Cool Tech

จิตต์สุภา ฉิน

@Sue_Ching

Facebook.com/JitsupaChin

 

แฮ็กได้แม้กระทั่งจักรยาน

 

เด็กรุ่นฉันเติบโตมาด้วยการถูกตอกย้ำอยู่เสมอว่าคอมพิวเตอร์ติดไวรัสได้

พอเป็นผู้ใหญ่ขึ้นมาก็ต้องมาเรียนรู้เพิ่มเติมว่าไวรัสไม่ได้เข้าหาเราแค่ทางคอมพิวเตอร์เท่านั้น แต่อุปกรณ์ที่เรามีติดตัวตลอดเวลาอย่างสมาร์ตโฟนก็ต้องระมัดระวังให้ถึงที่สุดด้วยเหมือนกัน ซึ่งลำพังแค่สองอย่างนี้ก็ทำให้หลายๆ คนหวาดระแวงไม่ค่อยกล้าคลิกอะไรโดยที่ไม่ไตร่ตรองแล้ว

ดังนั้น ฉันก็เลยอยากเกริ่นเพื่อปูทางให้เตรียมใจกันไว้ว่าเมื่อข้าวของรอบตัวเราล้วนต้องมีคุณสมบัติพื้นฐานว่าจะต้องเชื่อมต่อกับอินเตอร์เน็ตได้มากกว่านี้ เราจะยังมีอะไรให้ต้องระวังอีกเยอะเลยค่ะ

เริ่มจากสิ่งที่ไม่ได้คาดคิดว่าจะแฮ็กได้ อย่างจักรยานออกกำลังกายในร่ม ก่อนเลยแล้วกัน

 

ล่าสุดมีข่าวออกมาเตือนให้ผู้ใช้จักรยานแบรนด์ Peloton ที่เป็นจักรยานออกกำลังกายในร่มซึ่งสามารถเชื่อมต่ออินเตอร์เน็ตได้ระวังภัยจากการที่จักรยานของตัวเองจะถูกแฮ็กได้

ก่อนจะไปลงรายละเอียดมากกว่านี้ เรามาทำความรู้จักแบรนด์ Peloton กันก่อนดีกว่าค่ะ

Peloton เป็นบริษัทผลิตอุปกรณ์ออกกำลังกายจากสหรัฐ เติบโตขึ้นมาด้วยการระดมทุนผ่านเว็บไซต์ Kickstarter และประสบความสำเร็จจนนำบริษัทเข้าตลาดหุ้นได้

ผลิตภัณฑ์หลักของ Peloton เป็นจักรยานปั่นออกกำลังกายในร่มและลู่วิ่งไฟฟ้าโดยมีจุดขายที่สำคัญที่สุดก็คือการติดตั้งมาพร้อมหน้าจอสัมผัส เชื่อมต่ออินเตอร์เน็ตได้ เพื่อให้ผู้ใช้งานเข้าร่วมคลาสออกกำลังกายได้แบบเสมือนจริงผ่านการสตรีมมิ่ง ถึงจะปั่นอยู่คนเดียวที่บ้าน แต่ก็เห็นหน้าจอเทรนเนอร์กำลังสอนแบบสดๆ ไปด้วย ให้ฟีลลิ่งแบบอยู่ในคลาสเสมือนจริง

ผู้ใช้งานจะมีค่าใช้จ่ายหลักอยู่ 2 ส่วน คือ ค่าซื้อจักรยาน และค่าสมัครสมาชิกรายเดือนเพื่อให้เข้าถึงคลาสออนไลน์สดได้ โดยที่จักรยาน Peloton มีวางขายอย่างเป็นทางการอยู่ในไม่กี่ประเทศ คือ สหรัฐ อังกฤษ เยอรมนี แคนาดา และออสเตรเลียเท่านั้น

จักรยานของ Peloton เหมาะมากสำหรับคนที่รู้สึกว่าตัวเองจะมีแรงจูงใจในการออกกำลังกายมากขึ้นถ้าหากได้แข่งขันกับคนอื่นหรือปั่นร่วมกับคนอื่น หรือสำหรับคนที่อยากปั่นไปด้วยวิดีโอแชตกับเพื่อนไปด้วยก็มีฟังก์ชั่นนี้ให้สามารถทำได้เหมือนกัน

