หน้าแรก Internet of Things อุปกรณ์ IoT กว่า 2 ล้านตัวต่างมีช่องโหว่ซอฟต์แวร์ P2P

อุปกรณ์ IoT กว่า 2 ล้านตัวต่างมีช่องโหว่ซอฟต์แวร์ P2P

แบ่งปัน

Paul Marrapese นักวิจัยด้านความปลอดภัยอิสระจากซานโจเซ่ รัฐแคลิฟอร์เนีย ได้ออกประกาศเตือนเหตุการณ์ที่พบจากงานวิจัยว่า ซอฟต์แวร์แชร์ไฟล์แบบ Peer-to-Peer ของบริษัทจีนอย่าง Shenzhen Yunni Technology ที่ถูกนำมาใช้กับอุปกรณ์ IoT ทั่วโลกมีช่องโหว่ด้านความปลอดภัยร้ายแรง

ช่องโหว่นี้เปิดช่องให้ผู้โจมตีสามารถดักฟังหรือแอบดูข้อมูล ไปจนถึงเปลี่ยนอุปกรณ์ IoT ตามบ้านดังกล่าวให้กลายเป็นเครื่องลูกข่ายของฝูงซอมบี้บอทเน็ทได้ คาดว่าอุปกรณ์ IoT ที่ได้รับผลกระทบนี้มีจำนวนเกือบ 2 ล้านเครื่อง อันได้แก่กล้องวงจรปิด, ระบบตรวจดูเด็กทารก, และกริ่งประตูอัจฉริยะ

ซอฟต์แวร์เจ้าปัญหาของ Shenzhen Yunni นี้ใช้ชื่อว่า iLnkP2P ถูกออกแบบมาให้ผู้ใช้เชื่อมต่อกับอุปกรณ์ IoT ได้จากทุกที่ผ่านแอพบนสมาร์ทโฟน ซึ่ง iLnkP2Pได้ถูกนำมาใช้พัฒนาบนผลิตภัณฑ์จำนวนมากในหลายบริษัทได้แก่ HiChip, TENVIS, SV3C, VStarcam, Wanscam, NEO Coolcam, Sricam, Eye Sight, และ HVCAM

ซึ่ง Marrapese พบว่าอุปกรณ์กว่า 2 ล้านตัวนี้ที่ใช้ซอฟต์แวร์ iLnkP2P สำหรับการสื่อสารแบบ P2P ไม่ได้มีระบบยืนยันตน หรือการควบคุมการเข้ารหัสข้อมูลบิวท์อินอยู่ด้วย หมายความว่าผู้โจมตีสามารถเชื่อมต่อกับอุปกรณ์ได้โดยตรง โดยก้าวข้ามระบบป้องกันของไฟร์วอลล์ได้

ที่มา : Bankinfosecurity