Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

นักวิจัยพบช่องโหว่บน Philips Hue หลอดไฟ IoT ใช้ Worm โจมตีหลอดไฟได้ทั้งเมืองพร้อมๆ กัน

ทำการแกะการเข้ารหัสข้อมูลที่ส่งผ่านเครือข่าย Zigbee และแพร่ Worm เข้าไปยังเครือข่ายของหลอดไฟต่อทันที

philips_hue

Eyal Ronen, Adi Shamir และ Achi-Or Weingarten นักวิจัยจาก Weizzmann Institute of Science แห่งประเทศอิสราเอลได้ร่วมกับ Colin O’Flynn นักวิจัยจาก Dalhousie University แห่งแคนาดาได้ค้นพบวิธีการโจมตี Philips Hue ระบบหลอดไฟอัจฉริยะหรือ Connected Bulb ด้วยการขโมย Key การเข้ารหัสที่ใช้ในการเข้ารหัสเครือข่าย Zigbee แล้วทำการแพร่ Worm เข้าไปควบคุมหลอดไฟ Philips Hue ทั้งหมดได้อย่างต่อเนื่อง และสามารถโจมตีจากระยะไกลสูงสุดได้ถึง 400 เมตร

หลังจากที่ทีมนักวิจัยเข้าควบคุมหลอดไฟเหล่านี้ได้สำเร็จแล้ว พวกเขาก็จะสามารถทำการควบคุมการเปิดปิดหลอดไฟ, ทำให้หลอดไฟเปิดไม่ติดอีกเลยแบบถาวร หรือแม้แต่ใช้หลอดไฟพวกนี้ในการทำ DDoS ก็ได้เช่นกัน

ทาง Philips นั้นได้ออก Patch มาแก้ไขแล้ว แต่ Patch นี้จะสามารถใช้งานได้เฉพาะในกรณีที่ยังไม่มีหลอดไฟใดในเครือข่ายติด Worm เลยเท่านั้น ไม่เช่นนั้น Worm จะทำการโจมตีและยึดการควบคุมหลอดไฟกลับคืนมาในระหว่าง Patch ได้

อันนี้เป็นคลิปตัวอย่างการโจมตีหลอดไฟที่เกิดขึ้นในปารีส โดยใช้ Drone ที่ติดตั้ง Philips Hue ซึ่งมี Worm อยู่ภายในบินไปแพร่ Worm ให้กับหลอดไฟอื่นๆ และทำการควบคุมจากระยะไกลครับ

ส่วนคลิปนี้แสดงการโจมตีหลอดไฟที่ติดอยู่ภายในอาคารได้จากภายนอกตัวอาคารครับ

ทั้งนี้ไม่เพียงแต่ Zigbee เท่านั้น ทางทีมวิจัยยังได้ทำการทดสอบ Worm ตัวนี้บนเครือข่าย Wi-Fi ย่านความถี่ 2.4GHz และก็พบว่าการโจมตีก็สามารถเกิดขึ้นได้เช่นกัน

สำหรับเอกสารการโจมตีครั้งนี้ฉบับเต็ม สามารถอ่านได้ที่ http://iotworm.eyalro.net/iotworm.pdf นะครับ

ที่มา: http://www.theregister.co.uk/2016/11/10/iot_worm_can_hack_philips_hue_lightbulbs_spread_across_cities/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] Apps มือถือกับช่องโหว่ ภัยคุกคามที่เกิดขึ้นใหม่ และมาตรการตอบโต้โดย i-Sprint

สำหรับผู้ที่ไม่ได้เข้าฟังบรรยาย i-Sprint Webinar เรื่อง “Apps มือถือกับช่องโหว่ ภัยคุกคามที่เกิดขึ้นใหม่ และมาตรการตอบโต้” พร้อมชมสาธิตการโจมตีและป้องกัน Mobile Apps ด้วยโซลูชัน App Shielding จาก …

[Video Webinar] Why Data Breaches Should Concern You When It Comes to PDPA

สำหรับผู้ที่ไม่ได้เข้าฟังบรรยาย CSL | AIS Webinar เรื่อง “Why Data Breaches Should Concern You When It Comes …