และด้วยความที่การเข้าสังคมมาพร้อมกับการปั่นจักรยานออกกำลังกายได้โดยไม่ต้องเคลื่อนย้ายตัวเองออกไปนอกบ้านก็ทำให้จักรยาน Peloton ได้รับความนิยมเป็นอย่างมาก

โดยเฉพาะในช่วงที่เกิดการแพร่ระบาดของไวรัสโคโรนาและทำให้คนทั่วโลกต้องกักตัวเองอยู่ในบ้าน

จนผลประกอบการไตรมาส 4 ประจำปีที่แล้วของ Peloton พุ่งสูงขึ้นถึง 172% เลยทีเดียว

อย่างไรก็ตาม Peloton ไม่ใช่แบรนด์เดียวที่ทำจักรยานออกกำลังกายในร่มที่สามารถเชื่อมต่ออินเตอร์เน็ตได้ แบรนด์เครื่องออกกำลังกายอื่นๆ อย่างเช่น Technogym (ซึ่งมีตัวแทนขายในไทยด้วย) และแบรนด์อื่นๆ อีกไม่น้อย ก็ทำจักรยานในรูปแบบนี้เหมือนกัน

คนที่ได้ลองใช้งานจักรยานปั่นในร่มที่เชื่อมต่ออินเตอร์เน็ตได้ต่างก็พูดเป็นเสียงเดียวกันว่ากลับไปใช้จักรยานแบบเดิมไม่ได้แล้ว เพราะพอมีฟังก์ชั่นการเชื่อมต่ออินเตอร์เน็ตก็ทำให้การออกกำลังกายไม่ใช่เรื่องน่าเบื่อหรือยากเข็ญอีกต่อไป

นอกจากจะลดโอกาสของการติดโรคได้แล้ว ในระยะยาวก็ถือเป็นการลงทุนที่คุ้มค่าเพราะไม่ต้องเสียทั้งเวลาและค่าใช้จ่ายของการออกนอกบ้านในแต่ละครั้ง

 

กลับมาที่ภัยการถูกแฮ็กจักรยานกันดีกว่าค่ะ เมื่อเร็วๆ มานี้ Peloton เพิ่งออกมาเตือนลูกค้าของบริษัทว่าให้ระวังภัยที่อาจมาพร้อมจักรยานรุ่น Bike+ ว่าอาจจะถูกแฮ็กเกอร์เข้าควบคุมได้

McAfee บริษัทที่ทำงานด้านความปลอดภัยทางไซเบอร์ออกรายงานว่าได้ค้นพบช่องโหว่ที่อยู่บนหน้าจอสัมผัสของจักรยาน Peloton ซึ่งอาจจะทำให้แฮ็กเกอร์แอบสอดส่องผู้ใช้งานผ่านไมโครโฟนและกล้องที่ติดตั้งมาพร้อมตัวจักรยานได้

McAfee บอกว่า เมื่อเจาะเข้าไปได้แล้ว แฮ็กเกอร์จะสามารถเข้าควบคุมหน้าจอของจักรยานและแทรกแซงระบบปฏิบัติการของเครื่องได้โดยที่เจ้าของเครื่องไม่ล่วงรู้

แฮ็กเกอร์อาจจะติดตั้งแอพพ์อันตราย อย่างเช่น แอพพ์ที่ออกแบบมาให้หน้าตาเหมือนแอพพ์ที่คนปั่นจักรยานมีแนวโน้มจะกดใช้งานบ่อยๆ อย่าง Netflix หรือ Spotify เพื่อใช้ดูหนังหรือฟังเพลงในระหว่างปั่นจักรยาน และขโมยข้อมูลล็อกอินอย่างเช่นไอดีและรหัสผ่านของผู้ใช้งานไป

แต่ภัยที่ชวนขนลุกที่สุดก็คือการแอบสอดส่องผ่านไมโครโฟนหรือกล้องของจักรยานนี่แหละ เพราะก็แปลว่าแฮ็กเกอร์จะสามารถมองเห็นบริเวณรอบๆ จักรยาน และได้ยินบทสนทนาของคนที่อยู่แถวนั้นโดยเจ้าตัวไม่มีทางเอะใจเลย

