ក្រុមអ្នកស្រាវជ្រាវ Kaspersky បានរកឃើញភាពងាយរងគ្រោះនៅក្នុងមនុស្សយន្តក្មេងលេងឆ្លាតវៃ ដែលអាចធ្វើឱ្យកុមារក្លាយជាគោលដៅសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។
ភាពងាយរងគ្រោះនេះអនុញ្ញាតឱ្យពួក Hacker គ្រប់គ្រងប្រព័ន្ធមនុស្សយន្តដើម្បីជជែក ជាវីដេអូ ជាមួយកុមារដោយគ្មានការយល់ព្រមពីឪពុកម្តាយ។ មិនត្រឹមតែប៉ុណ្ណឹងទេ ហានិភ័យដែលទាក់ទងនឹងការអនុវត្តប្រព័ន្ធមនុស្សយន្តនេះក៏បើកឱ្យមានគ្រោះថ្នាក់ផ្សេងទៀតផងដែរ ដូចជាព័ត៌មានផ្ទាល់ខ្លួនរបស់កុមារ រួមទាំងឈ្មោះ ភេទ អាយុ និងសូម្បីតែទីតាំងភូមិសាស្រ្តអាចត្រូវបានគេលួច។
នេះគឺជាមនុស្សយន្តរបស់ក្មេងលេងដែលដំណើរការដោយប្រព័ន្ធប្រតិបត្តិការ Android បំពាក់ដោយកាមេរ៉ា និងមីក្រូហ្វូន ប្រើប្រាស់បញ្ញាសិប្បនិម្មិតដើម្បីសម្គាល់ និងដាក់ឈ្មោះកុមារ កែតម្រូវការឆ្លើយតបដោយស្វ័យប្រវត្តិដោយផ្អែកលើអារម្មណ៍របស់កុមារ ហើយមួយសន្ទុះក្រោយមក មនុស្សយន្តនឹងស្គាល់កុមារ។ ដើម្បីទាញយកមុខងាររបស់មនុស្សយន្តទាំងស្រុង មាតាបិតាត្រូវទាញយកកម្មវិធីគ្រប់គ្រងនៅលើឧបករណ៍ចល័តរបស់ពួកគេ។ កម្មវិធីនេះអនុញ្ញាតឱ្យឪពុកម្តាយតាមដានដំណើរការសិក្សារបស់កុមារ ហើយថែមទាំងធ្វើការហៅជាវីដេអូជាមួយកូនតាមរយៈមនុស្សយន្ត។
ជាពិសេស អ្នកជំនាញ Kaspersky បានរកឃើញបញ្ហាសុវត្ថិភាពដ៏គួរឱ្យព្រួយបារម្ភមួយ៖ ចំណុចប្រទាក់កម្មវិធីកម្មវិធីដែលស្នើសុំព័ត៌មានកុមារខ្វះមុខងារផ្ទៀងផ្ទាត់ ខណៈនេះជាការពិនិត្យមើលសំខាន់ដើម្បីបញ្ជាក់ថាអ្នកណាត្រូវបានអនុញ្ញាតឱ្យចូលប្រើធនធានបណ្តាញរបស់អ្នកប្រើប្រាស់។ នេះបង្កហានិភ័យដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចធ្វើអន្តរាគមន៍ និងលួចទិន្នន័យជាច្រើនប្រភេទ រួមទាំងឈ្មោះរបស់កុមារ អាយុ ភេទ ប្រទេសដែលរស់នៅ និងសូម្បីតែអាសយដ្ឋាន IP ដោយការស្ទាក់ចាប់ និងវិភាគភាពញឹកញាប់នៃការចូលប្រើបណ្តាញ។ ភាពងាយរងគ្រោះនេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារចាប់ផ្តើមការហៅជាវីដេអូបន្តផ្ទាល់ជាមួយកុមារ ដោយឆ្លងកាត់ការយល់ព្រមទាំងស្រុងពីគណនីរបស់ឪពុកម្តាយ។ ប្រសិនបើកុមារទទួលយកការហៅទូរសព្ទ អ្នកវាយប្រហារអាចផ្លាស់ប្តូរព័ត៌មានដោយសម្ងាត់ជាមួយកុមារដោយគ្មានការអនុញ្ញាតពីឪពុកម្តាយ។ ក្នុងករណីនេះ អ្នកវាយប្រហារ អាចរៀបចំ បញ្ឆោតកុមារចេញពីផ្ទះ ឬណែនាំកុមារឱ្យធ្វើអាកប្បកិរិយាគ្រោះថ្នាក់។
លើសពីនេះ បញ្ហាសុវត្ថិភាពជាមួយកម្មវិធីនៅលើឧបករណ៍ចល័តរបស់មាតាបិតាអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារគ្រប់គ្រងមនុស្សយន្តពីចម្ងាយ និងទទួលបានសិទ្ធិចូលប្រើប្រាស់បណ្តាញដោយគ្មានការអនុញ្ញាត។ ដោយប្រើវិធីសាស្ត្រ brute-force ដើម្បីសង្គ្រោះពាក្យសម្ងាត់ OTP និងលក្ខណៈពិសេសនៃការព្យាយាមចូលដែលបរាជ័យគ្មានដែនកំណត់ អ្នកវាយប្រហារអាចភ្ជាប់មនុស្សយន្តពីចម្ងាយទៅគណនីផ្ទាល់ខ្លួនរបស់គាត់ ដោយហេតុនេះការបិទការគ្រប់គ្រងរបស់ម្ចាស់ឧបករណ៍។
ដើម្បីធានាសុវត្ថិភាពនៃឧបករណ៍ឆ្លាតវៃ អ្នកជំនាញ Kaspersky បានផ្តល់ដំបូន្មានដូចខាងក្រោម៖
• ធ្វើបច្ចុប្បន្នភាពឧបករណ៍បច្ចេកវិជ្ជារបស់អ្នកជាប្រចាំ៖ ធ្វើបច្ចុប្បន្នភាពកម្មវិធីបង្កប់ដែលមានកម្មវិធីទៅក្នុងផ្នែករឹងឧបករណ៍អេឡិចត្រូនិករបស់អ្នក និងកម្មវិធីសម្រាប់ឧបករណ៍ដែលបានភ្ជាប់ទាំងអស់ រួមទាំងប្រដាប់ក្មេងលេងឆ្លាតវៃផងដែរ។ ការអាប់ដេតទាំងនេះជារឿយៗមានបំណះសុវត្ថិភាពសំខាន់ៗ ដើម្បីជួសជុលភាពងាយរងគ្រោះ។
• ស្រាវជ្រាវផលិតផលមុនពេលទិញ៖ ពិនិត្យមើលសុវត្ថិភាព និងការអនុវត្តឯកជនភាពរបស់អ្នកផលិតឱ្យបានហ្មត់ចត់ មុននឹងទិញប្រដាប់ក្មេងលេងឆ្លាតវៃ ឬឧបករណ៍ភ្ជាប់ណាមួយ។ ជ្រើសរើសឧបករណ៍ពីម៉ាកល្បីឈ្មោះ ជាជម្រើសដែលផ្តោតលើសុវត្ថិភាព និងផ្តល់ការអាប់ដេតជាប្រចាំ។
• ប្រយ័ត្នជាមួយការអនុញ្ញាតកម្មវិធី៖ ពិនិត្យមើល និងកំណត់ការចូលប្រើរបស់កម្មវិធីទូរស័ព្ទទៅកាន់ឧបករណ៍ឆ្លាតវៃ។ ផ្តល់សិទ្ធិចូលប្រើមុខងារ និងទិន្នន័យតែប៉ុណ្ណោះ ហើយបដិសេធមិនផ្តល់សិទ្ធិដែលមិនចាំបាច់។
• បិទផលិតផលនៅពេលមិនប្រើ៖ បិទប្រដាប់ក្មេងលេងឆ្លាតវៃ នៅពេលមិនប្រើ ដើម្បីការពារការលេចធ្លាយទិន្នន័យ។ ប្រសិនបើឧបករណ៍មានមីក្រូហ្វូន សូមទុកវានៅកន្លែងពិបាកទៅដល់ គ្របវា ឬចង្អុលកាមេរ៉ាទៅឆ្ងាយ នៅពេលមិនប្រើ។
• ប្រើដំណោះស្រាយសុវត្ថិភាពដែលអាចទុកចិត្តបាន៖ ប្រើដំណោះស្រាយសុវត្ថិភាពដែលអាចទុកចិត្តបាន ដើម្បីជួយការពារប្រព័ន្ធអេកូឧបករណ៍ឆ្លាតវៃទាំងមូលរបស់អ្នក។
Nikolay Frolov អ្នកស្រាវជ្រាវសន្តិសុខជាន់ខ្ពស់នៅ Kaspersky ICS CERT បាននិយាយថា "នៅពេលទិញរបស់ក្មេងលេងឆ្លាតវៃ វាមានសារៈសំខាន់មិនត្រឹមតែគិតដល់ការកម្សាន្ត និងតម្លៃ អប់រំ របស់ពួកគេប៉ុណ្ណោះទេ ប៉ុន្តែវាក៏ត្រូវគិតពីសុវត្ថិភាព និងសុវត្ថិភាពរបស់ពួកគេផងដែរ។
ប៊ិន ឡាំ
ប្រភព
Kommentar (0)