เมื่อปลายเดือนมีนาคม การประชุมด้านความปลอดภัย Troopers 2019 จัดขึ้นที่เมืองไฮเดลเบิร์ก ประเทศเยอรมนี ในบรรดารายงานอื่น ๆ มีรายงานโดยผู้เชี่ยวชาญ Christopher Bleckmann-Dreher ซึ่งเขารายงานถึงการขาดความรับผิดชอบอย่างโจ่งแจ้งของผู้ผลิตนาฬิกาอัจฉริยะรายหนึ่งในท้องถิ่น พร้อมการติดตามพิกัดในระบบ GPS
เรื่องราวนี้เริ่มต้นเมื่อปลายปี 2017 หลังจากที่หน่วยงานความมั่นคงของรัฐบาลกลางสั่งห้ามและกำหนดให้เจ้าของทำลายนาฬิกาที่มีความเป็นไปได้ที่จะดักฟังโทรศัพท์ทางเดียวจากระยะไกล อุปกรณ์ดังกล่าวสามารถใช้เพื่อจารกรรมอย่างลับๆ และเป็นสิ่งต้องห้ามในเยอรมนี ในคลื่นลูกนี้ Dreher ศึกษานาฬิการุ่น Paladin จากบริษัท Vidimensio ของออสเตรีย ในกระบวนการนี้ ปรากฎว่า API บนเซิร์ฟเวอร์ Vidimensio เสี่ยงต่อการสกัดกั้นข้อมูล รวมถึงการติดตามพิกัดของเจ้าของ และอนุญาตให้แฮ็กจากระยะไกลโดยใช้คำสั่งง่ายๆ
นาฬิกา Vidimensio ค่อนข้างได้รับความนิยมในเยอรมนีและออสเตรีย ผู้ผลิตได้รับแจ้งถึงช่องโหว่ แต่เมื่อปรากฏออกมา ก็ปิดเฉพาะความเป็นไปได้ของการดักฟังโทรศัพท์ระยะไกลเท่านั้น แม้จะร้องขอซ้ำแล้วซ้ำเล่าจากผู้เชี่ยวชาญที่ Vidimensio และแม้กระทั่งติดต่อกับหน่วยงานรัฐบาลกลาง แต่ก็ไม่มีอะไรเกิดขึ้น
ในที่สุด Dreher ก็ตัดสินใจกระทำการที่ผิดปรกติ นักวิจัยส่งพิกัดที่เขาต้องการไปยังนาฬิกา Vidimensio มากกว่า 300 เรือนโดยใช้ช่องโหว่ที่เขาค้นพบ สิ่งที่น่าสนใจคือนาฬิกาเหล่านี้ถือว่าถูกทำลายแล้ว ตามที่หน่วยงานความมั่นคงของรัฐบาลกลางกำหนด แต่สิ่งนี้ไม่ได้ป้องกันนาฬิกาที่ "ถูกทำลาย" ไม่ให้ปรากฏบนแผนที่เพื่อติดตามพิกัดและสร้างคำว่า "PWNED!" (Hacked!) เป็นข้อความทักทายทั่วไปจากแฮกเกอร์หลังจากการแฮ็กสำเร็จ
ผู้เชี่ยวชาญหวังว่าการแบ่งเขตดังกล่าวจะกระตุ้นความสนใจในปัญหาและช่วยปกป้องเจ้าของที่ไม่สงสัยจากอันตรายของการรั่วไหลของข้อมูลส่วนบุคคล อย่างไรก็ตาม นาฬิกา Vidimensio ประมาณ 20 รุ่นได้รับผลกระทบจากช่องโหว่ที่ค้นพบ รายการที่คุณเห็นด้านบน แต่อุปกรณ์เหล่านี้มักจะซื้อสำหรับเด็กและผู้ปกครองผู้สูงอายุที่โดยทั่วไปมีความเข้าใจด้านความปลอดภัยเพียงเล็กน้อย
ที่มา: 3dnews.ru