นักวิจัยด้านความมั่นคงปลอดภัยสำหรับระบบ Internet of Things (IoT)
โดยเฉพาะจาก Senrio ได้ค้นพบช่องโหว่ใน Open Source Library ที่มีชื่อว่า
gSOAP toolkit ซึ่งมีอุปกรณ์ IoT และกล้อง CCTV
ทั่วโลกนำไปใช้มากมายนับล้านอุปกรณ์
โดยช่องโหว่นี้อาจนำไปใช้เพื่อแอบสอดส่องข้อมูลในกล้อง CCTV
หรือโจมตีให้อุปกรณ์เหล่านี้หยุดทำงานได้
พร้อมตั้งชื่อให้กับช่องโหว่นี้ว่า Devils Ivy
Credit: 24Novembers/ShutterStock
Devils Ivy นี้ถูกค้นพบในระหว่างที่นักวิจัยกำลังวิเคราะห์อุปกรณ์กล้อง
CCTV จาก Axis Communications โดยส่งผลกระทบกับกล้องของ Axis เองกว่า 250
รุ่น ซึ่งทาง Axis เองก็ได้โต้ตอบด้วยการออก Patch
มาอุดช่องโหว่เหล่านี้ไปแล้วอย่างรวดเร็วเมื่อวันที่ 6 กรกฎาคม 2017
ที่ผ่านมา และแนะนำให้ลูกค้าทุกรายอัปเดตทันที
โดยรายการของกล้องรุ่นที่มีช่องโหว่ดังกล่าวนี้อยู่ที่
https://www.axis.com/files/faq/ACV116267_(CVE-2017-9765).pdf
อย่างไรก็ดี gSoap toolkit ที่มีช่องโหว่นี้ก็ยังถูกนำไปใช้ในอุปกรณ์
IoT จากผู้ผลิตรายอื่นๆ อีกมากมาย ไม่ว่าจะเป็น Canon, Siemens, Cisco,
Hitachi และอื่นๆ ซึ่งเหล่าผู้ใช้งานก็ควรต้องติดตามอัปเดต Patch
กันให้ดีหลังจากนี้ โดย Axis เองได้แจ้งไปยัง Genivia ผู้พัฒนา gSoap
toolkit เพื่อให้ออก Patch มาแล้วก่อนหน้าในวันที่ 21 มิถุนายน 2017
ที่ผ่านมา
หลังจากนี้การดูแลระบบกล้อง CCTV ให้มั่นคงปลอดภัยและอัปเดต Patch
ล่าสุดอยู่เสมอก็จะกลายเป็นอีกงานที่องค์กรต่างๆ
ต้องให้ความสำคัญกันมากขึ้น ก่อนที่อุปกรณ์เหล่านี้จะถูกโจมตีและเข้าควบคุม
ซึ่งในอนาคตหน้าที่ลักษณะเดียวกันนี้ก็จะมีมากยิ่งขึ้นไปอีกจากการมาของอุปกรณ์
IoT ที่มีทั้งความหลากหลายและช่องโหว่ที่มากมาย
ที่มา: http://thehackernews.com/2017/07/gsoap-iot-device-hacking.html
