โพสต์

บทสรุปของบรรณาธิการ: เมื่อบ้านฉลาดขึ้นด้วย IoT ระบบอัตโนมัติในบ้านระบบเครือข่ายไร้สายและแบบมีสายสิ่งเหล่านี้จะกลายเป็นพื้นผิวการโจมตีใหม่ที่เกิดขึ้นใหม่ที่แฮกเกอร์สามารถใช้ประโยชน์ได้ แม้แต่หลอดไฟก็ดูเหมือนจะถูกแฮ็กได้ตามที่ Check Point Research แสดงให้เห็น ข่าวประชาสัมพันธ์ของผู้จำหน่ายอยู่ด้านล่าง

การวิจัยจุดตรวจแสดงให้เห็นว่าธุรกิจและเครือข่ายในบ้านสามารถแฮ็กจากหลอดไฟได้อย่างไร

สิงคโปร์, @mcgallen #microwireข้อมูล 6 กุมภาพันธ์ 2020 - Check Point Research หน่วยข่าวกรองภัยคุกคามของ Check Point® Software Technologies Ltd. (NASDAQ: CHKP) ซึ่งเป็นผู้ให้บริการโซลูชั่นรักษาความปลอดภัยทางไซเบอร์ชั้นนำระดับโลกได้เปิดเผยช่องโหว่ที่ทำให้แฮ็กเกอร์สามารถส่งแรนซัมแวร์หรือมัลแวร์อื่น ๆ ไปยังเครือข่ายธุรกิจและในบ้านได้ด้วยการยึดหลอดไฟอัจฉริยะและตัวควบคุม

นักวิจัยของ Check Point แสดงให้เห็นว่าผู้คุกคามสามารถใช้ประโยชน์จากเครือข่าย IoT (หลอดไฟอัจฉริยะและสะพานควบคุม) เพื่อโจมตีเครือข่ายคอมพิวเตอร์ทั่วไปในบ้านธุรกิจหรือแม้แต่เมืองอัจฉริยะได้อย่างไร นักวิจัยมุ่งเน้นไปที่ผู้นำตลาด ฟิลิปส์ฮิวส์ หลอดไฟอัจฉริยะและบริดจ์และพบช่องโหว่ (CVE-2020-6007) ที่ทำให้พวกเขาสามารถแทรกซึมเครือข่ายโดยใช้ช่องโหว่จากระยะไกลใน ZigBee โปรโตคอลไร้สายพลังงานต่ำที่ใช้ในการควบคุมอุปกรณ์ IoT ที่หลากหลาย

ใน การวิเคราะห์ จากความปลอดภัยของหลอดไฟอัจฉริยะที่ควบคุมด้วย ZigBee ซึ่งเผยแพร่ในปี 2017 นักวิจัยสามารถควบคุมหลอดไฟ Hue บนเครือข่ายติดตั้งเฟิร์มแวร์ที่เป็นอันตรายและเผยแพร่ไปยังเครือข่ายหลอดไฟอื่น ๆ ที่อยู่ติดกัน ด้วยการใช้ช่องโหว่ที่เหลืออยู่นี้นักวิจัยของเราจึงตัดสินใจที่จะดำเนินการก่อนหน้านี้ไปอีกขั้นหนึ่งและใช้หลอดไฟ Hue เป็นแพลตฟอร์มเพื่อยึดสะพานควบคุมของหลอดไฟและในที่สุดก็โจมตีเครือข่ายคอมพิวเตอร์ของเป้าหมาย ควรสังเกตว่าหลอดไฟ Hue รุ่นฮาร์ดแวร์รุ่นล่าสุดไม่มีช่องโหว่ที่ถูกใช้ประโยชน์

สถานการณ์การโจมตีมีดังนี้:

