Breaking News

นักวิจัยพบช่องโหว่บน Philips Hue หลอดไฟ IoT ใช้ Worm โจมตีหลอดไฟได้ทั้งเมืองพร้อมๆ กัน

ทำการแกะการเข้ารหัสข้อมูลที่ส่งผ่านเครือข่าย Zigbee และแพร่ Worm เข้าไปยังเครือข่ายของหลอดไฟต่อทันที

philips_hue

Eyal Ronen, Adi Shamir และ Achi-Or Weingarten นักวิจัยจาก Weizzmann Institute of Science แห่งประเทศอิสราเอลได้ร่วมกับ Colin O’Flynn นักวิจัยจาก Dalhousie University แห่งแคนาดาได้ค้นพบวิธีการโจมตี Philips Hue ระบบหลอดไฟอัจฉริยะหรือ Connected Bulb ด้วยการขโมย Key การเข้ารหัสที่ใช้ในการเข้ารหัสเครือข่าย Zigbee แล้วทำการแพร่ Worm เข้าไปควบคุมหลอดไฟ Philips Hue ทั้งหมดได้อย่างต่อเนื่อง และสามารถโจมตีจากระยะไกลสูงสุดได้ถึง 400 เมตร

หลังจากที่ทีมนักวิจัยเข้าควบคุมหลอดไฟเหล่านี้ได้สำเร็จแล้ว พวกเขาก็จะสามารถทำการควบคุมการเปิดปิดหลอดไฟ, ทำให้หลอดไฟเปิดไม่ติดอีกเลยแบบถาวร หรือแม้แต่ใช้หลอดไฟพวกนี้ในการทำ DDoS ก็ได้เช่นกัน

ทาง Philips นั้นได้ออก Patch มาแก้ไขแล้ว แต่ Patch นี้จะสามารถใช้งานได้เฉพาะในกรณีที่ยังไม่มีหลอดไฟใดในเครือข่ายติด Worm เลยเท่านั้น ไม่เช่นนั้น Worm จะทำการโจมตีและยึดการควบคุมหลอดไฟกลับคืนมาในระหว่าง Patch ได้

อันนี้เป็นคลิปตัวอย่างการโจมตีหลอดไฟที่เกิดขึ้นในปารีส โดยใช้ Drone ที่ติดตั้ง Philips Hue ซึ่งมี Worm อยู่ภายในบินไปแพร่ Worm ให้กับหลอดไฟอื่นๆ และทำการควบคุมจากระยะไกลครับ

ส่วนคลิปนี้แสดงการโจมตีหลอดไฟที่ติดอยู่ภายในอาคารได้จากภายนอกตัวอาคารครับ

ทั้งนี้ไม่เพียงแต่ Zigbee เท่านั้น ทางทีมวิจัยยังได้ทำการทดสอบ Worm ตัวนี้บนเครือข่าย Wi-Fi ย่านความถี่ 2.4GHz และก็พบว่าการโจมตีก็สามารถเกิดขึ้นได้เช่นกัน

สำหรับเอกสารการโจมตีครั้งนี้ฉบับเต็ม สามารถอ่านได้ที่ http://iotworm.eyalro.net/iotworm.pdf นะครับ

ที่มา: http://www.theregister.co.uk/2016/11/10/iot_worm_can_hack_philips_hue_lightbulbs_spread_across_cities/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Dell’Oro Group เผย Huawei ครองตลาด Wi-Fi 6 เป็นอันดับ 1 ของโลก

Dell’Oro Group ผู้นำด้านการวิเคราะห์และวิจัยตลาดระดับโลก ออกรายงานข้อมูลส่วนแบ่งการตลาด Access Point แบบใช้งานภายในอาคารมาตรฐาน Wi-Fi 6 ทั่วโลกในช่วงระหว่างไตรมาสที่ 3 ของปี 2018 ถึงไตรมาสที่ 3 …

นักวิจัยพัฒนาเครื่องมือตรวจจับปัญหาที่เกิดจากการอัปเดตซอฟต์แวร์

ทีมนักวิจัยจากมหาวิทยาลัย Texas A&M ร่วมกับ Intel Labs พัฒนาเครื่องมือช่วยตรวจจับปัญหาความผิดพลาด ที่เกิดจากการอัปเดตซอฟต์แวร์ด้วยการใช้ Deep Learning