Mandiant FireEye เผยช่องโหว่บนแพลตฟอร์ม IoT คาดกระทบอุปกรณ์ IP camera หลายสิบล้านตัว

แพลตฟอร์มของ IoT ที่ว่าคือ Kalay cloud platform จากบริษัทสัญชาติไต้หวัน ThroughTek โดยระบบถูกใช้เป็นส่วนบริหารจัดการ Smart home, IP Camera และ Cloud Storage มากมาย

credit : BleepingComputer

ช่องโหว่ที่ Madiant FireEye พบคือ CVE-2021-28372 ซึ่งมีคะแนนความร้ายแรงระดับ 9.6/10 ปัจจัยสำคัญก็คือขั้นตอนการลงทะเบียนอุปกรณ์บนแพลตฟอร์ม Kalay สามารถทำได้โดยอาศัยเพียง Unique Identifier (UID) ตัวเดียวเท่านั้น หมายความว่าหากแฮ็กเกอร์สามารถได้มาซึ่ง UID ก็สามารถเข้าไปลงทะเบียนอุปกรณ์ได้ จากนั้นก็รอเพียงเหยื่อมาเชื่อมต่ออุปกรณ์และได้รับข้อมูลเพื่อก่อเหตุในขั้นตอนต่อไป เช่น เข้ามาแอบดู video stream ของเหยื่อเป็นต้น โดยแฮ็กเกอร์ต้องมีความเข้าใจในรูปแบบของโปรโตคอลใน Kalay แต่ก็คงไม่ใช่เรื่องยากนัก

ทีมงานได้สาธิตช่องโหว่ไว้ดังวีดีโอด้านล่าง

สำหรับการป้องกัน ThroughTek ได้ออกแพตช์ ThroughTek SDK v3.1.10 พร้อมทั้งกำชับให้ผู้ใช้งานเปิดใช้ AuthKey และ DTLS ควบคู่กันเพื่อป้องกันข้อมูลระหว่างส่งด้วย โดยที่ความน่ากังวลคือ Kalay มีการใช้งานจากอุปกรณ์กว่า 80 ล้านตัวและการเชื่อมต่อมากกว่า 1 พันล้านครั้งต่อเดือน นอกจากนี้ไม่รู้ว่ามีผู้ผลิตรายไหนอาศัยแพลตฟอร์มนี้บ้าง

ที่มา : https://www.bleepingcomputer.com/news/security/critical-bug-impacting-millions-of-iot-devices-lets-hackers-spy-on-you/ และ https://www.securityweek.com/millions-iot-devices-exposed-attacks-due-cloud-platform-vulnerability


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

รวบรวมมาให้แล้ว ! รู้จักเบื้องต้น ‘Google Cloud Platform’ ที่ตอบโจทย์ธุจกิจของคุณ ผ่านผู้เชี่ยวชาญด้าน Cloud Solutions !

คลังความรู้สุดคุณภาพเกี่ยวกับ Cloud Technology ผ่าน ‘Cloud the Series by Tangerine’ ที่พาคุณไปทำความรู้จักแบบเจาะลึก ครอบคลุมตั้งแต่ข้อมูลพื้นฐาน ไปจนถึงตัวอย่างการนำมาปรับใช้จริง และช่วยให้คุณตัดสินใจหาแนวทางเลือกใช้ Google Cloud …

จัดการ PDPA ทั้งหมดอย่างเป็นระบบในที่เดียวด้วย WhiteFact จาก G-Able

ปัจจุบันมีผลิตภัณฑ์ที่เกี่ยวกับ PDPA หลากหลายให้เลือกใช้บริการ แต่ผลิตภัณฑ์เหล่านั้นมักจัดการ PDPA ได้แค่เรื่องใดเรื่องหนึ่ง เช่น RoPA, Consent Management, Cookie Management หรือ Request Management …