Advertisement

นักวิจัยเตือน Smart City เสี่ยงถูก IoT Worm เข้าควบคุมระบบทั้งหมด

นักวิจัยด้านความมั่นคงปลอดภัยจาก Weizmann Institute of Science in Rehovot (อิสราเอล) และ Dalhousie University in Halifax (แคนาดา) ออกมาเตือนถึงภัยคุกคามรูปแบบใหม่บนอุปกรณ์ IoT ที่ใช้ Worm ในการแพร่กระจายตัวไปยัง Smart Device เพื่อเข้าควบคุม และปฏิบัติตามคำสั่งของแฮ็คเกอร์ เสี่ยงระบบโครงสร้างสำคัญของ Smart City ทำงานผิดปกติจนถึงชีวิตและทรัพย์สิน

iot_worm_1

ทีมนักวิจัยได้ทำการทดสอบแสดงการโจมตี Smart City โดยใช้ IoT Worm ที่ถูกออกแบบมาเพื่อเข้าควบคุมหลอดไฟอัจฉริยะของ Philips Hue ซึ่งมักนิยมใช้ใน Smart Building และไฟจราจรอัจฉริยะ ซึ่งหลอดไฟเหล่านี้จะถูกโปรแกรมตั้งค่าให้รับส่งข้อมูลกับ Controller ผ่านโปรโตคอลเครือข่ายไร้สาย ZigBee

IoT Worm ใช้ช่องโหว่บนโปรโตคอล ZigBee ในการแพร่กระจายตัวเข้าอุปกรณ์ Smart Devices จากนั้นจะทำการอัปเดตเฟิร์มแวร์ที่ถูกออกแบบมาโดยเฉพาะเพื่อให้รับคำสั่งโจมตีจากทีมนักวิจัย ซึ่งการโจมตีที่เป็นไปได้มีดังนี้

  • กระพริบหลอดไฟด้วยความถี่สูงมาก เพื่อให้เกิดอาการลมชัก
  • ตั้งเวลาหลอดไฟอัจฉริยะให้เปิดปิดเป็นระยะๆ เพื่อให้เกิดการบริโภคพลังงานไฟฟ้าเกินความจำเป็น
  • ปรับแต่งเฟิร์มแวร์เพื่อสร้างความวุ่นวายแก่สาธารณะ เช่น ดับสัญญาณไฟจราจร หรี่หลอดไฟให้ดูเหมือนว่ามีปัญหาเพื่อให้เจ้าหน้าที่มาเปลี่ยนใหม่ เป็นต้น
  • ใช้ “Test Mode” ของหลอดไฟอัจฉริยะเพื่อปล่อยสัญญาณคลื่นวิทยุมากวนสัญญาณ Wi-Fi Hotspot ที่ให้บริการ

วิดีโอด้านล่างแสดงการโจมตีแบบ ZigBee War Driving คือ การขับรถไปรอบเมืองเพื่อกระจาย Worm ไปยังอุปกรณ์ Smart Devices และอีกวิดีโอหนึ่งคือการใช้ Drone แทนการขับรถ

ทีมนักวิจัยชี้แจงว่า การโจมตีที่แสดงบนวิดีโอเป็นเพียงการโจมตีชั่วคราวเท่านั้น แต่ในความเป็นจริงแฮ็คเกอร์สามารถโจมตีแบบถาวรได้ รวมไปถึงแก้เฟิร์มแวร์เพื่อยกเลิกการอัปเดตในอนาคตได้ด้วย นั่นหมายความว่าอุปกรณ์ Smart Devices จะทำงานผิดปกติตามคำสั่งแฮ็คเกอร์ต่อไปจนกว่าผู้ดูแลจะทำการเปลี่ยนอุปกรณ์ใหม่ หรือลงเฟิร์มแวร์ใหม่ผ่านตัวเครื่อง

ผู้ที่สนใจสามารถอ่านงานวิจัยฉบับเต็มได้ที่: IoT Gose Nuclear: Creating a ZigBee Chain Reaction

ที่มา: http://www.bleepingcomputer.com/news/security/iot-worm-can-be-mounted-on-cars-drones-to-take-over-entire-smart-cities/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เผย 5 ความท้าทายสำคัญของ Insider Threats ในปี 2017

Observe IT ผู้ให้บริการโซลูชันสำหรับป้องกัน Insider Threats ชื่อดัง ได้ทำการสำรวจผู้เชี่ยวชาญด้าน IT และ Security จากกว่า 200 องค์กรทั่วโลก เพื่อค้นหาว่าประเด็นใดเป็นความท้าทายทางด้าน Insider …

เปิดตัว Cloudflare Orbit บริการรักษาความปลอดภัยอุปกรณ์ IoT จาก Cloud

เพื่อตอบรับการมาของโลกแห่ง Internet of Things หรือ IoT ที่ความมั่นคงปลอดภัยได้เริ่มเข้ามาเป็นประเด็นสำคัญ ทาง Cloudflare จึงได้ประกาศเปิดตัวบริการ Cloudflare Orbit ระบบเครือข่ายบน Cloud สำหรับการรักษาความมั่นคงปลอดภัยให้กับอุปกรณ์ …