ឧបករណ៍ឆ្លាតវៃគឺជាបច្ចេកវិទ្យាមួយក្នុងចំណោមបច្ចេកវិទ្យាដ៍ដ៍ធំបំផុតដែលគិតមកដល់ពេលនេះដើម្បីការពារភាពឯកជននិងសុវត្ថិភាពអ្នកប្រើប្រាស់។ខណៈពេលដែលឧបករណ៍ឆ្លាតវៃកាន់តែច្រើនកំពុងត្រូវលក់នៅទូទាំងពិភពលោក អ្នកប្រើគួរតែយល់ដឹងអំពីសុវត្ថិភាពនិងគ្រោះថ្នាក់នៃភាពឯកជនដែលមានជាប់ទាក់ទងជាមួយឧបករណ៍នោះ។

នៅពេលនិយាយអំពីឧបករណ៍ភ្ជាប់អ៊ីនធឺរណិត ទូរទស្សន៍ឆ្លាតវៃគឺជាឧបករណ៍ដែលមានការវិវត្តខ្ពស់ដែលផ្តល់ជូនអតិថិជននូវជម្រើសជាច្រើនដើម្បីរីករាយជាមួយការផ្ទេរទិន្នន័យ ការរកមើលអ៊ីនធឺរណិតការលេងហ្គេមនិងការរក្សាទុកឯកសារនៅលើ Cloud – អនុញ្ញាតឱ្យអ្នកធ្វើអ្វីៗគ្រប់យ៉ាងលើវាដូចជាកុំព្យូទ័រពេញលេញ។ជាក់ស្តែង ក្នុងរយៈពេលប៉ុន្មានឆ្នាំកន្លងមកនេះ យើងរាយការណ៍ថាតើទូរទស្សន៍ឆ្លាតវៃអាចត្រូវប្រើដើម្បីឈ្លបយកការណ៍លើអ្នកប្រើដោយគ្មានការអនុញ្ញាតច្បាស់លាស់ពីរបៀបដែលពួកអនាមិកពីចម្ងាយអាចគ្រប់គ្រងពេញលេញលើទូរទស្សន៍ឆ្លាតវៃភាគច្រើនដោយមិនមានការចូលប្រើផ្ទាល់ណាមួយនិងថាតើកំហុសក្នុងទូរទស្សន៍ឆ្លាតវៃអនុញ្ញាតឱ្យពួកអនាមិកប្លន់អេក្រង់ទូរទស្សន៍ដោយរបៀបណា។

ថ្មីៗនេះ ទូរទស្សន៍ឆ្លាតវៃដែលមានឈ្មោះយីហោ SUPRA ត្រូវគេរកឃើញថាងាយនឹងទទួលរងនូវភាពងាយរងគ្រោះនៃឯកសារពីចម្ងាយដែលមិនអាចផ្ទៀងផ្ទាត់ដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារតាមអ៊ីនធឺរណិតផ្សព្វផ្សាយវីដេអូក្លែងក្លាយទៅអេក្រង់ទូរទស្សន៍ដោយគ្មានការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវជាមួយទូរទស្សន៍។SUPRA គឺជាម៉ាកអេឡិចត្រូនិកដែលមិនសូវល្បីឈ្មោះមួយនៅលើអ៊ីនធឺរណិតដែលផលិតឧបករណ៍វីដេអូសម្លេង ឧបករណ៍គ្រឿងអេឡិចត្រូនិចប្រើប្រាស់ក្នុងផ្ទះ និងគ្រឿងអេឡិចត្រូនិករថយន្តដែលភាគច្រើនត្រូវគេចែកចាយទៅរុស្ស៊ី ចិន និងតាមរយៈគេហទំព័រពាណិជ្ជកម្មអេឡិចត្រូនិកមានមូលដ្ឋាននៅរុស្ស៊ី និងអារ៉ាប់រួម។

ភាពងាយរងគ្រោះ (CVE-២០១៩-១២៤៧៧) ស្ថិតនៅក្នុងមុខងារ “openLiveURL” នៃ Supra Smart Cloud TV ដោយសារតែខ្វះការផ្ទៀងផ្ទាត់ឬការគ្រប់គ្រងសម័យត្រូវរកឃើញដោយ Dhiraj Mishra និងចែករំលែកជាមួយ The Hacker News ។ដូចដែលបង្ហាញនៅក្នុង PoC URL ភាពងាយរងគ្រោះអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារក្នុងតំបន់បញ្ចូលឯកសារពីចម្ងាយនៅក្នុងការផ្សាយនិងបង្ហាញវីដេអូក្លែងក្លាយដោយគ្មានការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ។

អ្នកស្រាវជ្រាវម្នាក់ពន្យល់ថា “អ្នកប្រើប្រាស់ស្របច្បាប់កំពុងមើលខ្សែភាពយន្តសកម្មភាពមួយចំនួន ហើយអ្នកវាយប្រហារបង្កឱ្យមានភាពងាយរងគ្រោះនៃឯកសារពីចម្ងាយក្នុងពេលតែមួយដូច្នេះអ្នកវាយប្រហារនឹងគ្រប់គ្រងពេញលេញលើទូរទស្សន៍ហើយគាត់អាចចាក់ផ្សាយអ្វីគ្រប់យ៉ាង” ។ដូចដែលបង្ហាញដោយ Dhiraj ការកេងប្រវ័ញ្ចនេះអនុញ្ញាតឱ្យគាត់ចាក់ផ្សាយ “ការជូនដំណឹងសង្រ្គោះបន្ទាន់” ក្លែងក្លាយ ខណៈពេលដែលទូរទស្សន៍កំពុងផ្សាយសុន្ទរកថារបស់លោក Steve Jobs ដោយគ្រាន់តែចាក់វីដេអូឯកសារតាមរយះ PoC URL ដោយប្រើប្រាស់កម្មវិធីរុករករបស់គាត់។

ទោះបីជាវាតម្រូវឱ្យការចូលប្រើរបស់អ្នកវាយប្រហារលើប្រព័ន្ធអ៊ីនធឺរណិតរបស់ជនរងគ្រោះតាមលំនាំដើមអាចរារាំងការគំរាមកំហែងក្នុងកម្រិតដ៏ធំក៏ដោយ ក៏ចំនួននៃភាពងាយរងគ្រោះនៃរ៉ោតទ័រនិង IoT នៅតែធ្វើឱ្យវាក្លាយទៅជាសេណារីយ៉ូវាយប្រហារដ៏មានសក្តានុពលសម្រាប់អ្នកវាយប្រហារពីចម្ងាយ។ទោះបីជាភាពងាយរងគ្រោះត្រូវផ្តល់លេខសម្គាល់ CVE ក៏ដោយ ក៏វាមិនទំនងជាត្រូវជួសជុលទេ។ ដូច្នេះ អ្នកប្រើដែលមានទូរទស្សន៍ Supra Smart Cloud TV មិនអាចធ្វើអ្វីច្រើនជាងការរក្សាប្រព័ន្ធ WiFi របស់ពួកគេឱ្យមានសុវត្ថិភាពដូចជាការកំណត់ពាក្យសម្ងាត់រឹងមាំ ជៀសវាងការចែករំលែកពាក្យសម្ងាត់ប្រព័ន្ធ WiFi ជាមួយមនុស្សដែលមិនទុកចិត្តនិងរក្សាឧបករណ៍ដែលគេហៅថាឧបករណ៍ឆ្លាតវៃនៅពីក្រោយ firewall ឬបិទអ៊ីនធឺរណិតដែលត្រូវភ្ជាប់ទៅបណ្តាញដូចគ្នា។