สมัครเลย!!!

Category: Cara IOT

อังกฤษผลักดันกฎหมายความปลอดภัย IoT: ห้ามใช้รหัสผ่านเริ่มต้นเหมือนกันทุกเครื่อง, แจ้งระยะเวลาซัพพอร์ต

รัฐบาลสหราชอาณาจักรเตรียมผลักดันกฎหมายควบคุมความมั่นคงปลอดภัยอุปกรณ์ IoT โดยผลักดันมาตรฐานอุตสาหกรรม ETSI TS 103 645 ให้มีสภาพบังคับ แต่ยังอาศัยกระบวนการรับรองตัวเอง (self assess) ETSI TS 103 645 ระบุมาตรการรักษาความปลอดภัย ให้อุปกรณ์ทุกตัวไม่ใช้รหัสผ่านตรงกันแม้จะรีเซ็ตเครื่องแล้ว ส่วนผู้ผลิตเองก็ต้องมีจุดรับแจ้งปัญหาความมั่นคงปลอดภัยอย่างชัดเจน, มีกระบวนการอัพเดตและแก้ไขที่รวดเร็ว, ประกาศระยะเวลาซัพพอร์ตสินค้าอย่างชัดเจน, ห้ามใช้รหัสผ่านแบบฮาร์ดโค้ดไว้ในเครื่อง, เชื่อมต่อเซิร์ฟเวอร์โดยเข้ารหัส, ตรวจสอบความถูกต้องของซอฟต์แวร์, และยังต้องออกแบบให้ระบบทนทานเมื่อเข้าถึงเซิร์ฟเวอร์ไม่ได้ ก่อนหน้านี้สหราชอาณาจักรมีแนวปฎิบัติเพื่อการรักษาความมั่นคงปลอดภัยอุปกรณ์ IoT (Code of Practice for Consumer IoT Security) ที่เป็นคำแนะนำผู้ผลิตโดยไม่มีสภาพบังคับ แต่เนื้อหาโดยรวมคล้ายกับมาตรฐาน ETSI TS 103 645 รัฐแคลิฟอร์เนียร์เคยผ่านกฎหมายคล้ายกันในปี 2018 และเพิ่งมีผลบังคับใช้เมื่อต้นปีที่ผ่านมา ที่มา – ThreatPost Topics:  United Kingdom Internet of Things

CAT จัดแข่งเทคโนโลยีเชื่อม IoT หัวข้อ ติดตามเฝ้าระวังเพื่อสุขภาวะผู้สูงวัย

บริษัท กสท โทรคมนาคม จำกัด (มหาชน) หรือ CAT ร่วมมือกับ สมาคมสมองกลฝังตัวไทย (TESA) คณะเทคโนโลยีสารสนเทศ และคณะวิศวกรรมศาสตร์ มหาวิทยาลัยพะเยา, สำนักงานนวัตกรรมแห่งชาติ (NIA) ร่วมด้วยเครือข่ายพันธมิตรภาคอุตสาหกรรม จัดการแข่งขัน TESA Top Gun Rally ครั้งที่ 14 โดยคราวนี้จัดแข่งพัฒนาเทคโนโลยีภายใต้หัวข้อ “ระบบติดตามเฝ้าระวังและจัดการสุขภาวะแก่ผู้สูงวัยและประชาชนทั่วไป” ปีนี้ได้มีสถาบันอุดมศึกษาทั่วประเทศส่งนิสิตนักศึกษารวม 183 คน จำนวน 37 ทีม จัดแข่งเมื่อวันที่ 5-11 ม.ค. ทีมชนะเลิศในปีนี้ ได้แก่ “ทีมขิงข่าตะไคร้ใบมะกรูด” สถาบันเทคโนโลยีพระจอมเกล้าฯ ลาดกระบัง สามารถตอบโจทย์ที่ครบถ้วนทั้งรายละเอียดด้านมุมมองของผู้ใช้งาน เช่น ความเหมาะสมของอุปกรณ์ที่จะใช้ติดตั้งกับผู้สูงอายุ วิธีการแจ้งเตือนผู้สูงอายุ แจ้งเตือนคนในบ้าน ตลอดจนมุมของการต่อยอดเชิงพาณิชย์เพื่อพัฒนาเป็นบริการ การกำหนดแพ็คเกจราคา เป็นต้น ที่รองชนะเลิศอันดับ 1 คือ “ทีมฉุนสมุนไพร” จากสถาบันเทคโนโลยีพระจอมเกล้าฯ ลาดกระบัง รองชนะเลิศอันดับ 2 […]

Xiaomi เปิดตัวแอร์อัจฉริยะ SmartMi Full DC Inverter ราคาเริ่มหมื่นเดียว

สินค้าในครัวเรือนของ Xiaomi มีหลากหลาย รวมถึงเครื่องปรับอากาศที่เปิดตัวในชื่อ SmartMi Full DC Inverter ที่ได้ผู้เชี่ยวชาญจาก HITACHI และ Panasonic มาช่วยพัฒนา ผ่านมาตรฐานการใช้พลังงานรายปี (APF: annual performance factor) ที่รัฐบาลจีนกำหนดมาตรฐานไว้ที่ 4.5 โดยแอร์จาก Xiaomi ทำได้ที่ 4.65 และทางบริษัทเคลมว่ารุ่นนี้ประหยัดพลังงานกว่าแบรนด์คู่แข่ง 20% SmartMi Full DC Inverter เลือกได้ระหว่างรุ่น 1 ตัน (ประมาณ 12,000 BTU) ราคา 2,299 หยวน หรือราว 10,000 บาท กับ 1.5 ตัน (ราว 18,000 BTU) ราคา 2,699 หยวน หรือราว 12,000 บาท ในแพ็คเกจมีครบทั้งตัวแอร์, […]

Oral-B และ Colgate เปิดตัวแปรงสีฟันอัจฉริยะรุ่นใหม่ในงาน CES 2020

ออรัล-บี และคอลเกต ได้เปิดตัวแปรงสีฟันอัจฉริยะรุ่นใหม่ในงาน CES 2020 เช่นกัน โดยออรัล-บีนั้นเป็น Oral-B iO แปรงสีฟันไฟฟ้าที่ระบุว่าหัวแปลงหมุนด้วยพลังงานแม่เหล็ก เชื่อมต่อกับแอปสมาร์ทโฟนเพื่อเก็บข้อมูลการแปรงฟัน ทำให้ออกแบบกลไกการแปรงได้เหมาะสมมากขึ้น ซึ่งมีการแจ้งเตือนที่ด้ามแปรง ราคาขายและวันเริ่มจำหน่ายยังไม่ระบุ ส่วนคอลเกตเปิดตัวแปรงสีฟันไฟฟ้า Plaqless Pro ที่มีจุดขายคือสามารถตรวจจับคราบพลัคได้ในขณะแปรงฟัน พร้อมส่งข้อมูลกลับมาว่าฟันซี่นั้น ๆ สะอาดดีหรือยัง คอลเกตยังไม่ได้ระบุวันเริ่มจำหน่ายและราคาขายเช่นเดียวกัน แต่บอกว่าภายในปี 2020 นี้ ที่มา: The Verge, ออรัล-บี และคอลเกต Topics:  Colgate Oral-B Internet of Things

Kohler เปิดตัว Moxie Showerhead ฝักบัวอาบน้ำพร้อมลำโพง รองรับ Alexa ในตัว

ผู้ผลิตสุขภัณฑ์ Kohler เปิดตัวสินค้าใหม่ Moxie Showerhead เป็นฝักบัวพร้อมมีลำโพงที่มีระบบสั่งการด้วยเสียง Alexa ในตัว Kohler Moxie Showerhead มีให้เลือกสองรุ่นคือรุ่นลำโพง Bluetooth ธรรมดา สามารถใช้งานได้นานสูงสุด 6-7 ชั่วโมงต่อการชาร์จ 1 ครั้ง และรุ่นที่มี Alexa ใช้งานได้นานสุดถึง 5 ชั่วโมง ซึ่งทั้งสองรุ่นกันน้ำมาตรฐาน IPX67 ตัวฝักบัวจริง ๆ ของ Moxie Showerhead นั้นเป็นวงแหวน โดยช่องกลางนั้นจะเว้นไว้สำหรับใส่ลำโพงและจะยึดไว้ด้วยแรงแม่เหล็กพร้อมกับชาร์จแบตเตอรี่อุปกรณ์ไปในตัว สำหรับราคา Kohler Moxie Showerhead จะวางจำหน่ายรุ่น Bluetooth ธรรมดาที่ 99 ดอลลาร์ และรุ่นที่รองรับ Alexa ราคา 159 ดอลลาร์ และหัวฝักบัวอีก 70 ดอลลาร์ โดย Kohler จะเริ่มวางขายสินค้าทั้งชุดภายในปีนี้ ที่มา – […]

Xiaomi ส่งแถลงขออภัยส่งภาพกล้องวงจรปิดขึ้น Google Home คนอื่น ระบุกระทบผู้ใช้ 1,044 ราย

