Cybersecurity Hacking

นักวิจัยความปลอดภัยเตือนความปลอดภัยของระบบชลประทานอัจฉริยะ

ระบบชลประทานอัจฉริยะอาจโดนแฮกเกอร์ เจาะช่องโหว่ เพื่อปล่อยน้ำออกจากอ่างเก็บน้ำภายใน 1 คืน

นักวิจัยความปลอดภัยเตือนการโจมตีระบบชลประทานอัจฉริยะหรือระบบชลประทานที่เชื่อมต่ออินเตอร์เน็ตด้วย “piping botnet” ที่สามารถทำให้น้ำสำรองของเมืองหมดได้

ทีมนักวิชาการ 6 คน จากมหาวิทยาลัย Ben-Gurion University of Negev จากประเทศอิสราเอล พบช่องโหว่ความปลอดภัยในเฟิร์มแวร์ของระบบชลประทานที่เชื่อมต่ออินเตอร์เน็ต โดยมีเป้าหมายเป็นสามระบบชลประทาน — GreenIQ, BlueSpray และ RainMachine สามารถสั่งให้ปิดระบบน้ำได้

โดยการโจมตีใช้ประโยชน์จากอุปกรณ์ Internet of Things (IoT) ที่เชื่อมต่อกับโครงสร้างสำคัญของเมือง เหมือนกับการบังคับอุปกรณ์จริงๆ ซึ่งก่อนหน้านี้เราเคยนำเสนอการโจมตีด้วยการแฮกโครงสร้างพื้นฐาน แต่ครั้งนี้เรานำเสนอการโจมตีโดยอาศัยอุปกรณ์ที่เชื่อมต่อแทน

“เขตเทศบาลและรัฐบาลท้องถิ่นได้นำเทคโนโลยีชลประทานอัจฉริยะ Green Technology มาใช้ เพื่อทดแทนระบบเดิม และปิดช่องโหว่ความปลอดภัยที่มีในอันดั้งเดิม”

นักวิจัยเปิดเผยผลการวิจัยในรายงาน “Piping Botnet – Turning Green Technology into a Water Disaster” ในงาน Def Con 26 Conference ใน Las Vegas รับชมเป็นวิดีโอได้ที่นี่

หนึ่งในสมาชิกทีมนักวิจัย คุณ Ben Nassi บอกว่า “หากเราเจาะช่องโหว่ จากบอทเน็ตของระบบชลประทาน 1,355 ตัว สามารถดึงน้ำทั้งหมดออกจากอาคารกักเก็บน้ำในเมืองได้ภายใน 1 ชม. และต้องใช้บอทเน็ต 23,866 ตัว เพื่อดึงน้ำออกจากอ่างเก็บน้ำภายในเวลา 1 คืน”

“นักวิจัยสาธิตวิธีการใช้บอทเน็ตแทรกซึมเข้าสู่อุปกรณ์ ซึ่งสามารถตรวจจับระบบชลประทานที่เชื่อมต่อด้วยสาย Lan ภายใน 15 นาที และสั่งเปิดน้ำด้วยระบบการโจมตีแบบต่อเนื่อง”

นักวิจัยได้แจ้งไปทางผู้ผลิตเฟิร์มแวร์ เพื่อให้อัพเดตแก้ไขช่องโหว่ให้รวดเร็วที่สุด

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2018/08/21/smart-irrigation-systems-vulnerable-warn-researchers/
Translated by: Worapon H.

%d bloggers like this: