นักวิจัยความปลอดภัยเตือนการโจมตีระบบชลประทานอัจฉริยะหรือระบบชลประทานที่เชื่อมต่ออินเตอร์เน็ตด้วย “piping botnet” ที่สามารถทำให้น้ำสำรองของเมืองหมดได้
ทีมนักวิชาการ 6 คน จากมหาวิทยาลัย Ben-Gurion University of Negev จากประเทศอิสราเอล พบช่องโหว่ความปลอดภัยในเฟิร์มแวร์ของระบบชลประทานที่เชื่อมต่ออินเตอร์เน็ต โดยมีเป้าหมายเป็นสามระบบชลประทาน — GreenIQ, BlueSpray และ RainMachine สามารถสั่งให้ปิดระบบน้ำได้
โดยการโจมตีใช้ประโยชน์จากอุปกรณ์ Internet of Things (IoT) ที่เชื่อมต่อกับโครงสร้างสำคัญของเมือง เหมือนกับการบังคับอุปกรณ์จริงๆ ซึ่งก่อนหน้านี้เราเคยนำเสนอการโจมตีด้วยการแฮกโครงสร้างพื้นฐาน แต่ครั้งนี้เรานำเสนอการโจมตีโดยอาศัยอุปกรณ์ที่เชื่อมต่อแทน
“เขตเทศบาลและรัฐบาลท้องถิ่นได้นำเทคโนโลยีชลประทานอัจฉริยะ Green Technology มาใช้ เพื่อทดแทนระบบเดิม และปิดช่องโหว่ความปลอดภัยที่มีในอันดั้งเดิม”
นักวิจัยเปิดเผยผลการวิจัยในรายงาน “Piping Botnet – Turning Green Technology into a Water Disaster” ในงาน Def Con 26 Conference ใน Las Vegas รับชมเป็นวิดีโอได้ที่นี่
หนึ่งในสมาชิกทีมนักวิจัย คุณ Ben Nassi บอกว่า “หากเราเจาะช่องโหว่ จากบอทเน็ตของระบบชลประทาน 1,355 ตัว สามารถดึงน้ำทั้งหมดออกจากอาคารกักเก็บน้ำในเมืองได้ภายใน 1 ชม. และต้องใช้บอทเน็ต 23,866 ตัว เพื่อดึงน้ำออกจากอ่างเก็บน้ำภายในเวลา 1 คืน”
“นักวิจัยสาธิตวิธีการใช้บอทเน็ตแทรกซึมเข้าสู่อุปกรณ์ ซึ่งสามารถตรวจจับระบบชลประทานที่เชื่อมต่อด้วยสาย Lan ภายใน 15 นาที และสั่งเปิดน้ำด้วยระบบการโจมตีแบบต่อเนื่อง”
นักวิจัยได้แจ้งไปทางผู้ผลิตเฟิร์มแวร์ เพื่อให้อัพเดตแก้ไขช่องโหว่ให้รวดเร็วที่สุด
Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2018/08/21/smart-irrigation-systems-vulnerable-warn-researchers/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
นักวิจัยความปลอดภัยเตือนการโจมตีระบบชลประทานอัจฉริยะหรือระบบชลประทานที่เชื่อมต่ออินเตอร์เน็ตด้วย “piping botnet” ที่สามารถทำให้น้ำสำรองของเมืองหมดได้
ทีมนักวิชาการ 6 คน จากมหาวิทยาลัย Ben-Gurion University of Negev จากประเทศอิสราเอล พบช่องโหว่ความปลอดภัยในเฟิร์มแวร์ของระบบชลประทานที่เชื่อมต่ออินเตอร์เน็ต โดยมีเป้าหมายเป็นสามระบบชลประทาน — GreenIQ, BlueSpray และ RainMachine สามารถสั่งให้ปิดระบบน้ำได้
โดยการโจมตีใช้ประโยชน์จากอุปกรณ์ Internet of Things (IoT) ที่เชื่อมต่อกับโครงสร้างสำคัญของเมือง เหมือนกับการบังคับอุปกรณ์จริงๆ ซึ่งก่อนหน้านี้เราเคยนำเสนอการโจมตีด้วยการแฮกโครงสร้างพื้นฐาน แต่ครั้งนี้เรานำเสนอการโจมตีโดยอาศัยอุปกรณ์ที่เชื่อมต่อแทน
“เขตเทศบาลและรัฐบาลท้องถิ่นได้นำเทคโนโลยีชลประทานอัจฉริยะ Green Technology มาใช้ เพื่อทดแทนระบบเดิม และปิดช่องโหว่ความปลอดภัยที่มีในอันดั้งเดิม”
นักวิจัยเปิดเผยผลการวิจัยในรายงาน “Piping Botnet – Turning Green Technology into a Water Disaster” ในงาน Def Con 26 Conference ใน Las Vegas รับชมเป็นวิดีโอได้ที่นี่
หนึ่งในสมาชิกทีมนักวิจัย คุณ Ben Nassi บอกว่า “หากเราเจาะช่องโหว่ จากบอทเน็ตของระบบชลประทาน 1,355 ตัว สามารถดึงน้ำทั้งหมดออกจากอาคารกักเก็บน้ำในเมืองได้ภายใน 1 ชม. และต้องใช้บอทเน็ต 23,866 ตัว เพื่อดึงน้ำออกจากอ่างเก็บน้ำภายในเวลา 1 คืน”
“นักวิจัยสาธิตวิธีการใช้บอทเน็ตแทรกซึมเข้าสู่อุปกรณ์ ซึ่งสามารถตรวจจับระบบชลประทานที่เชื่อมต่อด้วยสาย Lan ภายใน 15 นาที และสั่งเปิดน้ำด้วยระบบการโจมตีแบบต่อเนื่อง”
นักวิจัยได้แจ้งไปทางผู้ผลิตเฟิร์มแวร์ เพื่อให้อัพเดตแก้ไขช่องโหว่ให้รวดเร็วที่สุด
Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2018/08/21/smart-irrigation-systems-vulnerable-warn-researchers/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: