TTT Virtual Summit 2023

นักวิจัยสร้างมัลแวร์เพื่อทดสอบเจาะระบบ Smart Building

January 16, 2019 ForeScout, Internet of Things Security, Products, Security

นักวิจัยด้านความมั่นคงปลอดภัยจาก ForeScout ได้สร้างมัลแวร์เพื่อแสดงให้เห็นว่าแฮ็กเกอร์จะสามารถเจาะระบบของ Smart Building ได้อย่างไร

credit : SecurityWeek

Smart Building เริ่มใกล้ตัวมากขึ้นทุกขณะซึ่งภายในระบบประกอบไปด้วยหลายส่วน เช่น ระบบควบคุมความร้อน ระบบไฟ ระบบฟอกอากาศ กล้องวงจรปิด ลิฟต์ และระบบป้องกันการเข้าถึง เป็นต้น อันที่จริงแล้วระบบอัตโนมัติของ Smart Building มีความคล้ายกันกับระบบควบคุมของโรงงานอุตสาหกรรม (Industrial Control System) แต่ที่น่าสนใจคือค่อนข้างเข้าถึงได้ง่ายกว่า เช่นกันหากจำเป็นต้องเข้าถึงในทางกายภาพก็ทำได้ง่ายกว่าในโรงงานอุตสาหกรรม

สำหรับ ForeScout ได้ทำมากกว่าการออกมาหาช่องโหว่คือทีมงานได้ทดลองสร้างมัลแวร์ใช้งานช่องโหว่ที่ค้นพบ 8 รายการ โดย 6 รายการทางผู้ผลิตอุปกรณ์ยังไม่รู้มาก่อน ส่วนอีก 2 รายการได้แพตช์เรียบร้อยแล้วแต่ไม่เคยเผยต่อสาธารณะ ช่องโหว่มีดังนี้

  • พบช่องโหว่ XSS, Path Traversal และบั้กที่ทำให้ลบไฟล์ได้ตามต้องการบนผลิตภัณฑ์ของ Loytec
  • พบช่องโหว่ XSS และช่องโหว่บายพาสการพิสูจน์ตัวตนบนผลิตภัณฑ์ของ EasyIO
  • ช่องโหว่ที่ทางผู้ผลิตรายหนึ่ง (ในรายงาน ForeScout ไม่เปิดเผยชื่อ) ทราบก่อนหน้านี้และแพตช์ไปแล้วคือช่องโหว่ Hardcoded Secret เพื่อเก็บ Credentials ของผู้ใช้งาน รวมถึงช่องโหว่ Buffer Overflow ที่นำไปสู่การลบรันโค้ดจากทางไกลบน PLC (ทั้ง 2 รายการถูกใช้ในมัลแวร์ทดสอบที่สร้างขึ้น)

อย่างไรก็ตามในรายงานของบริษัทเผยถึงช่องทางที่แฮ็กเกอร์จะสามารถเข้าแทรกแซงระบบได้ 4 ช่องทางด้วยกัน (ตามรูปด้านบน)

1.เข้าถึงโดยตรงที่ PLC (Programmable Logic Controller) ที่เชื่อมต่อโดยตรงได้จากอินเทอร์เน็ต

2.เข้าถึงเครื่องคอมพิวเตอร์ในระบบก่อนแล้วค่อยขยายวงไปยัง PLC

3.เข้าถึงอุปกรณ์ IoT ในระบบก่อน เช่น กล้องวงจรปิด หรือ เราเตอร์ แล้วค่อยขยายวงไปยังส่วนอื่นๆ (ศรสีแดงในรูป)

4.เข้าถึงระบบกายภาพให้ได้จากนั้นค่อยยกระดับไปยังส่วนอื่นจนถึง PLC (ศรสีม่วง)

โดยผลลัพธ์ของการทดลองในขั้นสุดท้ายแฮ็กเกอร์สามารถเข้าถึงฐานข้อมูล สร้างผู้ใช้หรือบัตรผ่านการเข้าถึงอาคาร แม้กระทั่งลบไฟล์หรือขัดขวางการทำงานของระบบได้เลยทีเดียว นอกจากนี้เมื่อใช้แพลต์ฟอร์มอย่าง Shodan และ Censys เพื่อค้นหาระบบอัตโนมัติที่เข้าถึงได้จากอินเทอร์เน็ตจะพบอุปกรณ์กว่า 23,000 ตัวซึ่ง 9,000 ตัวมีช่องโหว่ ทั้งหมดนี้นักวิจัยจะเตือนให้เห็นว่าในอนาคตอันใกล้อาจเกิดภัยเช่นนี้ขึ้นมาจริงก็เป็นได้

ที่มา : https://www.securityweek.com/researchers-create-poc-malware-hacking-smart-buildings และ https://www.bleepingcomputer.com/news/security/zero-day-vulnerabilities-leave-smart-buildings-open-to-cyber-attacks/

Tags


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ขอเชิญเข้าร่วม NDBS Thailand Webinar: Unleash the Power of Business Data for SAP Analytics Cloud to SAP Business technology platform [23 มิ.ย.23] เวลา 10.00-11.30 น. ไม่มีค่าใช้จ่าย

NDBS Thailand ขอเรียนเชิญทุกท่านเข้าร่วมงาน Webinar: Unleash the Power of Business Data for SAP Analytics Cloud to …

รีวิว : Acer Swift Go 14 แล็ปท็อปเพื่อธุรกิจที่ความคล่องตัว ขับเคลื่อนด้วย Intel Core i7 เจนเนอเรชัน 13 รุ่นล่าสุด

Acer Swift Go 14 จะเข้ามาเป็นคู่หูที่รู้ใจให้การทำงานในรูปแบบ Working from Anywhere มีความคล่องตัวมากยิ่งขึ้น ด้วยความบางเพียง 14.9 มม. มีน้ำหนักเบาถึง 1.25 กก. …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand