซึ่งเปิดช่องให้ผู้ไม่หวังดีสามารถเข้าถึงข้อมูลส่วนบุคคลที่มีความละเอียดอ่อนได้โดยง่าย
กลไกการโจมตีผ่าน Bluetooth Low Energy
รายงานจากหน่วยงานด้านความปลอดภัยไซเบอร์ระบุว่า ช่องโหว่ดังกล่าวเกิดจากกระบวนการส่งข้อมูลระหว่างตัวแหวนและแอปพลิเคชันบนสมาร์ทโฟนที่ขาดการเข้ารหัส (Encryption) ที่เข้มงวด ทำให้แฮกเกอร์สามารถใช้เทคนิค 'Bluetooth Low Energy (BLE) Sniffing' เพื่อดักจับข้อมูลสุขภาพและพิกัดตำแหน่งของผู้ใช้งานได้ในขณะที่อุปกรณ์กำลังทำงาน
ความเสี่ยงต่อข้อมูลส่วนบุคคลและบัญชีการเงิน
ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ได้ออกมาเตือนถึงผลกระทบที่อาจตามมา โดยระบุว่าข้อมูลสุขภาพเชิงลึกถือเป็นทรัพย์สินที่มีมูลค่าสูงในตลาดมืด ข้อมูลเหล่านี้อาจถูกนำไปใช้ในกระบวนการ 'Social Engineering' หรือการหลอกลวงเพื่อระบุตัวตน ซึ่งอาจนำไปสู่การโจมตีบัญชีการเงินของผู้ใช้งานได้ในที่สุด
แนวทางการรับมือและคำแนะนำสำหรับผู้ใช้
ในขณะที่ผู้ผลิตอุปกรณ์สวมใส่หลายรายเริ่มทยอยประกาศแผนการอัปเดตซอฟต์แวร์ (OTA Update) เพื่อปิดช่องโหว่ดังกล่าวในช่วงสัปดาห์ที่ผ่านมา แต่ยังคงมีข้อกังวลสำหรับอุปกรณ์รุ่นเก่าที่ไม่รองรับการอัปเดตซอฟต์แวร์ ซึ่งถือเป็นกลุ่มที่มีความเสี่ยงสูงที่สุด
ข้อแนะนำเบื้องต้นสำหรับผู้ใช้งาน:
- ปิดการเชื่อมต่อ Bluetooth ทันทีเมื่อไม่ได้ใช้งานอุปกรณ์
- หมั่นตรวจสอบการตั้งค่าความเป็นส่วนตัวในแอปพลิเคชันที่เชื่อมต่อกับแหวนอัจฉริยะอย่างสม่ำเสมอ
- หากใช้อุปกรณ์รุ่นเก่าที่ผู้ผลิตไม่รองรับการอัปเดตแล้ว ควรพิจารณาถึงความเสี่ยงในการใช้งานในระยะยาว
