นักวิจัยรายงานการโจมตีการเชื่อมต่อ Z-Wave แฮกเกอร์อาจเข้าควบคุมล็อกประตู, สัญญาณกันขโมยได้

By: lew
FounderJusci's WriterMEconomicsAndroid
on 31 May 2018 - 00:26 Tags:
Topics: 
Internet of Things
Security
Node Thumbnail

ทีมวิจัยจาก Pen Test Partners รายงานถึงการโจมตีโปรโตคอล Z-Wave ที่มักใช้งานในอุปกรณ์ IoT หลากหลายยี่ห้อ ช่องโหว่ทำให้แฮกเกอร์สามารถเข้าควบคุมอุปกรณ์ IoT ในบ้าน ไม่ว่าจะเป็น หลอดไฟ, ล็อกประตู, หรือแม้แต่สัญญาณกันขโมย

การโจมตีครั้งนี้อาศัยการลดการเข้ารหัสจากกระบวนการแบบ S2 ที่ความปลอดภัยสูงไปสู่การเข้ารหัสแบบเก่ากว่าคือ S0 ที่เคยมีรายงานการโจมตีตั้งแต่ปี 2013 สาเหตุจากแพ็กเก็ตส่งข้อมูลว่าตัวควบคุมอุปกรณ์รองรับการเข้ารหัสแบบใดบ้างนั้น ไม่มีการเข้ารหัสหรือการยืนยันความถูกต้องของแพ็กเก็ตแต่อย่างใด เมื่อแฮกเกอร์สามารถดักแพ็กเก็ตจากตัวควบคุมที่ส่งไปยังอุปกรณ์ปลายทางแล้วส่งแพ็กเก็ตปลอมไปแทนที่ ก็สามารถบังคับให้อุปกรณ์เชื่อมต่อกับตัวควบคุมในรูปแบบการเข้ารหัส S0 ที่แฮกได้ง่ายได้

การสาธิตการโจมตี ผู้โจมตีต้องอยู่ในระยะใกล้บางกรณีอาจจะต้องเปลี่ยนแบตเตอรี่ของอุปกรณ์ด้วย

อย่างไรก็ดี Pen Test Partners แสดงความไม่พอใจต่อ Silabs ผู้ออกมาตรฐาน Z-Wave และรับรองอุปกรณ์ ที่ออกมาตอบว่าช่องโหว่นี้เป็นช่องโหว่ที่รู้อยู่ก่อนแล้ว และจะไม่มีการแก้ไขเพราะมาตรฐานระบุว่าหากคอนโทรลเลอร์เชื่อมต่อกับอุปกรณ์ด้วยการเข้ารหัส S0 ให้แจ้งเตือนผู้ใช้ และ Z-Wave Alliance เคยประกาศว่าอุปกรณ์ที่จะได้รับรองหลังเดือนเมษายน 2017 ต้องรองรับการเข้ารหัส S2 แต่หนึ่งปีที่ผ่านมา อุปกรณ์ที่ได้รับรองหลังเส้นตาย 180 รายการกลับรองรับ S2 เพียง 48 รายการเท่านั้น

อุปกรณ์ IoT กำลังถูกโจมตีแบบเดียวกับคอมพิวเตอร์ตามบ้าน, เซิร์ฟเวอร์, และโทรศัพท์มือถือที่เชื่อมต่ออินเทอร์เน็ต แต่อุปกรณ์เหล่านี้กลับไม่ได้รับการอัพเดต การรักษาตความปลอดภัยอุปกรณ์ในยุคต่อไปคงเป็นเรื่องท้าทายทีเดียว

ที่มา - Pen Test Partners, ThreatPost, Silicon Labs

No Description

Get latest news from Blognone

Comments

By: hisoft
ContributorWindows PhoneWindows
on 31 May 2018 - 01:25 #1052428
hisoft's picture

นี่คือเหตุผลหลักที่ผมเลือกทำ IoT ด้วย Windows 10 IoT เลยนะ คือมันกินเครื่องพอควร (รันบน RPi Zero ไม่ได้) แต่ผมไม่มีกำลังมากพอที่จะดูแลการอัปเดตให้ทุกเครื่องอย่างทั่วถึงได้นี่แหละ

By: akira on 31 May 2018 - 07:49 #1052440 Reply to:1052428

Windows 10 IoT ใช้บน RPi เป็นยังไงบ้างครับ พัฒนาด้วยภาษาอะไรได้บ้างครับ พอดีกำลังสนใจทำอุปกรณ์ IoT ที่สั่งงานด้วยเสียงได้ ตัวประมวลผลเสียงอยู่บน Cloud แค่ Upload ไฟล์เสียงไป Cloud ครับ

By: Architec
ContributorWindows PhoneAndroidWindows
on 31 May 2018 - 08:48 #1052450 Reply to:1052440

ภาษา C# ธรรมดาครับ มี Cortana API ให้ใช้

https://docs.microsoft.com/en-us/windows/iot-core/extend-your-app/cortanaoniotcore

