นักวิจัยสร้างแรนซัมแวร์ตัวแรกสำหรับอุปกรณ์ควบคุมอุณหภูมิอัจฉริยะ

ที่ผ่านมาเราได้นำเสนอข่าวเกี่ยวกับแรนซัมแวร์ไปเป็นจำนวนมาก  ซึ่งโดยปกติแล้วแรนซัมแวร์มักจะเน้นการโจมตีไปที่ไฟล์บนคอมพิวเตอร์เป็นหลัก  หากแต่ว่าในปัจจุบันทุกสิ่งทุกอย่างล้วนนำคอมพิวเตอร์เข้าไปเป็นส่วนร่วม  หรือที่เรารู้กันในนามอุปกรณ์อัจฉริยะทั้งหลายแหล่

และขึ้นชื่อว่าเป็นคอมพิวเตอร์  มันก็ต้องมีช่องโหว่อยู่อย่างใดอย่างหนึ่งให้ผู้ไม่ประสงค์ดีใช้ในการโจมตีได้ครับ

ซึ่งล่าสุด สองนักวิจัยด้านความปลอดภัย Andrew Tierney และ Ken Munro ก็ได้ตอกย้ำความเชื่อนี้  ด้วยการสร้างแรนซัมแวร์ที่ทำงานบนอุปกรณ์ควบคุมอุณหภูมิอัจฉริยะได้สำเร็จ  และสาธิตให้ดูที่งาน Def Con ที่ผ่านมา

สำหรับอุปกรณ์ควบคุมอุณหภูมิอัจฉริยะนี้  ทางทีมวิจัยได้ปกปิดยี่ห้อเอาไว้ (เนื่องจากยังไม่สามารถติดต่อกับผู้ผลิตได้) โดยเจ้าอุปกรณ์ตัวนี้จะมีหน้าจอ LCD ขนาดใหญ่ที่ไว้รายงานผลต่างๆ  มันรันระบบปฏิบัติการ Linux และมีช่องเสียบ SD Card เพื่อให้ผู้ใช้สามารถโหลดการตั้งค่าหรือวอลเปเปอร์ลงไปได้  ซึ่งในจุดนี้เองที่ทีมพัฒนาพบว่าตัวระบบปฏิบัติการไม่มีการตรวจสอบชนิดของไฟล์ว่าถูกต้องหรือไม่  ทีมวิจัยจึงอาศัยช่องโหว่นี้ในไฟล์อันตรายเข้าไป  และสามารถล็อคการทำงานของเครื่องควบคุมอุณหภูมินี้ได้สำเร็จ

ความเห็นของเรา

แม้ในตอนนี้จะยังไม่มีการโจมตีอุปกรณ์เหล่านี้อย่างจริงจัง  แต่นี่ก็เป็นข้อพิสูจน์อย่างหนึ่งได้เลยว่าอุปกรณ์เหล่านี้สามารถถูกแฮ็กได้

และในความเป็นจริงแล้ว  แฮ็กเกอร์อาจจะอาศัยช่องโหว่จากอุปกรณ์อัจฉริยะเหล่านี้ (ซึ่งมักจะต่ออินเตอร์เน็ตอยู่กับ Wifi วงเดียวกับที่คุณใช้ที่บ้าน) ในการเป็นประตูลับในการแอบเข้ามายุ่มย่ามในเครือข่ายที่บ้านก็เป็นไปได้  ซึ่งหากแฮ็กเกอร์แอบเข้ามาได้แล้ว  ก็ไม่ใช่เรื่องยากเลยที่จะโจมตีหรือขโมยข้อมูลอื่นๆ จากอุปกรณ์อื่นๆ ที่เชื่อมต่ออยู่ด้วยกันครับ

ในอนาคตคงต้องรอดูกันต่อไปครับว่าผู้ผลิตจอุปกรณ์อัจฉริยะเหล่านี้จะมีมาตรการความปลอดภัยเพิ่มเติมกันอย่างไร

ที่มา – Motherboard

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

Allow All
Manage Consent Preferences
  • Always Active

Save