[Black Hat Asia 2016] SecBee เครื่องมือสำหรับสแกนช่องโหว่อุปกรณ์ Internet of Things

black_hat_2016_logo

Tobias Zillner, Senior IS Auditor จาก Cognosec บริษัทที่ปรึกษาด้าน IT Security ชื่อดังจากประเทศออสเตรีย แนะนำเครื่องมือแบบ Open-source ที่ออกมาแบบเพื่อตรวจสอบช่องโหว่ของอุปกรณ์ Internet of Things ที่ใช้โปรโตคอล ZigBee ในการติดต่อสื่อสารโดยเฉพาะ เรียกว่า SecBee ภายในงานสัมมนา Black Hat Asia 2016 ที่เพิ่มจัดไปเมื่อสัปดาห์ที่ผ่านมา

SecBee เป็นเครื่องมือสำหรับทดสอบความมั่นคงปลอดภัยของ ZigBee พัฒนาต่อยอดจาก Scapy-radio และ Killerbee โดยพื้นฐานแล้วเรียกได้ว่าเป็นเครื่องมือสำหรับสแกนช่องโหว่ของทั้งสองโปรโตคอล เพื่อช่วยให้ Security Tester และ Developer สามารถค้นหาและระบุช่องโหว่จากการติดตั้งใช้งานเครือข่าย Internet of Things ได้

black_hat_asia_2016_secbee_1

SecBee รองรับเชื่อมต่อของ ZigBee ทั้งแบบ Direct และ Indirect โดยมีฟีเจอร์สำหรับทดสอบความปลอดภัยของเซอร์วิสและการตั้งค่าที่ไม่เหมาะสมต่างๆ ได้แก่

  • ค้นหาอุปกรณ์ที่ใช้ ZigBee
  • ดักจับการแลกเปลี่ยนกุญแจเข้ารหัสที่ไม่ปลอดภัย
  • ดักจับ Join และ Rejoin เข้าสู่เครือข่ายที่ไม่ปลอดภัย
  • Command Injection
  • Reset ot Factory
black_hat_asia_2016_secbee_2
สาธิตการสแกนอุปกรณ์ IoT ในงานสัมมนา

SecBee กำลังอยู่ในช่วงพัฒนาและมีการเพิ่มฟีเจอร์ใหม่ๆ เข้าไปเรื่อยๆ ผู้ที่สนใจสามารถดูรายละเอียดและดาวน์โหลด SecBee มาลองเล่นได้ผ่านทาง GitHub


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] ABSS ผู้นำด้านบริการบาร์โค้ด โซลูชั่น ต่อยอดแวร์เฮ้าส์ ออโตเมชั่น โซลูชั่น เสริมทัพด้วย AI Picking ซอฟท์แวร์อัจฉริยะ พร้อมสนับสนุนผู้ประกอบการไทย

บริษัท แอดวานซ์ บิสซิเนส โซลูชั่น แอนด์ เซอร์วิสเซส จำกัด หรือABSS ผู้นำด้านบาร์โค้ด โซลูชั่นที่ได้รับการรับรองระบบจัดการคุณภาพระดับมาตรฐานสากลมาอย่างยาวนาน พร้อมให้บริการแวร์เฮ้าส์ ออโตเมชั่น โซลูชั่น (Warehouse Automation …

TechTalkThai คว้ารางวัลในงาน Prime Minister Awards: Thailand Cybersecurity Excellence Award 2022

บริษัทเทคทอล์กไทยกรุ๊ป จำกัด (TechTalkThai) โดยคุณสุธีร์ กิจเจริญการกุล ผู้ร่วมก่อตั้งและประธานบริษัทฯ ได้รับเกียรติเข้ารับมอบโล่รางวัลดีเด่น ในฐานะหน่วยงานให้การสนับสนุนการดำเนินการด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศดีเด่น Cybersecurity Excellence Award (Supporting) ภายในงาน Prime Minister …