IoT (Internet of Thing) เป็น trend ที่มาแรงตั้งแต่หลายปีก่อน มีการทำ device ต่างๆให้สามารถต่อ internet ได้ แต่จุดหนึ่งที่น่าเป็นห่วงมาตลอดคือเรื่องของความปลอดภัยที่ยังลุ่มๆดอนๆมาเสมอ ล่าสุดพบช่องโหว่ที่ทำให้ Hacker สามารถสั่งงานจากระยะไกลได้ ซึ่งยิ่งทำให้สถานการณ์น่าเป็นห่วงขึ้นไปอีก

Security Researcher พบช่องโหว่ Remote Code Execution (RCE) ใน gSOAP toolkit (Simple Object Access Protocol) ซึ่งเป็นตัวที่ใช้ในการ develop XML web service และ XML application โดย gSOAP มักถูกติดตั้งและใช้งานใน IoT มากมาย เพื่อรองรับการสั่งงานต่างๆ ซึ่ง Security Researcher พบช่องโหว่ Buffer Overflow ใน service ดังกล่าว แล้วให้คือว่า Devil’s Ivy

Devil’s Ivy ถูกพบในกล้องวงจรปิดของบริษัท Axis Communications ซึ่งทาง Axis ได้กล่าวว่าช่องโหว่ดังกล่าวได้กระทบกล้องวงจรปิดถึง 250 รุ่น ซึ่งทาง Axis รีบออก patch มาแก้ไขทันทีเมื่อวันที่ 6 กค.ที่ผ่านมา เพื่อแก้ไขช่องโหว่ดังกล่าว พร้อมกับแจ้งให้ทาง partner และลูกค้าทุกหลายทราบ เพื่อให้ update เร็วที่สุดเท่าที่จะทำได้

ทาง Security Researcher คาดว่าช่องโหว่ดังกล่าวน่าจะโจมตีไปยัง IoT ค่ายอื่นๆอย่าง Canon, Siemens, Cisco, Hitachi, และอื่นๆอีกมากมายด้วย

Source:: TheHackerNews