Xiaomi ส่งแถลงการณ์ชี้แจงเหตุผู้ใช้ Xiaomi Mijia Smart IP Security Camera ที่เชื่อมต่อกับ Google Home Hub กลับเห็นภาพจากกล้องวงจรปิดคนอื่น โดยระบุว่าเกิดจากการปรับปรุงระบบแคชเพื่อเพิ่มคุณภาพการสตรีม แต่เกิดความผิดพลาดจนทำให้เกิด race condition และมีการส่งภาพไปยังบัญชีผู้ใช้ผิดคน ผู้ใช้ที่ได้รับผลกระทบรวม 1,044 คน โดยเป็นผู้ใช้ที่ใช้งานผ่าน Google Home Hub และเชื่อมต่อผ่านเน็ตเวิร์คที่คุณภาพไม่ดี ส่วนผู้ใช้ผ่านแอป Mi Home ไม่ได้รับผลกระทบ แถลงระบุว่าตอนนี้แก้ไขปัญหาแล้ว แต่ยังหยุดให้บริการไปก่อนจนกว่าจะพบต้นต่อทั้งหมด เพื่อให้แน่ใจว่าจะไม่ผิดพลาดซ้ำอีก ที่มา – แถลง Xiaomi ทางอีเมล Xiaomi has always prioritized our users’ privacy and information security. We are aware there was an issue […]

ซัมซุงเปิดตัวตู้เย็น Family Hub มีกล้อง AI ตรวจได้ว่าเหลืออะไรในตู้ แนะนำว่าควรทำอะไรกินหรือควรซื้ออะไรเพิ่ม

ซัมซุงเปิดตัวตู้เย็นปัญญาประดิษฐ์ Family Hub รุ่นปี 2020 เพิ่มฟีเจอร์ Smart Recipes โดยแนะนำเมนูที่ควรกินประจำสัปดาห์ จากแนวทางการกินที่ตั้งไว้ ประกอบกับวัตถุดิบที่เหลือในตู้เย็น พร้อมกับแนะนำให้ซื้อวัตถุดิบเพิ่มเติมได้ด้วย ตัวตู้เย็นมีกล้องส่องภายในและจดจำได้ว่าวัตถุดิบอะไรเหลืออยู่หรือหมดไปแล้วบ้าง และนอกจากการตั้งค่าสำหรับการกินส่วนตัวแล้ว ยังบอกได้ว่ามีแผนจะพาแขกมาที่บ้าน เพื่อตู้เย็นจะได้แนะนำรายการซื้อของมาเติมได้ ซัมซุงยังคงมองว่าตู้เย็นเป็นศูนย์รวมของอุปกรณ์ IoT ในบ้าน โดย Family Hub สามารถตรวจสถานะและสั่งการอุปกรณ์ SmartThings ในบ้านได้ทั้งหมด มองกล้องวงจรปิดได้จากห้องครัว ทางซัมซุงยังไม่เปิดเผยราคาและกำหนดการวางจำหน่าย ที่มา – Samsung Topics:  Samsung SmartThings Internet of Things

Wyze ผู้ผลิตอุปกรณ์ IoT รายใหญ่ทำฐานข้อมูลเปิดสู่อินเทอร์เน็ต รีเซ็ตโทเค็นผู้ใช้แล้วแม้ยังไม่พบการบุกรุก

Wyze ผู้ผลิตอุปกรณ์ IoT เช่น กล้องวงจรปิด, ปลั๊กไฟอัจริยะ, และเซ็นเซอร์ต่างๆ ประกาศว่านักพัฒนาของบริษัทพลาดเปิดฐานข้อมูล Elasticsearch ระบบภายในออกสู่สาธารณะระหว่างวันที่ 4 ธันวาคม ถึงวันที่ 26 ธันวาคมที่ผ่านมา ฐานข้อมูลนี้เป็นฐานข้อมูลที่สำเนาออกมาจากฐานข้อมูลหลัก เพื่อสร้างระบบวิเคราะห์อัตราการเชื่อมต่อล้มเหลว หรืออัตราการเปิดใช้อุปกรณ์ใหม่ โดยขณะที่สร้างฐานข้อมูลนั้นตัวฐานข้อมูลถูกป้องกันไว้ถูกต้องดี แต่ระหว่างทางกลับถูกเปิดต่อสาธารณะ โดยสาเหตุที่เปิดออกมานั้นทางบริษัทกำลังสอบสวนอยู่ ข้อมูลที่อยู่ในฐานข้อมูลได้แก่ อีเมลผู้ใช้, ชื่อกล้อง, ชื่อเครือข่าย Wi-Fi, ข้อมูลอุปกรณ์, body metric ของผู้ใช้บางส่วนที่ลงทะเบียนทดสอบเบต้า, และโทเค็น Alexa เพื่อความปลอดภัยทาง Wyze ยกเลิกโทเค็นอื่นๆ ทั้งหมด ทั้ง Google Assistant และ IFTTT ด้วย หลังเหตุการณ์นี้ระบบ 2FA สำหรับส่ง SMS ของ Wyze ก็มีปัญหาเนื่องจากมีผู้ใช้ต้องล็อกอินใหม่พร้อมๆ กันจำนวนมาก ที่มา – Wyze ภาพ Wyze […]

