Black Hat Asia 2023

Mandiant FireEye เผยช่องโหว่บนแพลตฟอร์ม IoT คาดกระทบอุปกรณ์ IP camera หลายสิบล้านตัว

แพลตฟอร์มของ IoT ที่ว่าคือ Kalay cloud platform จากบริษัทสัญชาติไต้หวัน ThroughTek โดยระบบถูกใช้เป็นส่วนบริหารจัดการ Smart home, IP Camera และ Cloud Storage มากมาย

credit : BleepingComputer

ช่องโหว่ที่ Madiant FireEye พบคือ CVE-2021-28372 ซึ่งมีคะแนนความร้ายแรงระดับ 9.6/10 ปัจจัยสำคัญก็คือขั้นตอนการลงทะเบียนอุปกรณ์บนแพลตฟอร์ม Kalay สามารถทำได้โดยอาศัยเพียง Unique Identifier (UID) ตัวเดียวเท่านั้น หมายความว่าหากแฮ็กเกอร์สามารถได้มาซึ่ง UID ก็สามารถเข้าไปลงทะเบียนอุปกรณ์ได้ จากนั้นก็รอเพียงเหยื่อมาเชื่อมต่ออุปกรณ์และได้รับข้อมูลเพื่อก่อเหตุในขั้นตอนต่อไป เช่น เข้ามาแอบดู video stream ของเหยื่อเป็นต้น โดยแฮ็กเกอร์ต้องมีความเข้าใจในรูปแบบของโปรโตคอลใน Kalay แต่ก็คงไม่ใช่เรื่องยากนัก

ทีมงานได้สาธิตช่องโหว่ไว้ดังวีดีโอด้านล่าง

สำหรับการป้องกัน ThroughTek ได้ออกแพตช์ ThroughTek SDK v3.1.10 พร้อมทั้งกำชับให้ผู้ใช้งานเปิดใช้ AuthKey และ DTLS ควบคู่กันเพื่อป้องกันข้อมูลระหว่างส่งด้วย โดยที่ความน่ากังวลคือ Kalay มีการใช้งานจากอุปกรณ์กว่า 80 ล้านตัวและการเชื่อมต่อมากกว่า 1 พันล้านครั้งต่อเดือน นอกจากนี้ไม่รู้ว่ามีผู้ผลิตรายไหนอาศัยแพลตฟอร์มนี้บ้าง

ที่มา : https://www.bleepingcomputer.com/news/security/critical-bug-impacting-millions-of-iot-devices-lets-hackers-spy-on-you/ และ https://www.securityweek.com/millions-iot-devices-exposed-attacks-due-cloud-platform-vulnerability


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

AIS Business เดินหน้าปี 2023 พร้อมเป็นพันธมิตรดิจิทัลของทุกองค์กรไทย พลิกโฉมธุรกิจให้ “เติบโต อุ่นใจ ไปด้วยกัน”

ในช่วง 3 ปีที่ผ่านมาอาจถือได้ว่าเป็นช่วงเวลาแห่งความยากลำบากสำหรับทุกองค์กรธุรกิจ มีเรื่องราวมากมายที่เกิดขึ้นทั้งเรื่องของสถานการณ์แพร่ระบาดของไวรัส COVID-19 ความไม่แน่นอนในเรื่องภูมิรัฐศาสตร์ จนกระทบมาถึงเรื่องเงินเฟ้อและเศรษฐกิจถดถอย (Recession) ที่อาจจะเกิดขึ้นทั่วโลกในปีนี้ ทุกองค์กรธุรกิจจึงจำเป็นจะต้องเร่งปรับตัวเพื่อรับมือกับสถานการณ์ที่กำลังเป็นไปในอนาคตอันใกล้ AIS Business ในฐานะ Digital Service …

มองเห็น เข้าใจ และวางแผนค่าใช้จ่าย Multi-cloud ขององค์กรได้ผ่าน VMware Aria Hub

VMware Aria เป็นโซลูชันใหม่ที่ออกมาช่วงครึ่งหลังของปี 2022 โดยมุ่งเน้นไปที่การแก้ปัญหาการทำงานด้าน Multi-cloud ให้แก่องค์กร ซึ่งหลายปีที่ผ่านมา VMware เห็นแนวโน้มจากพฤติกรรมของลูกค้าจำนวนมากที่มีการใช้คลาวด์จากหลายแห่งเนื่องจากแต่ละค่ายมีจุดเด่นแตกต่างกันไป ด้วยเหตุนี้เอง VMware จึงมุ่งหน้าออกผลิตภัณฑ์ที่สนับสนุนลูกค้าอย่างไม่หยุดยั้งซึ่งในปี 2021 มีการพูดถึง …