TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ทีมงาน Check Point ได้สาธิตวีดีโอการโจมตีผลิตภัณฑ์ Philips Smart light bulbs เพื่อใช้แทรกซึมเข้าสู่เครือข่ายขยายวงการโจมตี
การสาธิตนี้แสดงให้เห็นถึงความเสี่ยงของอุปกรณ์ IoT ได้ไม่น้อย โดยเหยื่อในการโจมตีครั้งนี้คือผลิตภัณฑ์ Smart light bulbs และ Bridge ของ Philips Hue โดยเริ่มต้นคนร้ายจะติดตั้ง Firmware อันตรายบน light bulbs เพื่อทำให้ผู้ใช้งานเสียการควบคุม ซึ่งอุปกรณ์มีการใช้โปรโตคอล Zigbee ทำให้ระยะการโจมตีสูงสุดอยู่ที่ 100 เมตร จากนั้นเมื่อผู็ใช้งานเกิดปัญหาต่อการควบคุมจึงต้องทำการรีเซ็ตการเชื่อมต่อด้วยการลบแอปออกแล้วค่อยค้นหาใหม่ซึ่งทำให้อุปกรณ์อันตรายเชื่อมเข้าสู่เน็ตเวิร์กได้
ขั้นต่อมาคนร้ายสามารถใช้ช่องโหว่บนโปรโตคอล Zigbee เพื่อโจมตี Heap buffer overflow บนอุปกรณ์ Bridge ด้วยการส่งข้อมูลจำนวนมากและมัลแวร์ หลังจากคนร้ายเข้าแทรกแซง Bridge ได้แล้วก็สามารถขยายวงการโจมตีสู่เครือข่ายได้ต่อไปนั่นเอง
สำหรับช่องโหว่ที่ทีมงาน Check Point ใช้ในการสาธิตมีหมายเลขอ้างอิง CVE-2020-6007 ซึ่งหลังจากแจ้ง Philips แล้ว ทางบริษัทจึงปล่อยแพตช์อัปเดตที่ Firmware 1935144040 ผู้สนใจสามารถชมวีดีโอสาธิตได้ตามด้านบนหรือติดตามรายงานจาก Check Point ได้ที่นี่
ที่มา : https://www.hackread.com/hackers-flaw-philips-smart-light-bulbs-malware/ และ https://www.securityweek.com/smart-lightbulbs-used-compromise-home-and-business-networks
