ผู้เชี่ยวชาญสาธิตโจมตีช่องโหว่ Philips Smart light bulbs เพื่อเจาะเข้าเครือข่าย

0
529


February 7, 2020
Check Point, Internet of Things Security, Network Security, Products, Security, Vulnerability and Risk Management

ทีมงาน Check Point ได้สาธิตวีดีโอการโจมตีผลิตภัณฑ์ Philips Smart light bulbs เพื่อใช้แทรกซึมเข้าสู่เครือข่ายขยายวงการโจมตี

การสาธิตนี้แสดงให้เห็นถึงความเสี่ยงของอุปกรณ์ IoT ได้ไม่น้อย โดยเหยื่อในการโจมตีครั้งนี้คือผลิตภัณฑ์ Smart light bulbs และ Bridge ของ Philips Hue โดยเริ่มต้นคนร้ายจะติดตั้ง Firmware อันตรายบน light bulbs เพื่อทำให้ผู้ใช้งานเสียการควบคุม ซึ่งอุปกรณ์มีการใช้โปรโตคอล Zigbee ทำให้ระยะการโจมตีสูงสุดอยู่ที่ 100 เมตร จากนั้นเมื่อผู็ใช้งานเกิดปัญหาต่อการควบคุมจึงต้องทำการรีเซ็ตการเชื่อมต่อด้วยการลบแอปออกแล้วค่อยค้นหาใหม่ซึ่งทำให้อุปกรณ์อันตรายเชื่อมเข้าสู่เน็ตเวิร์กได้

ขั้นต่อมาคนร้ายสามารถใช้ช่องโหว่บนโปรโตคอล Zigbee เพื่อโจมตี Heap buffer overflow บนอุปกรณ์ Bridge ด้วยการส่งข้อมูลจำนวนมากและมัลแวร์ หลังจากคนร้ายเข้าแทรกแซง Bridge ได้แล้วก็สามารถขยายวงการโจมตีสู่เครือข่ายได้ต่อไปนั่นเอง

สำหรับช่องโหว่ที่ทีมงาน Check Point ใช้ในการสาธิตมีหมายเลขอ้างอิง CVE-2020-6007 ซึ่งหลังจากแจ้ง Philips แล้ว ทางบริษัทจึงปล่อยแพตช์อัปเดตที่ Firmware 1935144040 ผู้สนใจสามารถชมวีดีโอสาธิตได้ตามด้านบนหรือติดตามรายงานจาก Check Point ได้ที่นี่

ที่มา :  https://www.hackread.com/hackers-flaw-philips-smart-light-bulbs-malware/ และ  https://www.securityweek.com/smart-lightbulbs-used-compromise-home-and-business-networks

Check Also



ทีมนักวิจัยจากอิสราเอลได้คิดค้นวิธีการ Encode ข้อมูลด้วยการดัดแปลงความสว่างของหน้าจอ LED และนำไปถอดความภายหลัง โดยสาธิตการโจมตีในพื้นที่ Air gap ซึ่งมักเป็นโซนที่มีข้อมูลความลับ



ในช่วงเวลา 10 ปีที่ผ่านมา มีความเปลี่ยนแปลงมากมายเกิดขึ้น ไม่ว่าจะเป็นการเริ่มต้นใช้งานสมาร์ทโฟนจนเป็นที่แพร่หลายทั่วโลก เทคโนโลยี AI ที่แทรกซึมเข้าสู่องค์กรธุรกิจ และการใช้งานภายในบ้าน รวมถึงการใช้คลาวด์ แอพ และโซเชียลมีเดียที่พบเห็นได้ทั่วไป แล้วแนวโน้มในอนาคตข้างหน้าล่ะจะเป็นอย่างไร?



Source link