  1. แฮ็กเกอร์ควบคุมสีหรือความสว่างของหลอดไฟเพื่อหลอกให้ผู้ใช้คิดว่าหลอดไฟมีความผิดพลาด หลอดไฟจะปรากฏเป็น "ไม่สามารถเข้าถึงได้" ในแอปควบคุมของผู้ใช้ดังนั้นพวกเขาจะพยายาม "รีเซ็ต"
  2. วิธีเดียวในการรีเซ็ตหลอดไฟคือการลบออกจากแอพจากนั้นสั่งให้บริดจ์ควบคุมเพื่อค้นหาหลอดไฟอีกครั้ง 
  3. สะพานค้นพบหลอดไฟที่ถูกบุกรุกและผู้ใช้เพิ่มมันกลับเข้าสู่เครือข่าย
  4. หลอดไฟที่ควบคุมโดยแฮ็กเกอร์พร้อมเฟิร์มแวร์ที่อัปเดตแล้วจะใช้ช่องโหว่ของโปรโตคอล ZigBee เพื่อทำให้เกิดบัฟเฟอร์ล้นบนสะพานควบคุมโดยการส่งข้อมูลจำนวนมากไปยังมัน ข้อมูลนี้ยังช่วยให้แฮ็กเกอร์สามารถติดตั้งมัลแวร์บนบริดจ์ซึ่งจะเชื่อมต่อกับธุรกิจเป้าหมายหรือเครือข่ายในบ้าน
  5. มัลแวร์เชื่อมต่อกลับไปยังแฮ็กเกอร์และใช้ช่องโหว่ที่เป็นที่รู้จัก (เช่น EternalBlue) พวกเขาสามารถแทรกซึมเครือข่าย IP เป้าหมายจากบริดจ์เพื่อแพร่กระจายแรนซัมแวร์หรือสปายแวร์

“ พวกเราหลายคนทราบดีว่าอุปกรณ์ IoT อาจก่อให้เกิดความเสี่ยงด้านความปลอดภัยได้ แต่งานวิจัยนี้แสดงให้เห็นว่าแม้แต่อุปกรณ์ที่ดูเหมือนจะเป็นเรื่องธรรมดาที่สุดอย่างเช่นหลอดไฟก็ยังถูกแฮ็กเกอร์ใช้ประโยชน์จากเครือข่ายหรือใช้มัลแวร์ได้ Yaniv Balmas หัวหน้าฝ่ายวิจัยไซเบอร์ของ Check Point Research กล่าว “ เป็นเรื่องสำคัญที่องค์กรและบุคคลต่างๆจะต้องป้องกันตนเองจากการโจมตีที่อาจเกิดขึ้นเหล่านี้โดยการอัปเดตอุปกรณ์ของตนด้วยแพตช์ล่าสุดและแยกออกจากเครื่องอื่น ๆ บนเครือข่ายเพื่อ จำกัด การแพร่กระจายของมัลแวร์ที่เป็นไปได้ ในรูปแบบการโจมตียุคที่ห้าที่ซับซ้อนในปัจจุบันเราไม่สามารถมองข้ามความปลอดภัยของทุกสิ่งที่เชื่อมต่อกับเครือข่ายของเราได้”

การวิจัยซึ่งทำด้วยความช่วยเหลือของ สถาบันจุดตรวจเพื่อความปลอดภัยของข้อมูล (CPIIS) in มหาวิทยาลัยเทลอาวีได้รับการเปิดเผยต่อ Philips และ Signify (เจ้าของแบรนด์ Philips Hue) ในเดือนพฤศจิกายน 2019 Signify ยืนยันการมีอยู่ของช่องโหว่ในผลิตภัณฑ์ของตนและออกเวอร์ชันเฟิร์มแวร์ที่ได้รับการแก้ไขแล้ว (เฟิร์มแวร์ 1935144040) ซึ่งขณะนี้ผ่านการอัปเดตอัตโนมัติ เราขอแนะนำให้ผู้ใช้ตรวจสอบให้แน่ใจว่าผลิตภัณฑ์ของตนได้รับการอัปเดตเฟิร์มแวร์เวอร์ชันนี้โดยอัตโนมัติ

