อุปกรณ์ IoT กว่า 2 ล้านเครื่องมีข้อบกพร่องด้านซอฟต์แวร์ ของ Peer to peer (P2P) ที่ปล่อยให้ผู้โจมตีสามารถเชื่อมต่อเข้ากับอุปกรณ์ได้โดยง่าย
Key Insight
- นักวิจัยด้านความปลอดภัยออกโรงเตือนว่าอุปกรณ์ IoT กว่า 2 ล้านเครื่องมีช่องโหว่ด้านซอฟต์แวร์ P2P
- ซอฟต์แวร์ P2P ดังกล่าวชื่อว่า iLnkP2P ที่พัฒนาโดยบริษัทในจีน
- ช่องโหว่ทำให้ผู้โจมตีสามารถเชื่อมต่อกับอุปกรณ์โดยตรงและข้ามไฟร์วอลล์ได้
- ติดตามข่าวอ่านอื่น ๆ ที่ The-eLeader.com
โดยนักวิจัยด้านความปลอดภัยเตือนว่าอุปกรณ์อินเทอร์เน็ตเกือบ 2 ล้านเครื่องรวมถึงกล้องรักษาความปลอดภัยอุปกรณ์เฝ้าดูเด็ก มีความเสี่ยงที่จะถูกบุกรุกเนื่องจากข้อบกพร่องในซอฟต์แวร์แบบ P2P ในตัว
โดย Paul Marrapese นักวิจัยด้านความปลอดภัยอิสระจาก San Jose, California ได้เผยแพร่คำเตือนการวิจัยว่าซอฟต์แวร์แบบ peer-to-peer ที่พัฒนาโดย บริษัท Yunni ในเซินเจิ้น ว่าเทคโนโลยีของจีนที่ใช้ในอุปกรณ์ IoT หลายล้านเครื่องทั่วโลกมีช่องโหว่ที่อาจทำให้ผู้โจมตี ดักฟังการสนทนาหรือเปิดเข้ากล้องได้
ซอฟต์แวร์ดังกล่าว เรียกว่า iLnkP2P ออกแบบมาเพื่อให้ผู้ใช้สามารถเชื่อมต่อกับอุปกรณ์ IoT ได้จากทุกที่โดยใช้แอพสมาร์ทโฟน โดยฟังก์ชั่น iLnkP2P ถูกใช้ในบริษัทต่างๆ ได้แก่ HiChip, TENVIS, SV3C, VStarcam, Wanscam, NEO Coolcam, Sricam, Eye Sight และ HVCAM
อย่างไรก็ตามสิ่งที่ Marrapese พบนั้นมีอุปกรณ์มากถึง 2 ล้านอุปกรณ์และอาจมากกว่านั้นที่ใช้ซอฟต์แวร์ iLnkP2P สำหรับการสื่อสาร P2P โดยไม่มีการรับรองความถูกต้องหรือการควบคุมการเข้ารหัสในตัว ซึ่งหมายความว่าผู้โจมตีสามารถเชื่อมต่อกับอุปกรณ์โดยตรงและข้ามไฟร์วอลล์ได้
Millions of security cameras, baby monitors, and "smart" doorbells have serious vulnerabilities that allow hackers to spy on their owners. More information here:https://t.co/vYM8wAXnI8
— Paul Marrapese (@PaulMarrapese) April 26, 2019
Source : bankinfosecurity