 

อย่างไรก็ตาม สำหรับแฮ็กเกอร์แล้วก็มีความท้าทายอยู่เรื่องหนึ่งก็คือแฮ็กเกอร์จะอาศัยช่องโหว่นี้มาแฮ็กจักรยานได้ก็ต่อเมื่อแฮ็กเกอร์สามารถเอาตัวเองไปอยู่ใกล้กับจอของจักรยานเพื่อเสียบยูเอสบีก่อน

ซึ่งก็แปลว่าความเสี่ยงนี้จะเกิดขึ้นหลักๆ กับจักรยานแบบสาธารณะที่ใช้ร่วมกัน อย่างเช่น จักรยานที่อยู่ในฟิตเนส หรือโรงแรม มากกว่าที่จะเกิดกับจักรยานส่วนตัวที่ใช้กันภายในบ้าน

ความเสี่ยงที่เกิดขึ้นก็คือคนที่ใช้จักรยานที่ถูกแฮ็กตามสถานที่เหล่านี้อาจถูกขโมยรหัสผ่านหรือถูกสอดส่องในระหว่างออกกำลังกายได้

(จะว่าไป ฉันก็เลิกล็อกอินแอพพ์ทุกประเภทที่อยู่บนเครื่องออกกำลังกายที่ต่ออินเตอร์เน็ตได้ตามฟิตเนสหรือโรงแรมโดยสิ้นเชิงไปแล้วหลังจากที่เจอบทเรียนถูกขโมยพาสเวิร์ดตอนไปออกกำลังกายที่ต่างประเทศ ตอนนี้เหลือทางเลือกแค่ใช้แอพพ์ อย่างเช่น YouTube โดยไม่ล็อกอินเลย หรือใช้หน้าจอที่พกมาเองเท่านั้น)

แม้ความเสี่ยงหลักๆ จะอยู่ที่จักรยานในที่สาธารณะ แต่ไม่ได้แปลว่าจักรยานในบ้านจะไม่เสี่ยงเลยนะคะ เพราะกระบวนการขั้นตอนของการแฮ็กผ่านหน้าจออาจจะเกิดขึ้นตั้งแต่ก่อนจักรยานจะมาวางอยู่ในบ้านก็ได้ อย่างเช่น ในระหว่างการผลิต ในโกดังเก็บของ หรือในระหว่างขั้นตอนการขนส่ง ไปจนถึงความเสี่ยงที่อาจจะน้อยกว่าแต่ก็ไม่ได้แปลว่าจะไม่มีเลย อย่างการที่แฮ็กเกอร์เป็นคนรู้จักที่เข้านอกออกในได้ ไปจนถึงการแอบย่องเข้ามาในบ้านตอนที่เราไม่อยู่

ไม่ใช่แค่จักรยานออกกำลังกายสมัยใหม่ แต่เครื่องใช้ไฟฟ้าต่างๆ ที่เชื่อมต่อกับอินเตอร์เน็ตได้ไปจนถึงรถยนต์ก็ล้วนมีช่องโหว่ที่จะถูกแฮ็กทั้งนั้น จริงอยู่ที่ผู้ใช้งานจะต้องระมัดระวังให้ได้มากที่สุด แต่ในหลายๆ กรณี การอาศัยความหูตาไวจากทางฟากฝั่งผู้ใช้แต่เพียงอย่างเดียวก็ไม่พอ ผู้ผลิตนี่แหละที่จะต้องคอยหมั่นตรวจสอบอยู่เสมอว่าเกิดช่องโหว่อะไรขึ้นหรือไม่ และรีบออกอัพเดตซอฟต์แวร์มาปะช่องโหว่ที่ว่านั้นให้เร็วที่สุดก่อนจะเกิดความเสียหายขึ้น ฝั่งผู้ใช้เอง เมื่อมีซอฟต์แวร์ใหม่อะไรออกมาก็ให้หมั่นขยันอัพเดตให้เร็วที่สุด

เหมือนศัพท์ที่เขาใช้กันบ่อยๆ ช่วงนี้ว่าอย่าให้ “การ์ดตก” นั่นแหละค่ะ