“ เรามุ่งมั่นที่จะปกป้องความเป็นส่วนตัวของผู้ใช้และทำทุกอย่างเพื่อให้ผลิตภัณฑ์ของเราปลอดภัย เราขอขอบคุณสำหรับการเปิดเผยข้อมูลอย่างมีความรับผิดชอบและการทำงานร่วมกันจาก Checkpoint ซึ่งทำให้เราสามารถพัฒนาและปรับใช้แพตช์ที่จำเป็นเพื่อหลีกเลี่ยงไม่ให้ผู้บริโภคตกอยู่ในความเสี่ยง” George Yianni หัวหน้าฝ่ายเทคโนโลยี Philips Hue กล่าว

ที่นี่คือ วิดีโอสาธิต วิธีการทำงานของการโจมตี รายละเอียดการวิจัยทางเทคนิคฉบับเต็มจะได้รับการเผยแพร่ในภายหลังเพื่อให้ผู้ใช้มีเวลาแก้ไขอุปกรณ์ที่มีช่องโหว่ได้สำเร็จ

Check Point เป็นผู้จำหน่ายรายแรกที่จัดหาโซลูชันการรักษาความปลอดภัยแบบรวมที่ช่วยเพิ่มความแข็งแกร่งและปกป้องเฟิร์มแวร์ของอุปกรณ์ IoT ใช้ไฟล์ เทคโนโลยีที่ได้มาจุดตรวจช่วยให้องค์กรสามารถลดการโจมตีระดับอุปกรณ์ก่อนที่อุปกรณ์จะถูกบุกรุกโดยใช้การป้องกันเวลาทำงานบนอุปกรณ์

เกี่ยวกับ Check Point Research 
Check Point Research นำเสนอข่าวกรองภัยคุกคามทางไซเบอร์ชั้นนำ Check Point Software ลูกค้าและชุมชนข่าวกรองที่ยิ่งใหญ่กว่า ทีมวิจัยรวบรวมและวิเคราะห์ข้อมูลการโจมตีทางไซเบอร์ทั่วโลกที่จัดเก็บไว้บน ThreatCloud เพื่อป้องกันไม่ให้แฮกเกอร์สามารถเข้าถึงได้ในขณะเดียวกันก็มั่นใจได้ว่าผลิตภัณฑ์ Check Point ทั้งหมดได้รับการอัปเดตด้วยการป้องกันล่าสุด ทีมวิจัยประกอบด้วยนักวิเคราะห์และนักวิจัยกว่า 100 คนที่ร่วมมือกับผู้ขายความปลอดภัยอื่น ๆ การบังคับใช้กฎหมายและ CERT ต่างๆ

ติดตาม Check Point Research ได้ทาง:

เกี่ยวกับเรา Check Point Software เทคโนโลยี จำกัด
Check Point Software เทคโนโลยีส์ จำกัด (www.checkpoint.com) เป็นผู้ให้บริการโซลูชั่นการรักษาความปลอดภัยไซเบอร์ชั้นนำให้กับรัฐบาลและองค์กรต่างๆทั่วโลก โซลูชันของ Check Point ช่วยปกป้องลูกค้าจากการโจมตีทางไซเบอร์รุ่นที่ 5 ด้วยอัตราการดักจับมัลแวร์แรนซัมแวร์และภัยคุกคามขั้นสูงที่เป็นเป้าหมายในอุตสาหกรรม Check Point นำเสนอสถาปัตยกรรมการรักษาความปลอดภัยหลายระดับ“ Infinity Total Protection พร้อมการป้องกันภัยคุกคามขั้นสูง Gen V” สถาปัตยกรรมผลิตภัณฑ์แบบผสมผสานนี้ปกป้องระบบคลาวด์เครือข่ายและอุปกรณ์พกพาขององค์กร Check Point นำเสนอระบบการจัดการความปลอดภัยในการควบคุมจุดเดียวที่ครอบคลุมและใช้งานง่ายที่สุด Check Point ปกป้องมากกว่า 100,000 องค์กรทุกขนาด

# # #