Siegeware คือการรวมกันของโปรแกรมเรียกค่าไถ่และระบบอัตโนมัติของอาคาร ด้วยการล็อคซอฟต์แวร์ควบคุมของอาคารเพื่อไม่ให้คนเข้าถึง
คิดภาพคุณกำลังเดินเข้าอาคารสำนักงานของบริษัทที่ควบคุมอาคารสำนักงานหลายแห่ง แล้วได้รับข้อความนี้:
“เราได้แฮกระบบควบคุมอาคารของคุณ และจะปิดอาคารเป็นเวลา 3 วัน หากคุณไม่ชำระเงินมูลค่าเทียบเท่าเงิน 50,000 ดอลล่าร์สหรัฐฯ เป็นเงิน Bitcoin ภายใน 24 ชั่วโมง”
ในเหตุการณ์จำลองนี้เราสมมติให้อาคารใช้ระบบ BAS หรือ Building Automation System สำหรับการควบคุมความร้อน แอร์ และระบบระบายอากาศ (HVAC) รวมถึงระบบอื่นๆอย่าง สัญญาณเตือนเมื่อเกิดเพลิงไหม้ ระบบไฟภายในตึก และระบบรักษาความปลอดภัย ซึ่งระบบเหล่านี้สามารถควบคุมได้ผ่านการสั่งการระยะไกลหรือรีโมท
Siegeware มีอยู่จริง
ผมไม่ได้พยายามจะทำให้คนกลัวหรือให้ไอเดียกับอาชญากรไซเบอร์ แต่เราได้ติดต่อไปยังหน่วยงานบังคับใช้กฎหมายเพื่อขอความช่วยเหลือ และคำตอบที่ได้ก็คือเราเคยพบกับเหตุการณ์แบบนี้มาก่อน แสดงว่านี่ไม่ใช่เรื่องใหม่ และมีแฮกเกอร์พยายามจะใช้ประโยชน์จากการโจมตีนี้ ดังนั้นในฐานะนักวิจัยความปลอดภัยเราจึงอยากให้ข้อมูล เพื่อให้ผู้ใช้ได้เตรียมตัวรับมือกับภัยคุกคามรูปแบบนี้
เมื่อเราใช้เครื่องมือค้นหา Shodan ในช่วงกลางเดือนกุมภาพันธ์ 2019 ว่ามีระบบ BAS ที่ค้นหาได้ทั่วโลกมากกว่า 35,000 ทั่วโลก และมีแนวโน้มจะเพิ่มขึ้นเรื่อยๆ
Author: Stephen Cobb https://www.welivesecurity.com/2019/02/20/siegeware-when-criminals-take-over-your-smart-building/
WeLiveSecurity Thai Edition's 
Siegeware คือการรวมกันของโปรแกรมเรียกค่าไถ่และระบบอัตโนมัติของอาคาร ด้วยการล็อคซอฟต์แวร์ควบคุมของอาคารเพื่อไม่ให้คนเข้าถึง
คิดภาพคุณกำลังเดินเข้าอาคารสำนักงานของบริษัทที่ควบคุมอาคารสำนักงานหลายแห่ง แล้วได้รับข้อความนี้:
“เราได้แฮกระบบควบคุมอาคารของคุณ และจะปิดอาคารเป็นเวลา 3 วัน หากคุณไม่ชำระเงินมูลค่าเทียบเท่าเงิน 50,000 ดอลล่าร์สหรัฐฯ เป็นเงิน Bitcoin ภายใน 24 ชั่วโมง”
ในเหตุการณ์จำลองนี้เราสมมติให้อาคารใช้ระบบ BAS หรือ Building Automation System สำหรับการควบคุมความร้อน แอร์ และระบบระบายอากาศ (HVAC) รวมถึงระบบอื่นๆอย่าง สัญญาณเตือนเมื่อเกิดเพลิงไหม้ ระบบไฟภายในตึก และระบบรักษาความปลอดภัย ซึ่งระบบเหล่านี้สามารถควบคุมได้ผ่านการสั่งการระยะไกลหรือรีโมท
Siegeware มีอยู่จริง
ผมไม่ได้พยายามจะทำให้คนกลัวหรือให้ไอเดียกับอาชญากรไซเบอร์ แต่เราได้ติดต่อไปยังหน่วยงานบังคับใช้กฎหมายเพื่อขอความช่วยเหลือ และคำตอบที่ได้ก็คือเราเคยพบกับเหตุการณ์แบบนี้มาก่อน แสดงว่านี่ไม่ใช่เรื่องใหม่ และมีแฮกเกอร์พยายามจะใช้ประโยชน์จากการโจมตีนี้ ดังนั้นในฐานะนักวิจัยความปลอดภัยเราจึงอยากให้ข้อมูล เพื่อให้ผู้ใช้ได้เตรียมตัวรับมือกับภัยคุกคามรูปแบบนี้
เมื่อเราใช้เครื่องมือค้นหา Shodan ในช่วงกลางเดือนกุมภาพันธ์ 2019 ว่ามีระบบ BAS ที่ค้นหาได้ทั่วโลกมากกว่า 35,000 ทั่วโลก และมีแนวโน้มจะเพิ่มขึ้นเรื่อยๆ
Author: Stephen Cobb
Source: https://www.welivesecurity.com/2019/02/20/siegeware-when-criminals-take-over-your-smart-building/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: