[Black Hat Asia 2016] SecBee เครื่องมือสำหรับสแกนช่องโหว่อุปกรณ์ Internet of Things

black_hat_2016_logo

Tobias Zillner, Senior IS Auditor จาก Cognosec บริษัทที่ปรึกษาด้าน IT Security ชื่อดังจากประเทศออสเตรีย แนะนำเครื่องมือแบบ Open-source ที่ออกมาแบบเพื่อตรวจสอบช่องโหว่ของอุปกรณ์ Internet of Things ที่ใช้โปรโตคอล ZigBee ในการติดต่อสื่อสารโดยเฉพาะ เรียกว่า SecBee ภายในงานสัมมนา Black Hat Asia 2016 ที่เพิ่มจัดไปเมื่อสัปดาห์ที่ผ่านมา

SecBee เป็นเครื่องมือสำหรับทดสอบความมั่นคงปลอดภัยของ ZigBee พัฒนาต่อยอดจาก Scapy-radio และ Killerbee โดยพื้นฐานแล้วเรียกได้ว่าเป็นเครื่องมือสำหรับสแกนช่องโหว่ของทั้งสองโปรโตคอล เพื่อช่วยให้ Security Tester และ Developer สามารถค้นหาและระบุช่องโหว่จากการติดตั้งใช้งานเครือข่าย Internet of Things ได้

black_hat_asia_2016_secbee_1

SecBee รองรับเชื่อมต่อของ ZigBee ทั้งแบบ Direct และ Indirect โดยมีฟีเจอร์สำหรับทดสอบความปลอดภัยของเซอร์วิสและการตั้งค่าที่ไม่เหมาะสมต่างๆ ได้แก่

  • ค้นหาอุปกรณ์ที่ใช้ ZigBee
  • ดักจับการแลกเปลี่ยนกุญแจเข้ารหัสที่ไม่ปลอดภัย
  • ดักจับ Join และ Rejoin เข้าสู่เครือข่ายที่ไม่ปลอดภัย
  • Command Injection
  • Reset ot Factory
black_hat_asia_2016_secbee_2
สาธิตการสแกนอุปกรณ์ IoT ในงานสัมมนา

SecBee กำลังอยู่ในช่วงพัฒนาและมีการเพิ่มฟีเจอร์ใหม่ๆ เข้าไปเรื่อยๆ ผู้ที่สนใจสามารถดูรายละเอียดและดาวน์โหลด SecBee มาลองเล่นได้ผ่านทาง GitHub


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

OWASP แจกคู่มือ Large Language Model AI Cybersecurity Checklist

The Open Worldwide Application Security Project (OWASP) ได้เผยแพร่คู่มือตรวจสอบการกลยุทธ์ในการใช้ LLM เพื่อช่วยบรรเทาความเสี่ยงด้านความมั่นคงปลอดภัยจากเครื่องมือ AI

ยกระดับความปลอดภัย! Security Pitch จับมือ Winbourne Consulting ร่วมกับ Depa พัฒนา Smart city ภูเก็ต [PR]

Security Pitch ร่วมกับ Winbourne Consulting เข้าพูดคุยกับ สำนักงานส่งเสริมเศรษฐกิจดิจิทัล หรือ Depa เรื่องการขับเคลื่อนเมืองอัจฉริยะ (Smart City) เมื่อวันที่ 20 กุมภาพันธ์ …