อุปกรณ์อัจฉริยะ หลายล้านเครื่องเสี่ยงต่อการถูกแฮ็ก
อุปกรณ์อัจฉริยะ หลายล้านเครื่องเสี่ยงต่อการถูกแฮ็ก นักวิจัยจาก บริษัท รักษาความปลอดภัยทางไซเบอร์กล่าวว่าพวกเขาได้ระบุช่องโหว่ในซอฟต์แวร์ที่อุปกรณ์เชื่อมต่อหลายล้านเครื่องใช้กันอย่างแพร่หลายซึ่งเป็นข้อบกพร่องที่แฮกเกอร์สามารถใช้ประโยชน์จากการเจาะเครือข่ายคอมพิวเตอร์ธุรกิจและที่บ้านและขัดขวางพวกเขา
ไม่มีหลักฐานการบุกรุกที่ใช้ช่องโหว่เหล่านี้ แต่การมีอยู่ในซอฟต์แวร์การสื่อสารข้อมูลที่เป็นศูนย์กลางของอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตทำให้หน่วยงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯแจ้งปัญหาในคำแนะนำ
อุปกรณ์ที่อาจได้รับผลกระทบจากผู้ผลิตประมาณ 150 รายมีตั้งแต่เครื่องวัดอุณหภูมิในเครือข่ายไปจนถึงปลั๊กและเครื่องพิมพ์ อัจฉริยะ ไปจนถึงเราเตอร์สำนักงานและเครื่องใช้ด้านการดูแลสุขภาพไปจนถึงส่วนประกอบของระบบควบคุมอุตสาหกรรม บริษัท ความปลอดภัยทางไซเบอร์
Forescout Technologies กล่าวในรายงานที่เผยแพร่เมื่อวันอังคาร ผลกระทบส่วนใหญ่เป็นอุปกรณ์สำหรับผู้บริโภครวมถึงเซ็นเซอร์อุณหภูมิและกล้องที่ควบคุมระยะไกลในกรณีที่เลวร้ายที่สุดระบบควบคุมที่ขับเคลื่อนบริการที่สำคัญต่อสังคม เช่นน้ำพลังงานและการจัดการอาคารอัตโนมัติอาจทำให้พิการได้ Awais Rashid นักวิทยาศาสตร์คอมพิวเตอร์จากมหาวิทยาลัยบริสตอลในสหราชอาณาจักรกล่าวซึ่งตรวจสอบการค้นพบ Forescout
CISA แนะนำมาตรการป้องกันเพื่อลดความเสี่ยงจากการแฮ็ก โดยเฉพาะอย่างยิ่งกล่าวว่าระบบควบคุมอุตสาหกรรมไม่ควรเข้าถึงได้จากอินเทอร์เน็ตและควรแยกออกจากเครือข่ายขององค์กร การค้นพบนี้ชี้ให้เห็นถึงอันตรายที่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์มักพบในอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตที่ออกแบบโดยไม่สนใจเรื่องความปลอดภัยมากนัก การเขียนโปรแกรมที่ไม่ราบรื่นโดยนักพัฒนาเป็นปัญหาหลักในกรณีนี้ Rashid กล่าว
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
อุปกรณ์อัจฉริยะ หลายล้านเครื่องเสี่ยงต่อการถูกแฮ็ก
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
การแก้ไขช่องโหว่ในอุปกรณ์ที่ได้รับผลกระทบนั้นมีความซับซ้อนโดยเฉพาะเนื่องจากซอฟต์แวร์โอเพนซอร์สไม่ได้เป็นของใครเลย Elisa Costante รองประธานฝ่ายวิจัยของ Forescout กล่าว รหัสดังกล่าวมักจะได้รับการดูแลโดยอาสาสมัคร รหัส TCP / IP ที่มีช่องโหว่บางส่วนมีอายุสองทศวรรษ บางส่วนไม่ได้รับการสนับสนุนอีกต่อไป Costante กล่าวเสริม
นักวิจัยกล่าวว่าหากไม่ได้รับการแก้ไขช่องโหว่อาจทำให้เครือข่ายขององค์กรเปิดกว้างเพื่อทำลายการโจมตีแบบปฏิเสธการให้บริการการส่งแรนซัมแวร์หรือมัลแวร์ที่แย่งชิงอุปกรณ์และเข้าร่วมในบอทเน็ตซอมบี้ เนื่องจากมีคนจำนวนมากที่ทำงานจากที่บ้านในช่วงที่มีการระบาดใหญ่เครือข่ายภายในบ้านอาจถูกบุกรุกและใช้เป็นช่องทางในเครือข่ายขององค์กรผ่านการเชื่อมต่อการเข้าถึงระยะไกล
Forescout แจ้งผู้ขายให้มากที่สุดเท่าที่จะทำได้เกี่ยวกับช่องโหว่ซึ่งเรียกว่า AMNESIA: 33 แต่มันเป็นไปไม่ได้ที่จะระบุอุปกรณ์ที่ได้รับผลกระทบทั้งหมด Costante กล่าว นอกจากนี้ บริษัท ยังแจ้งเตือนเจ้าหน้าที่รักษาความปลอดภัยคอมพิวเตอร์ของสหรัฐฯเยอรมันและญี่ปุ่นด้วย
เครดิต. sagame66
