Breaking News

Ransomware รูปแบบใหม่ พุ่งเป้าระบบควบคุมอุณหภูมิอัจฉริยะ

จ่ายค่าไถ่ซะ ถ้าไม่อยากร้อน !!

Ken Munro และ Andrew Tierney นักวิจัยจาก Pen Test Partners บริษัทให้คำปรึกษาด้านความมั่นคงปลอดภัยชื่อดังจากสหราชอาณาจักร ได้สาธิต Ransomware รูปแบบใหม่โดยมีเป้าหมายที่ระบบควบคุมอุณหภูมิอัจฉริยะ ซึ่งช่วยให้แฮ็คเกอร์สามารถล็อกอุณหภูมิได้ตามความต้องการ เหยื่อจำเป็นต้องจ่ายค่าไถ่ถ้าไม่อยากให้บ้านของตนร้อน

ransomware_thermostat_1

นักวิจัยทั้ง 2 คนได้ทำการ POC Ransomware รูปแบบใหม่ภายในงานประชุม DEF CON เมื่อวันเสาร์ที่ผ่านมา โดยพุ่งเป้าไปยังอุปกรณ์ IoT ที่ใช้ภายในบ้าน นั่นคือ ระบบควบคุมอุณหภูมิอัจฉริยะ ซึ่งเมื่อ Ransomware ถูกติดตั้งลงไปแล้ว นักวิจัยจะสามารถปรับอุณหภูมิได้ตามความต้องการ เช่น 40 องศาเซลเซียส พร้อมแสดงข้อความเรียกค่าไถ่ $300 ในรูปของ Bitcoin เพื่อให้ผู้ใช้สามารถกลับมาควบคุมระบบปรับอุณหภูมิได้ตามเดิม

Munro และ Tierney เลือกเป้าหมายเป็นระบบควบคุมอุณหภูมิจากสหรัฐฯ ที่มีหน้าจอ LDC ขนาดใหญ่ และใช้ระบบปฏิบัติการ Linux นอกจากนี้ยังมีช่องใส่ SD Card เพื่อให้ผู้ใช้สามารถโหลดการตั้งค่าและวอลล์เปเปอร์เข้าไปได้ โดยทั้ง 2 คนให้เหตุผลว่า เงื่อนไขเหล่านี้ “ช่วยให้ง่ายต่อการแฮ็ค”

ทั้งสองคนพบว่าระบบควบคุมอุณหภูมิไม่มีการตรวจสอบไฟล์ที่ถูกส่งเข้าไปรัน ส่งผลให้พวกเขาสามารถโหลด Ransomware เขัาไปในระบบซึ่งพร้อมรันด้วยสิทธิ์ระดับ Root ทันที มัลแวร์จะทำการล็อคหน้าจอและปรับอุณหูมิให้สูงเกือบ 40 องศา พร้อมแสดงข้อความเรียกค่าไถ่ เหยื่อจำเป็นต้องจ่ายเงิน 1 Bitcoin เพื่อรับรหัส PIN สำหรับปลดล็อค ที่แย่กว่านั้นคือ รหัส PIN จะเปลี่ยนแปลงทุกๆ 30 วินาที เพื่อป้องกันการเดาสุ่ม

Munro และ Tierney ปฏิเสธที่จะเปิดเผยรายละเอียดของช่องโหว่บนระบบควบคุมอุณหภูมินี้ พร้อมจะแจ้งไปยังผู้ผลิตเพื่อให้แก้ไขปัญหาดังกล่าว

ที่มาและเครดิตรูปภาพ: http://thehackernews.com/2016/08/hacking-thermostat.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

6 สิ่งที่ควรทำเพื่อรับมือกับภัยคุกคามไซเบอร์ในปี 2020

Phil Quade, CISO ของ Fortinet ได้ออกมาให้คำแนะนำถึง 6 สิ่งที่องค์กรควรพิจารณาเพื่อการปกป้องสินทรัพย์ดิจิทัลและรับมือกับภัยคุกคามไซเบอร์อย่างมีประสิทธิภาพในปี 2020 ดังนี้

Cisco แพตช์ช่องโหว่ร้ายแรงใน Firepower Management และผลิตภัณฑ์อื่นกว่า 26 รายการแนะผู้ใช้เร่งอัปเดต

Cisco ได้ประกาศ Advisory สำหรับช่องโหว่ต่างๆ กว่า 27 รายการ โดยมีช่องโหว่ร้ายแรง 1 รายการกระทบกับซอฟต์แวร์ Firepower Management Center จึงแนะนำให้ผู้ใช้งานเร่งอัปเดตครับ