นักวิจัยสร้างมัลแวร์เพื่อทดสอบเจาะระบบ Smart Building

นักวิจัยด้านความมั่นคงปลอดภัยจาก ForeScout ได้สร้างมัลแวร์เพื่อแสดงให้เห็นว่าแฮ็กเกอร์จะสามารถเจาะระบบของ Smart Building ได้อย่างไร

credit : SecurityWeek

Smart Building เริ่มใกล้ตัวมากขึ้นทุกขณะซึ่งภายในระบบประกอบไปด้วยหลายส่วน เช่น ระบบควบคุมความร้อน ระบบไฟ ระบบฟอกอากาศ กล้องวงจรปิด ลิฟต์ และระบบป้องกันการเข้าถึง เป็นต้น อันที่จริงแล้วระบบอัตโนมัติของ Smart Building มีความคล้ายกันกับระบบควบคุมของโรงงานอุตสาหกรรม (Industrial Control System) แต่ที่น่าสนใจคือค่อนข้างเข้าถึงได้ง่ายกว่า เช่นกันหากจำเป็นต้องเข้าถึงในทางกายภาพก็ทำได้ง่ายกว่าในโรงงานอุตสาหกรรม

สำหรับ ForeScout ได้ทำมากกว่าการออกมาหาช่องโหว่คือทีมงานได้ทดลองสร้างมัลแวร์ใช้งานช่องโหว่ที่ค้นพบ 8 รายการ โดย 6 รายการทางผู้ผลิตอุปกรณ์ยังไม่รู้มาก่อน ส่วนอีก 2 รายการได้แพตช์เรียบร้อยแล้วแต่ไม่เคยเผยต่อสาธารณะ ช่องโหว่มีดังนี้

  • พบช่องโหว่ XSS, Path Traversal และบั้กที่ทำให้ลบไฟล์ได้ตามต้องการบนผลิตภัณฑ์ของ Loytec
  • พบช่องโหว่ XSS และช่องโหว่บายพาสการพิสูจน์ตัวตนบนผลิตภัณฑ์ของ EasyIO
  • ช่องโหว่ที่ทางผู้ผลิตรายหนึ่ง (ในรายงาน ForeScout ไม่เปิดเผยชื่อ) ทราบก่อนหน้านี้และแพตช์ไปแล้วคือช่องโหว่ Hardcoded Secret เพื่อเก็บ Credentials ของผู้ใช้งาน รวมถึงช่องโหว่ Buffer Overflow ที่นำไปสู่การลบรันโค้ดจากทางไกลบน PLC (ทั้ง 2 รายการถูกใช้ในมัลแวร์ทดสอบที่สร้างขึ้น)

อย่างไรก็ตามในรายงานของบริษัทเผยถึงช่องทางที่แฮ็กเกอร์จะสามารถเข้าแทรกแซงระบบได้ 4 ช่องทางด้วยกัน (ตามรูปด้านบน)

1.เข้าถึงโดยตรงที่ PLC (Programmable Logic Controller) ที่เชื่อมต่อโดยตรงได้จากอินเทอร์เน็ต

2.เข้าถึงเครื่องคอมพิวเตอร์ในระบบก่อนแล้วค่อยขยายวงไปยัง PLC

3.เข้าถึงอุปกรณ์ IoT ในระบบก่อน เช่น กล้องวงจรปิด หรือ เราเตอร์ แล้วค่อยขยายวงไปยังส่วนอื่นๆ (ศรสีแดงในรูป)

4.เข้าถึงระบบกายภาพให้ได้จากนั้นค่อยยกระดับไปยังส่วนอื่นจนถึง PLC (ศรสีม่วง)

โดยผลลัพธ์ของการทดลองในขั้นสุดท้ายแฮ็กเกอร์สามารถเข้าถึงฐานข้อมูล สร้างผู้ใช้หรือบัตรผ่านการเข้าถึงอาคาร แม้กระทั่งลบไฟล์หรือขัดขวางการทำงานของระบบได้เลยทีเดียว นอกจากนี้เมื่อใช้แพลต์ฟอร์มอย่าง Shodan และ Censys เพื่อค้นหาระบบอัตโนมัติที่เข้าถึงได้จากอินเทอร์เน็ตจะพบอุปกรณ์กว่า 23,000 ตัวซึ่ง 9,000 ตัวมีช่องโหว่ ทั้งหมดนี้นักวิจัยจะเตือนให้เห็นว่าในอนาคตอันใกล้อาจเกิดภัยเช่นนี้ขึ้นมาจริงก็เป็นได้

ที่มา : https://www.securityweek.com/researchers-create-poc-malware-hacking-smart-buildings และ https://www.bleepingcomputer.com/news/security/zero-day-vulnerabilities-leave-smart-buildings-open-to-cyber-attacks/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Cyber Defense Initiative Conference (CDIC) 2019 เปิดลงทะเบียนวันนี้แล้ว

Software Park Thailand และ ACIS Professional Center ร่วมกับเหล่าพันธมิตร ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference (CDIC) 2019” …

Microsoft เข้าซื้อกิจการ Mover บริการย้ายข้อมูลจาก Cloud Storage อื่นมายัง OneDrive

Microsoft ได้ออกมาประกาศเข้าซื้อกิจการของ Mover ผู้พัฒนาโซลูชันด้านการย้ายข้อมูลจาก Cloud Storage อื่นๆ มายัง OneDrive เพื่อให้ผู้ใช้งาน Microsoft 365 สามารถย้ายข้อมูลเดิมที่เคยใช้งานมาได้ง่ายขึ้น