TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ทำการแกะการเข้ารหัสข้อมูลที่ส่งผ่านเครือข่าย Zigbee และแพร่ Worm เข้าไปยังเครือข่ายของหลอดไฟต่อทันที
Eyal Ronen, Adi Shamir และ Achi-Or Weingarten นักวิจัยจาก Weizzmann Institute of Science แห่งประเทศอิสราเอลได้ร่วมกับ Colin O’Flynn นักวิจัยจาก Dalhousie University แห่งแคนาดาได้ค้นพบวิธีการโจมตี Philips Hue ระบบหลอดไฟอัจฉริยะหรือ Connected Bulb ด้วยการขโมย Key การเข้ารหัสที่ใช้ในการเข้ารหัสเครือข่าย Zigbee แล้วทำการแพร่ Worm เข้าไปควบคุมหลอดไฟ Philips Hue ทั้งหมดได้อย่างต่อเนื่อง และสามารถโจมตีจากระยะไกลสูงสุดได้ถึง 400 เมตร
หลังจากที่ทีมนักวิจัยเข้าควบคุมหลอดไฟเหล่านี้ได้สำเร็จแล้ว พวกเขาก็จะสามารถทำการควบคุมการเปิดปิดหลอดไฟ, ทำให้หลอดไฟเปิดไม่ติดอีกเลยแบบถาวร หรือแม้แต่ใช้หลอดไฟพวกนี้ในการทำ DDoS ก็ได้เช่นกัน
ทาง Philips นั้นได้ออก Patch มาแก้ไขแล้ว แต่ Patch นี้จะสามารถใช้งานได้เฉพาะในกรณีที่ยังไม่มีหลอดไฟใดในเครือข่ายติด Worm เลยเท่านั้น ไม่เช่นนั้น Worm จะทำการโจมตีและยึดการควบคุมหลอดไฟกลับคืนมาในระหว่าง Patch ได้
อันนี้เป็นคลิปตัวอย่างการโจมตีหลอดไฟที่เกิดขึ้นในปารีส โดยใช้ Drone ที่ติดตั้ง Philips Hue ซึ่งมี Worm อยู่ภายในบินไปแพร่ Worm ให้กับหลอดไฟอื่นๆ และทำการควบคุมจากระยะไกลครับ
ส่วนคลิปนี้แสดงการโจมตีหลอดไฟที่ติดอยู่ภายในอาคารได้จากภายนอกตัวอาคารครับ
ทั้งนี้ไม่เพียงแต่ Zigbee เท่านั้น ทางทีมวิจัยยังได้ทำการทดสอบ Worm ตัวนี้บนเครือข่าย Wi-Fi ย่านความถี่ 2.4GHz และก็พบว่าการโจมตีก็สามารถเกิดขึ้นได้เช่นกัน
สำหรับเอกสารการโจมตีครั้งนี้ฉบับเต็ม สามารถอ่านได้ที่ http://iotworm.eyalro.net/iotworm.pdf นะครับ