(แถม)การพัฒนามีสองแบบให้เลือกคือ

  • UWP ที่ติดตั้ง Windows "IoT Extensions for the UWP" - สามารถใช้ขา I/O ของบอร์ดได้
  • UWP จาก Xamarin Cross Platform - ใช้ขา I/O ไม่ได้ แต่เอาไปรันบนแพลตฟอร์มมือถือได้ด้วย

จากประสบการณ์ที่ใช้กับ Rpi 2

  • Shutdown/Restart ยังทำได้ไม่ดีพอ แถมจอฟ้าให้เห็นอยู่เนืองๆ
  • จัดการง่าย ตั้งค่า Startup App ตรงนี้เป็นจุดแข็งสำหรับผู้ที่อยากเอาไปทำเครื่องคีออสเป็นอย่างมาก
By: hisoft
ContributorWindows PhoneWindows
on 31 May 2018 - 11:30 #1052514 Reply to:1052450
hisoft's picture

(จริงๆ ผมควรจะตอบที่เมนต์บนแฮะ - -" ลั่นไปแล้วครับ ตรงนี้แล้วกัน)

เขียนได้หลายภาษาครับ node.js ก็เขียนได้นะ แต่ผมใช้ C# ครับ กินเครื่องที่ว่านี่ CPU ก็นิ่งๆ อยู่ จะเป็นกิน RAM มากกว่า ข้อจำกัดขั้นต่ำมันจำกัด RAM ที่มากกว่า RPi Zero มีให้
ผมเขียน UWP background headless app ครับ เขียนด้วย C# ตัวอุปกรณ์ IoT ไม่มีหน้าจอ ไม่มีการสั่งงานอะไรทั้งนั้น เอาไปเสียบไฟแล้ววางไว้เฉยๆ

  • ไม่เคยจอฟ้า
  • ไม่เคยปิดเครื่อง รันทิ้งไว้ตลอดเวลา
  • แอป background headless ที่เขียนมาเอาไปรันบนคอมได้ แต่ยุ่งยากนิดหน่อยคือต้องเขียนแอป foreground มา launch background app อีกชั้นนึง นอกนั้นคือใช้งานต่อได้เลย
  • ข้อเสียอย่างเดียวที่เจอ บูตช้าไปหน่อย ไม่ได้ช้ามากแต่ไม่ใช่แบบ เสียบปุ๊บอีกห้าวิสิบวิใช้งานได้

นอกจากนั้นมีข้อดีอีกตามนี้ครับ

  • Azure IoT service (จำชื่อไม่ได้) ทำให้เราสามารถ monitor อุปกรณ์ได้ และสามารถ config บางอย่างได้ด้วย Device Twin
  • มีโค้ดตั้งต้นของการตั้งค่าผ่าน IoT Wi-Fi Onboarding ที่ทำงานด้วย AllJoyn ให้ พวกอุปกรณ์ที่ไม่มีหน้าจอไม่มีลำโพงและไม่มีอุปกรณ์ป้อนข้อมูล (คีย์บอร์ดกับเมาส์, ไมโครโฟน) จะสามารถตั้งค่าต่างๆ รวมไปถึงสั่งให้ต่อกับ Wi-Fi ที่กำหนดได้ผ่านอุปกรณ์อื่นครับ ไปถึงก็เสียบไฟ รอมันเปิดแล้วก็สั่งในคอมว่าจะให้มันต่อกับเครือข่ายไหน รหัสอะไร
  • lockdown device ได้สำหรับอุปกรณ์ที่มี TPM ครับ ผมกำลังจะย้ายจาก RPi ไป Dragonboard ครับ หลังจากที่เราทำ lockdown แล้วอุปกรณ์เราจะปลอดภัยด้วยฟีเจอร์ตามนี้ครับ
    • ทำให้อุปกรณ์ไม่สามารถทำงานได้หากมีการแก้ไขข้อมูล
    • ทำให้อุปกรณ์รันได้เฉพาะโค้ดที่ถูกเซ็น (sign) ไม่สามารถเอาโค้ดอื่นมารัน และไม่สามารถเอาแอปเราไปแก้ไขแล้วรันได้เช่นกัน

ซึ่งผมว่าสำคัญนะ เพราะ RPi นี่แค่ถอด micro SD ไป clone ก็ได้อุปกรณ์ออกมาใช้งานเพิ่มอีกตัวนิ่มๆ เลยครับ

By: akira on 1 June 2018 - 09:48 #1052770 Reply to:1052514

ขอบคุณครับ สงสัยต้องใช้ Node.js แล้ว เพราะผมจะใช้ Dialogflow กับ firebase อยู่ ถ้าเขียน API ฟังก์ชั่น บน Platform เลยมันให้ใช้ Node.js เป็น Default ถ้าใช้ Node.js บน Client ด้วยจะได้ไม่เปลืองแรง

By: Architec
ContributorWindows PhoneAndroidWindows
on 31 May 2018 - 07:07 #1052438

รู้อย่างเดียวคือมันแพงพอๆกับ Xbee (รึว่าแพงกว่า?)คนก็ไม่อยากใช้

ไปๆมาๆ ซื้อ NRF24L01 มาเข้ารหัสเองยังถูกกว่าเยอะ

By: akebin on 31 May 2018 - 08:56 #1052453
akebin's picture

การรักษาตความ --> การรักษาความ