อุปกรณ์ IoT กว่า 2 ล้านเครื่องมีข้อบกพร่องด้านซอฟต์แวร์ P2P

0
394
อุปกรณ์ IoT

อุปกรณ์ IoT กว่า 2 ล้านเครื่องมีข้อบกพร่องด้านซอฟต์แวร์ ของ Peer to peer (P2P) ที่ปล่อยให้ผู้โจมตีสามารถเชื่อมต่อเข้ากับอุปกรณ์ได้โดยง่าย

Key Insight

  • นักวิจัยด้านความปลอดภัยออกโรงเตือนว่าอุปกรณ์ IoT กว่า 2 ล้านเครื่องมีช่องโหว่ด้านซอฟต์แวร์ P2P
  • ซอฟต์แวร์ P2P ดังกล่าวชื่อว่า iLnkP2P ที่พัฒนาโดยบริษัทในจีน
  • ช่องโหว่ทำให้ผู้โจมตีสามารถเชื่อมต่อกับอุปกรณ์โดยตรงและข้ามไฟร์วอลล์ได้
  • ติดตามข่าวอ่านอื่น ๆ ที่ The-eLeader.com

โดยนักวิจัยด้านความปลอดภัยเตือนว่าอุปกรณ์อินเทอร์เน็ตเกือบ 2 ล้านเครื่องรวมถึงกล้องรักษาความปลอดภัยอุปกรณ์เฝ้าดูเด็ก มีความเสี่ยงที่จะถูกบุกรุกเนื่องจากข้อบกพร่องในซอฟต์แวร์แบบ P2P ในตัว

โดย Paul Marrapese นักวิจัยด้านความปลอดภัยอิสระจาก San Jose, California ได้เผยแพร่คำเตือนการวิจัยว่าซอฟต์แวร์แบบ peer-to-peer ที่พัฒนาโดย บริษัท Yunni ในเซินเจิ้น ว่าเทคโนโลยีของจีนที่ใช้ในอุปกรณ์ IoT หลายล้านเครื่องทั่วโลกมีช่องโหว่ที่อาจทำให้ผู้โจมตี ดักฟังการสนทนาหรือเปิดเข้ากล้องได้

ซอฟต์แวร์ดังกล่าว เรียกว่า iLnkP2P ออกแบบมาเพื่อให้ผู้ใช้สามารถเชื่อมต่อกับอุปกรณ์ IoT ได้จากทุกที่โดยใช้แอพสมาร์ทโฟน โดยฟังก์ชั่น iLnkP2P ถูกใช้ในบริษัทต่างๆ ได้แก่ HiChip, TENVIS, SV3C, VStarcam, Wanscam, NEO Coolcam, Sricam, Eye Sight และ HVCAM

อย่างไรก็ตามสิ่งที่ Marrapese พบนั้นมีอุปกรณ์มากถึง 2 ล้านอุปกรณ์และอาจมากกว่านั้นที่ใช้ซอฟต์แวร์ iLnkP2P สำหรับการสื่อสาร P2P โดยไม่มีการรับรองความถูกต้องหรือการควบคุมการเข้ารหัสในตัว ซึ่งหมายความว่าผู้โจมตีสามารถเชื่อมต่อกับอุปกรณ์โดยตรงและข้ามไฟร์วอลล์ได้

Source : bankinfosecurity

Comments

comments

LEAVE A REPLY

Please enter your comment!
Please enter your name here

÷ one = 3