นักวิจัยเตือนอุปกรณ์ SOHO ของ Ubiquiti เสี่ยงต่อการถูกโจมตีทางไซเบอร์

281/67 (IT) ประจำวันพุธที่ 7 สิงหาคม 2567

นักวิจัยเตือนว่าอุปกรณ์สำหรับสำนักงานขนาดเล็กและบ้าน ( small office/home office : SOHO) หลาย 10,000 เครื่องที่จำหน่ายโดยบริษัท Ubiquiti Inc. มีความเสี่ยงต่อการถูกโจมตีทางไซเบอร์ ซึ่งเกิดขึ้นมา 5 ปีแล้ว ในเดือนมกราคม 2019  ทางด้าน Jim Troutman ผู้เชี่ยวชาญด้านอินเทอร์เน็ตบรอดแบนด์ ได้ออกมาเตือนว่าพอร์ตที่เปิดเผยในอุปกรณ์ Internet of Things (IoT) ของบริษัท Ubiquiti จำนวนมาก กำลังถูกใช้ประโยชน์ในโจมตีแบบปฏิเสธการให้บริการ (DoS) หมายเลขช่องโหว่ CVE-2017-0938 ได้รับคะแนน CVSS ในระดับ 7.5 ซึ่งเป็นระดับสูง และหลังจากนั้นอีก 7 เดือน นักวิจัยจาก Rapid7 ยังสามารถค้นพบอุปกรณ์ที่มีความเสี่ยงได้เกือบ 500,000 เครื่อง และในตอนนี้แม้ว่า Ubiquiti จะออกมายอมรับและได้แก้ไขปัญหานี้มานานแล้ว แต่ทางด้าน Radoslaw Madej หัวหน้าทีมวิจัยช่องโหว่ของ Check Point Software กล่าวว่า เราพบว่าอุปกรณ์บางส่วนอีกประมาณ 20,000 เครื่อง ที่ยังคงมีความเสี่ยงอยู่ และ Check Point ยังได้เตือนอีกว่า นอกจากอุปกรณ์ที่ถูกบุกรุกจะถูกใช้เป็นบอตเน็ตในสำนักงานขนาดเล็กและบ้าน (SOHO) เพื่อขยายการโจมตีแบบ DoS แล้ว อุปกรณ์ที่ถูกบุกรุกยังอาจจะทำให้ข้อมูลที่ละเอียดอ่อนรั่วไหลได้เช่นกัน    

ในการตรวจสอบอุปกรณ์ของ Ubiquiti เช่น กล้อง G4 Instant Camera ซึ่งเป็นกล้องที่สามารถเชื่อมต่ออินเทอร์เน็ตไและสามารถสื่อสารสองทางได้ Check Point ได้เจาะลึกลงไปยังพอร์ต 10001 ซึ่งเป็นจุดที่พบกระบวนการที่ถูกเปิดเผยครั้งแรกเมื่อ 5 ปีที่แล้ว บริการที่เป็นปัญหา คือโปรโตคอลการค้นพบของ Ubiquiti ซึ่งใช้สำหรับการสื่อสารระหว่างอุปกรณ์กับตัวควบคุม CloudKey+โดยการใช้แพ็กเก็ตปลอม ผลิตภัณฑ์ Ubiquiti ที่ได้รับการแก้ไขแล้วมีการป้องกันการโจมตีจากอินเทอร์เน็ต โดยจะไม่ตอบสนองต่อคำร้องขอ (ping) ที่มาจากอินเทอร์เน็ตสาธารณะ แต่จะตอบสนองเฉพาะคำร้องขอที่มากจากภายในเครือข่ายเท่านั้น แม้ว่าจะมีการแก้ไขปัญหาง่าย ๆ เช่นนี้ แต่ผลิตภัณฑ์ที่ได้รับผลกระทบนับหมื่นเครื่องยังคงไม่ได้รับการแก้ไขปัญหาดังกล่าว ซึ่งดูเหมือนจะเป็นปัญหาของความปลอดภัยของ IoT โดยรวมมากกว่าจะเป็นความผิดพลาดของ Ubiquiti เราคุ้นเคยกับการแพตช์ให้กับเครื่องคอมพิวเตอร์ Windows, MacBook, โทรศัพท์มือถือ และอุปกรณ์อื่น ๆ แต่เรายังไม่คุ้นเคยกับความจริงที่ว่าควรดูแลอุปกรณ์ประเภท IoT ของเราด้วย ไม่ว่าจะเป็นเราเตอร์ Wi-Fi, กล้อง, เครื่องดูดฝุ่น, ตู้เย็น และเครื่องซักผ้า

แหล่งข่าว https://www.darkreading.com/ics-ot-security/20k-ubiquiti-iot-cameras-and-routers-are-sitting-ducks-for-hackers