Amazon และ Ring ถูกฟ้อง ข้อหาไม่ใส่ใจความปลอดภัยในผลิตภัณฑ์กล้องวงจรปิดของบริษัท

John Orange ผู้อยู่อาศัยในรัฐอะลาบามาได้ยื่นฟ้อง Ring และบริษัทแม่ Amazon เนื่องจากทั้งสองบริษัทไม่สามารถจัดการรักษาความปลอดภัยของระบบตนเองให้ปลอดภัยจากกระบวนการแฮกได้ Orange ระบุว่า เขาเคยถูกคนแปลกหน้าบุกรุกอุปกรณ์รักษาความปลอดภัย Ring และได้หลอกลูกที่อยู่ในบ้านเขาให้ตกใจกลัว ถือเป็นผลโดยตรงจากการที่บริษัทไม่สามารถปกป้องอุปกรณ์ของตนเองจากการโจมตีทางไซเบอร์ได้ Orange ยืนยันว่า Ring ได้ตอบสนองกรณีของเขาโดยโยนความผิดไปให้ผู้ใช้งานด้วยการกล่าวว่าไม่มีหลักฐานที่ระบุได้ชัดเจนว่ามีใครแฮกโครงสร้างพื้นฐานของบริษัท ดังนั้นเหตุการณ์นี้น่าจะเป็นผลจากรูรั่วของบริการอื่นที่ไม่ใช่ของ Ring ซึ่งทำให้ผู้กระทำผิดล็อกอินเข้าไปยังบัญชี Ring โดยใช้ข้อมูลเหล่านั้นได้ อธิบายอีกนัยหนึ่งได้ว่า Ring ไม่สามารถช่วยผู้ใช้ได้ในกรณีการใช้งานรหัสผ่านของ Ring ตรงกันกับเว็บไซต์หรือบริการที่ Ring ไม่สามารถควบคุมได้ ในคำฟ้องของ Orange ระบุว่า Ring ได้ละเมิดสัญญา ไม่เอาใจใส่ ไม่ซื่อสัตย์ และละเมิด Unfair Competition Law ขอแคลิฟอร์เนีย ซึ่งหากคดีนี้ได้ขึ้นเป็นการฟ้องแบบกลุ่ม ก็จะขอให้ Amazon และ Ring ชดเชยเหยื่อและอิมพลีเมนต์การรักษาความปลอดภัยที่ดีกว่านี้ สำหรับในคำฟ้องนี้ Orange จะต้องแสดงให้เห็นว่า Ring จะสามารถทำอะไรได้บ้างเพื่อช่วยจัดการเหตุการณ์เหล่านี้ แต่ถ้าหากเหตุการณ์นี้เป็นไปตามที่ Ring ระบุ […]

Silabs เปิดมาตรฐานสเปค Z-Wave ให้ผู้ผลิตชิปและซอฟต์แวร์

Silicon Labs ร่วมกับ Z-Wave Alliance ประกาศเปิดมาตรฐานสเปค Z-Wave ให้กับกลุ่มผู้ผลิตชิปและซอฟต์แวร์ IoT ขณะที่ Z-Wave จะเป็นองค์กรที่ดูแลการพัฒนาสเปคและออกใบรับรองเช่นเดิม แต่ใบรับรองมีการขยายให้ครอบคลุมทั้งฮาร์ดแวร์, ซอฟต์แวร์ และผู้ผลิตอุปกรณ์ สเปค Z-Wave จะมีทั้งโปรโตคอลการสื่อสำหรับสำหรับอุปกรณ์โฮสต์, โปรโตคอลสำหรับ network และ application layer รวมถึงสเปคคลื่น ITU.G9959 PHY/MAC เบื้องต้นคาดว่าจะปล่อยมาตรฐานสเปคราวครึ่งหลังของปี 2020 ที่มา – Silabs Topics:  Internet of Things