นักวิจัยพบช่องโหว่บน Philips Hue หลอดไฟ IoT ใช้ Worm โจมตีหลอดไฟได้ทั้งเมืองพร้อมๆ กัน

ทำการแกะการเข้ารหัสข้อมูลที่ส่งผ่านเครือข่าย Zigbee และแพร่ Worm เข้าไปยังเครือข่ายของหลอดไฟต่อทันที

philips_hue

Eyal Ronen, Adi Shamir และ Achi-Or Weingarten นักวิจัยจาก Weizzmann Institute of Science แห่งประเทศอิสราเอลได้ร่วมกับ Colin O’Flynn นักวิจัยจาก Dalhousie University แห่งแคนาดาได้ค้นพบวิธีการโจมตี Philips Hue ระบบหลอดไฟอัจฉริยะหรือ Connected Bulb ด้วยการขโมย Key การเข้ารหัสที่ใช้ในการเข้ารหัสเครือข่าย Zigbee แล้วทำการแพร่ Worm เข้าไปควบคุมหลอดไฟ Philips Hue ทั้งหมดได้อย่างต่อเนื่อง และสามารถโจมตีจากระยะไกลสูงสุดได้ถึง 400 เมตร

หลังจากที่ทีมนักวิจัยเข้าควบคุมหลอดไฟเหล่านี้ได้สำเร็จแล้ว พวกเขาก็จะสามารถทำการควบคุมการเปิดปิดหลอดไฟ, ทำให้หลอดไฟเปิดไม่ติดอีกเลยแบบถาวร หรือแม้แต่ใช้หลอดไฟพวกนี้ในการทำ DDoS ก็ได้เช่นกัน

ทาง Philips นั้นได้ออก Patch มาแก้ไขแล้ว แต่ Patch นี้จะสามารถใช้งานได้เฉพาะในกรณีที่ยังไม่มีหลอดไฟใดในเครือข่ายติด Worm เลยเท่านั้น ไม่เช่นนั้น Worm จะทำการโจมตีและยึดการควบคุมหลอดไฟกลับคืนมาในระหว่าง Patch ได้

อันนี้เป็นคลิปตัวอย่างการโจมตีหลอดไฟที่เกิดขึ้นในปารีส โดยใช้ Drone ที่ติดตั้ง Philips Hue ซึ่งมี Worm อยู่ภายในบินไปแพร่ Worm ให้กับหลอดไฟอื่นๆ และทำการควบคุมจากระยะไกลครับ

ส่วนคลิปนี้แสดงการโจมตีหลอดไฟที่ติดอยู่ภายในอาคารได้จากภายนอกตัวอาคารครับ

ทั้งนี้ไม่เพียงแต่ Zigbee เท่านั้น ทางทีมวิจัยยังได้ทำการทดสอบ Worm ตัวนี้บนเครือข่าย Wi-Fi ย่านความถี่ 2.4GHz และก็พบว่าการโจมตีก็สามารถเกิดขึ้นได้เช่นกัน

สำหรับเอกสารการโจมตีครั้งนี้ฉบับเต็ม สามารถอ่านได้ที่ http://iotworm.eyalro.net/iotworm.pdf นะครับ

ที่มา: http://www.theregister.co.uk/2016/11/10/iot_worm_can_hack_philips_hue_lightbulbs_spread_across_cities/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

กลุ่มผู้ผลิตชิปวอนทำเนียบขาวเลี่ยงแทรกแซงกลไกตลาดหน่วยความจำ

สมาคมอุตสาหกรรมชิปได้ออกมาเรียกร้องให้ทำเนียบขาวหลีกเลี่ยงการเปลี่ยนแปลงครั้งใหญ่ในแนวทางการกำกับดูแลตลาดชิปหน่วยความจำ

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …