IBM Flashsystem

[Black Hat Asia 2016] SecBee เครื่องมือสำหรับสแกนช่องโหว่อุปกรณ์ Internet of Things

black_hat_2016_logo

Tobias Zillner, Senior IS Auditor จาก Cognosec บริษัทที่ปรึกษาด้าน IT Security ชื่อดังจากประเทศออสเตรีย แนะนำเครื่องมือแบบ Open-source ที่ออกมาแบบเพื่อตรวจสอบช่องโหว่ของอุปกรณ์ Internet of Things ที่ใช้โปรโตคอล ZigBee ในการติดต่อสื่อสารโดยเฉพาะ เรียกว่า SecBee ภายในงานสัมมนา Black Hat Asia 2016 ที่เพิ่มจัดไปเมื่อสัปดาห์ที่ผ่านมา

SecBee เป็นเครื่องมือสำหรับทดสอบความมั่นคงปลอดภัยของ ZigBee พัฒนาต่อยอดจาก Scapy-radio และ Killerbee โดยพื้นฐานแล้วเรียกได้ว่าเป็นเครื่องมือสำหรับสแกนช่องโหว่ของทั้งสองโปรโตคอล เพื่อช่วยให้ Security Tester และ Developer สามารถค้นหาและระบุช่องโหว่จากการติดตั้งใช้งานเครือข่าย Internet of Things ได้

black_hat_asia_2016_secbee_1

SecBee รองรับเชื่อมต่อของ ZigBee ทั้งแบบ Direct และ Indirect โดยมีฟีเจอร์สำหรับทดสอบความปลอดภัยของเซอร์วิสและการตั้งค่าที่ไม่เหมาะสมต่างๆ ได้แก่

  • ค้นหาอุปกรณ์ที่ใช้ ZigBee
  • ดักจับการแลกเปลี่ยนกุญแจเข้ารหัสที่ไม่ปลอดภัย
  • ดักจับ Join และ Rejoin เข้าสู่เครือข่ายที่ไม่ปลอดภัย
  • Command Injection
  • Reset ot Factory
black_hat_asia_2016_secbee_2
สาธิตการสแกนอุปกรณ์ IoT ในงานสัมมนา

SecBee กำลังอยู่ในช่วงพัฒนาและมีการเพิ่มฟีเจอร์ใหม่ๆ เข้าไปเรื่อยๆ ผู้ที่สนใจสามารถดูรายละเอียดและดาวน์โหลด SecBee มาลองเล่นได้ผ่านทาง GitHub

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Future Risk & Fraud Forum : แนวโน้มของการทุจริตการเงินและความเสี่ยงสำหรับปี 2025 โดย SAS

อาชญากรรมทางการเงินยังคงสร้างความเสียหายได้อย่างต่อเนื่อง นั่นพิสูจน์ได้ว่าแม้หน่วยงานป้องกันจะออกมาตรการใหม่มากมาย แต่ก็มิอาจยับยั้งกลไกการโกงที่เพิ่มขึ้นอยู่ได้ตลอด เช่นเดียวกันความเสี่ยงก็เป็นปัจจัยที่เพิ่มขึ้นอย่างไม่หยุดยั้งที่ต้องพิจารณาปัจจัยต่างๆรอบด้าน ด้วยเหตุนี้เอง SAS จึงจัดงาน Future Risk & Fraud Forum ที่จะเชิญชวนเหล่าผู้เชี่ยวชาญในแวดวงการเงินและประกันภัยเข้ามาอัปเดตเรื่องราวของเทรนด์ด้านความเสี่ยงและการทุจริตในทุกๆปี โดยทีมงาน TechTalkThai …

ขอเชิญร่วมงานสัมมนา “Adobe x Microsoft: “Ask. Sign. Transform. Digital Work Reimagined” [9 พ.ค. 2568 — 9.00น.]

Metro Systems Corporation และ Microsoft ขอเชิญผู้สนใจทุกท่านเข้าร่วมงานสัมมนาในหัวข้อ “Ask. Sign. Transform. Digital Work Reimagined” เพื่อเปิดมุมมองใหม่เปลี่ยนระบบการทำงานสู่ Paperless สร้าง …