ใครจะไปคิดว่าการหาทำ อยากใช้จอย DualSense ของ PS5 มาบังคับหุ่นยนต์ดูดฝุ่นเล่นๆ จะกลายเป็นการค้นพบช่องโหว่ระดับโลกที่ทำเงินให้สูงถึง 1 ล้านบาท!
เรื่องนี้เกิดขึ้นกับ Sammy Azdoufal วิศวกรซอฟต์แวร์สายลองของ ที่เกือบจะกลายเป็น “พระเจ้า” ของเหล่าหุ่นยนต์ดูดฝุ่นโดยไม่ตั้งใจครับ
🛠️ จุดเริ่มต้น: แค่อยากเล่นพิเรนทร์แต่ดันเจอดีSammy พยายามทำสิ่งที่วิศวกรชอบทำกันคือ Reverse Engineering หรือการแกะรอยระบบซอฟต์แวร์
เพื่อจะดัดแปลงให้จอย PS5 ของเขาเชื่อมต่อและบังคับหุ่นยนต์ดูดฝุ่นที่บ้านได้แต่ในขณะที่เขากำลังไล่ดู Code เขากลับไปเจอ “ประตูลับ” (Vulnerability) ในระบบที่ผู้ผลิตไม่ได้ล็อคไว้ ซึ่งประตูนี้ไม่ได้นำไปแค่เครื่องของเขา… แต่มันเชื่อมต่อไปหาหุ่นยนต์รุ่นเดียวกันลำอื่นทั่วโลก!
🚨 ความน่ากลัวของช่องโหว่นี้ (The Scary Parts)ไม่ใช่แค่การสั่งให้หุ่นยนต์เดินไปมานะครับ แต่มันคือการ “ยึดเครื่อง” อย่างสมบูรณ์:Spy Cam: แอบดูภาพสด (Live Feed) จากกล้องของหุ่นยนต์ได้ทันที
Global Access: เข้าควบคุมหุ่นยนต์ได้พร้อมกันกว่า 7,000 เครื่อง ทั่วโลก
Data Leak: เข้าถึงข้อมูลส่วนตัวของเจ้าของบ้านที่บันทึกไว้ในระบบ
มุมมองจากเพจ: นี่คือบทเรียนราคาแพงของอุปกรณ์ IoT (Internet of Things) ที่บางครั้งผู้ผลิตเน้นความสะดวกสบายจนลืมขันน็อตเรื่องความปลอดภัยให้แน่นพอ
💰 จบสวยสไตล์ White Hat: รับเงินรางวัลเฉียดล้าน!แทนที่ Sammy จะใช้พลังนี้ไปในทางที่ผิด หรือแอบดูบ้านคนอื่น เขากลับเลือกเส้นทาง White Hat Hacker (แฮกเกอร์สายขาว) โดยการ:รีบส่งรายงานสรุปช่องโหว่ไปที่บริษัทผู้ผลิตช่วยประสานงานจนบริษัทสามารถ Patch ปิดรูรั่วได้สำเร็จ
ความซื่อสัตย์บวกกับทักษะระดับเทพครั้งนี้ ทำให้เขาได้รับเงินรางวัล Bug Bounty ไปเน้นๆ 30,000 ดอลลาร์สหรัฐ หรือประมาณ 1,000,000 บาท! 💸
💡 บทเรียนสำหรับพวกเรา:อุปกรณ์ Smart Home ในบ้านที่มี “กล้อง” และ “ไมโครโฟน” คือดาบสองคมเสมอครับ การหมั่นอัปเดต Firmware ให้เป็นเวอร์ชันล่าสุดอยู่เสมอ คือด่านแรกที่สำคัญที่สุดในการป้องกันตัวเองจากแฮกเกอร์
เพื่อนๆ ล่ะครับ มีอุปกรณ์ Smart Home ตัวไหนในบ้านที่แอบระแวงว่าจะโดนแฮกบ้าง?
#TechSecurity #CyberSecurity #BugBounty #SmartHome #PS5 #Hacker #IoT #ข่าวไอที
About the Author
