Mandiant FireEye เผยช่องโหว่บนแพลตฟอร์ม IoT คาดกระทบอุปกรณ์ IP camera หลายสิบล้านตัว

แพลตฟอร์มของ IoT ที่ว่าคือ Kalay cloud platform จากบริษัทสัญชาติไต้หวัน ThroughTek โดยระบบถูกใช้เป็นส่วนบริหารจัดการ Smart home, IP Camera และ Cloud Storage มากมาย

credit : BleepingComputer

ช่องโหว่ที่ Madiant FireEye พบคือ CVE-2021-28372 ซึ่งมีคะแนนความร้ายแรงระดับ 9.6/10 ปัจจัยสำคัญก็คือขั้นตอนการลงทะเบียนอุปกรณ์บนแพลตฟอร์ม Kalay สามารถทำได้โดยอาศัยเพียง Unique Identifier (UID) ตัวเดียวเท่านั้น หมายความว่าหากแฮ็กเกอร์สามารถได้มาซึ่ง UID ก็สามารถเข้าไปลงทะเบียนอุปกรณ์ได้ จากนั้นก็รอเพียงเหยื่อมาเชื่อมต่ออุปกรณ์และได้รับข้อมูลเพื่อก่อเหตุในขั้นตอนต่อไป เช่น เข้ามาแอบดู video stream ของเหยื่อเป็นต้น โดยแฮ็กเกอร์ต้องมีความเข้าใจในรูปแบบของโปรโตคอลใน Kalay แต่ก็คงไม่ใช่เรื่องยากนัก

ทีมงานได้สาธิตช่องโหว่ไว้ดังวีดีโอด้านล่าง

สำหรับการป้องกัน ThroughTek ได้ออกแพตช์ ThroughTek SDK v3.1.10 พร้อมทั้งกำชับให้ผู้ใช้งานเปิดใช้ AuthKey และ DTLS ควบคู่กันเพื่อป้องกันข้อมูลระหว่างส่งด้วย โดยที่ความน่ากังวลคือ Kalay มีการใช้งานจากอุปกรณ์กว่า 80 ล้านตัวและการเชื่อมต่อมากกว่า 1 พันล้านครั้งต่อเดือน นอกจากนี้ไม่รู้ว่ามีผู้ผลิตรายไหนอาศัยแพลตฟอร์มนี้บ้าง

ที่มา : https://www.bleepingcomputer.com/news/security/critical-bug-impacting-millions-of-iot-devices-lets-hackers-spy-on-you/ และ https://www.securityweek.com/millions-iot-devices-exposed-attacks-due-cloud-platform-vulnerability


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Google เปิดตัว Android 12L สำหรับ Tablet หรือมือถือที่พับหน้าจอได้

Google ได้ประกาศเปิดตัว Android 12L สำหรับ Tablet หรือโทรศัพท์มือถือที่พับหน้าจอได้

เปิดตัว Raspberry Pi Zero 2 W ประสิทธิภาพดีขึ้น 5 เท่า

เปิดตัว Raspberry Pi Zero 2 W ประสิทธิภาพดีขึ้น 5 เท่า ราคาเพียง 15 เหรียญ