นักวิจัยเตือน Smart City เสี่ยงถูก IoT Worm เข้าควบคุมระบบทั้งหมด

นักวิจัยด้านความมั่นคงปลอดภัยจาก Weizmann Institute of Science in Rehovot (อิสราเอล) และ Dalhousie University in Halifax (แคนาดา) ออกมาเตือนถึงภัยคุกคามรูปแบบใหม่บนอุปกรณ์ IoT ที่ใช้ Worm ในการแพร่กระจายตัวไปยัง Smart Device เพื่อเข้าควบคุม และปฏิบัติตามคำสั่งของแฮ็คเกอร์ เสี่ยงระบบโครงสร้างสำคัญของ Smart City ทำงานผิดปกติจนถึงชีวิตและทรัพย์สิน

iot_worm_1

ทีมนักวิจัยได้ทำการทดสอบแสดงการโจมตี Smart City โดยใช้ IoT Worm ที่ถูกออกแบบมาเพื่อเข้าควบคุมหลอดไฟอัจฉริยะของ Philips Hue ซึ่งมักนิยมใช้ใน Smart Building และไฟจราจรอัจฉริยะ ซึ่งหลอดไฟเหล่านี้จะถูกโปรแกรมตั้งค่าให้รับส่งข้อมูลกับ Controller ผ่านโปรโตคอลเครือข่ายไร้สาย ZigBee

IoT Worm ใช้ช่องโหว่บนโปรโตคอล ZigBee ในการแพร่กระจายตัวเข้าอุปกรณ์ Smart Devices จากนั้นจะทำการอัปเดตเฟิร์มแวร์ที่ถูกออกแบบมาโดยเฉพาะเพื่อให้รับคำสั่งโจมตีจากทีมนักวิจัย ซึ่งการโจมตีที่เป็นไปได้มีดังนี้

  • กระพริบหลอดไฟด้วยความถี่สูงมาก เพื่อให้เกิดอาการลมชัก
  • ตั้งเวลาหลอดไฟอัจฉริยะให้เปิดปิดเป็นระยะๆ เพื่อให้เกิดการบริโภคพลังงานไฟฟ้าเกินความจำเป็น
  • ปรับแต่งเฟิร์มแวร์เพื่อสร้างความวุ่นวายแก่สาธารณะ เช่น ดับสัญญาณไฟจราจร หรี่หลอดไฟให้ดูเหมือนว่ามีปัญหาเพื่อให้เจ้าหน้าที่มาเปลี่ยนใหม่ เป็นต้น
  • ใช้ “Test Mode” ของหลอดไฟอัจฉริยะเพื่อปล่อยสัญญาณคลื่นวิทยุมากวนสัญญาณ Wi-Fi Hotspot ที่ให้บริการ

วิดีโอด้านล่างแสดงการโจมตีแบบ ZigBee War Driving คือ การขับรถไปรอบเมืองเพื่อกระจาย Worm ไปยังอุปกรณ์ Smart Devices และอีกวิดีโอหนึ่งคือการใช้ Drone แทนการขับรถ

ทีมนักวิจัยชี้แจงว่า การโจมตีที่แสดงบนวิดีโอเป็นเพียงการโจมตีชั่วคราวเท่านั้น แต่ในความเป็นจริงแฮ็คเกอร์สามารถโจมตีแบบถาวรได้ รวมไปถึงแก้เฟิร์มแวร์เพื่อยกเลิกการอัปเดตในอนาคตได้ด้วย นั่นหมายความว่าอุปกรณ์ Smart Devices จะทำงานผิดปกติตามคำสั่งแฮ็คเกอร์ต่อไปจนกว่าผู้ดูแลจะทำการเปลี่ยนอุปกรณ์ใหม่ หรือลงเฟิร์มแวร์ใหม่ผ่านตัวเครื่อง

ผู้ที่สนใจสามารถอ่านงานวิจัยฉบับเต็มได้ที่: IoT Gose Nuclear: Creating a ZigBee Chain Reaction

ที่มา: http://www.bleepingcomputer.com/news/security/iot-worm-can-be-mounted-on-cars-drones-to-take-over-entire-smart-cities/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่ PDF Reader บน Google Chrome อีกครั้ง เสี่ยงถูกโจมตีด้วย Code Execution

นักวิจัยจาก Talos ทีม Threat Intelligence ของ Cisco ค้นพบช่องโหว่ off-by-one read/write บน PDFium ซึ่งเป็น PDF Reader …

Google Chrome เตรียมเพิ่ม Permission สำหรับหยุดการขุดเหมืองเงินดิจิทัลผ่านเบราเซอร์

ทีมวิศวกรของ Google Chrome กำลังเตรียมหารือกันเพื่อเพิ่ม Permission ใหม่ลงไปในเว็บเบราเซอร์สำหรับควบคุมการขโมยทรัพยากรจากเครื่องผู้ใช้เพื่อแอบขุดเหมืองเงินดิจิทัลโดยไม่ได้รับอนุญาต หลังพบว่าการขุดเหมืองเงินดิจิทัลบนเว็บเบราเซอร์กำลังเป็นกระแสมากขึ้นเรื่อยๆ

ปิดโหมดสีเทา