TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
นักวิจัยด้านความมั่นคงปลอดภัยสำหรับระบบ Internet of Things (IoT) โดยเฉพาะจาก Senrio ได้ค้นพบช่องโหว่ใน Open Source Library ที่มีชื่อว่า gSOAP toolkit ซึ่งมีอุปกรณ์ IoT และกล้อง CCTV ทั่วโลกนำไปใช้มากมายนับล้านอุปกรณ์ โดยช่องโหว่นี้อาจนำไปใช้เพื่อแอบสอดส่องข้อมูลในกล้อง CCTV หรือโจมตีให้อุปกรณ์เหล่านี้หยุดทำงานได้ พร้อมตั้งชื่อให้กับช่องโหว่นี้ว่า Devil’s Ivy
Devil’s Ivy นี้ถูกค้นพบในระหว่างที่นักวิจัยกำลังวิเคราะห์อุปกรณ์กล้อง CCTV จาก Axis Communications โดยส่งผลกระทบกับกล้องของ Axis เองกว่า 250 รุ่น ซึ่งทาง Axis เองก็ได้โต้ตอบด้วยการออก Patch มาอุดช่องโหว่เหล่านี้ไปแล้วอย่างรวดเร็วเมื่อวันที่ 6 กรกฎาคม 2017 ที่ผ่านมา และแนะนำให้ลูกค้าทุกรายอัปเดตทันที โดยรายการของกล้องรุ่นที่มีช่องโหว่ดังกล่าวนี้อยู่ที่ https://www.axis.com/files/faq/ACV116267_(CVE-2017-9765).pdf
อย่างไรก็ดี gSoap toolkit ที่มีช่องโหว่นี้ก็ยังถูกนำไปใช้ในอุปกรณ์ IoT จากผู้ผลิตรายอื่นๆ อีกมากมาย ไม่ว่าจะเป็น Canon, Siemens, Cisco, Hitachi และอื่นๆ ซึ่งเหล่าผู้ใช้งานก็ควรต้องติดตามอัปเดต Patch กันให้ดีหลังจากนี้ โดย Axis เองได้แจ้งไปยัง Genivia ผู้พัฒนา gSoap toolkit เพื่อให้ออก Patch มาแล้วก่อนหน้าในวันที่ 21 มิถุนายน 2017 ที่ผ่านมา
หลังจากนี้การดูแลระบบกล้อง CCTV ให้มั่นคงปลอดภัยและอัปเดต Patch ล่าสุดอยู่เสมอก็จะกลายเป็นอีกงานที่องค์กรต่างๆ ต้องให้ความสำคัญกันมากขึ้น ก่อนที่อุปกรณ์เหล่านี้จะถูกโจมตีและเข้าควบคุม ซึ่งในอนาคตหน้าที่ลักษณะเดียวกันนี้ก็จะมีมากยิ่งขึ้นไปอีกจากการมาของอุปกรณ์ IoT ที่มีทั้งความหลากหลายและช่องโหว่ที่มากมาย
ที่มา: http://thehackernews.com/2017/07/gsoap-iot-device-hacking.html
