คลังเก็บป้ายกำกับ: SMART_CITY

Hajime บอตเน็ตตัวใหม่ทำงานคล้าย Mirai มุ่งโจมตีอุปกรณ์ IoT กว่า 300,000 ตัว

Hajime เป็นภัยร้ายที่มีความคล้ายกับ Mirai ซึ่งเคยไล่ถล่มอุปกรณ์ดีไวซ์ต่างๆ และทำให้ระบบล่มมาแล้ว เล่นเอาปวดหัวกันทั่ววงการ แต่ในครั้งนี้ Hajime มันแทบจะทำงานคล้ายกันมาก คาดว่าจะรุนแรงกว่าด้วย

Hajime ได้อาศัยช่องโหว่พวกยูสเซอร์เนมและพาสส์เวิร์ดที่ถูกเซตค่ามาจากโรงงาน ผสานกับวิธีการที่เรียกว่า Brute-Force ทะลวงไปยังอุปกรณ์ที่ไม่ได้มีการป้องกันอย่างดี

แต่ความแตกต่างที่ไม่เหมือนกับ Mirai นั้น ก็คือว่า Hajime จะสร้างเครือข่ายแบบ peer-to-peer ลงที่เซิร์ฟเวอร์ command and control (C&C) และทำการส่งชุดคำสั่งเข้าไปยังเพียร์ของเน็ตเวิร์ก และจะมีการส่งข้อมูลแมสเซสกระจายไปยังเพียร์ทั้งหมด ปัจจุบันโจมตีไปยังกลุ่มอุปกรณ์ IoT มากกว่า 300,000 ชิ้นแล้ว โดยหลักๆ ก็จะเป็น Digital Video Recorders, ตามมาด้วย Webcams และเราเตอร์ !

อ่านทั้งหมดที่นี่ https://www.theregister.co.uk/2017/04/27/hajime_iot_botnet/?mt=1493311729292

from:https://www.enterpriseitpro.net/?p=6464

Advertisements

ใช้ IoT ในโรงพยาบาลอย่างไรให้ปลอดภัย และประหยัดพลังงาน

แน่นอนว่าปัจจุบันอะไรต่อมิอะไรก็ก้าวสู่การมีคำว่าสมาร์ท หรืออัจฉริยะต่อท้ายกันหมดแล้ว ไม่เว้นแม้แต่ในวงการโรงพยาบาล ซึ่งสิ่งที่ทำให้โรงพยาบาลดูอัจฉริยะขึ้นมาคงหนีไม่พ้นอุปกรณ์ IoT จำนวนมหาศาลที่คอยควบคุมดูแลความเป็นไปภายใน

โดยเฉพาะกล้องวงจรปิดที่ไว้ตรวจจับเหตุการณ์ความปลอดภัยที่เป็นข่าวกันทุกวัน ทั้งแก๊งลักเด็ก และการทำร้ายหมอและเจ้าหน้าที่เป็นต้น แต่การระดมติดกล้องเยอะๆ ก็หนีไม่พ้นค่าใช้จ่ายทั้งการลงทุนและการบำรุงรักษาที่มากตามไปด้วย

ทาง A&S International โดยผู้เชี่ยวชาญ William Pao ได้เสนอให้โรงพยาบาลใช้ระบบกล้องวงจรปิด และระบบควบคุมการเข้าถึงตำแหน่งต่างๆ ให้มีการทำงานผสานร่วมกัน เช่น ให้สามารถตรวจจับการพยายามเข้าถึงตำแหน่งที่ไม่ได้รับอนุญาต แล้วล็อกการเข้าถึงทันทีก่อนจะเกิดความเสียหาย

อ่านข่าว : Dell จับมือ Intel ต่อยอดโครงการ IoT กับระบบ Smart Healthcare

นอกจากนี้อุปกรณ์ IoT อื่นอย่าง RFID ก็ยังช่วยตรวจจับการเข้าถึงที่ไม่ถูกต้องได้ด้วย ไม่ว่าจะเป็นการใช้เป็นกุญแจเปิดเข้าสู่พื้นที่ที่มีสิทธิ์เข้าถึง หรือตรวจจับถ้ามีการนำทารกที่ติดแท๊กออกนอกบริเวณที่ได้รับอนุญาต ให้รีบล็อกประตูก่อนนำออกไปได้ หรือแม้แต่แท๊กข้อมือของผู้ป่วยสำหรับอำนวยความสะดกในการเข้าถึงส่วนต่างๆ ในโรงพยาบาลที่แตกต่างกัน เป็นต้น

นอกจากนี้ การใช้อุปกรณ์ IoT อย่างตัวเซ็นเซอร์ ก็สามารถนำมาใช้ประหยัดพลังงานในโรงพยาบาลได้อย่างน่าแปลกใจด้วย เช่น ตรวจว่าถ้าในห้องผ่าตัดไม่มีการทำงานอยู่ ก็ให้ลดกำลังของระบบระบายอากาศเหลือโหลดต่ำสุด หรือแม้แต่การปรับความสว่างของระบบไฟส่องสว่างให้สอดคล้องกับความสว่างภายนอกอาคาร หรือตรวจจับการเข้ามาของคนในห้องเพื่อเพิ่มความสว่างอัตโนมัติ เป็นต้น

ที่มา : https://www.asmag.com/showpost/22516.aspx

from:https://www.enterpriseitpro.net/?p=6382

Uber อาจโดนปรับมากกว่า 1 พันล้านเหรียญฯ จากการร้องเรียนเรื่องคนขับเมาแล้วขับ

เปิดสัปดาห์ใหม่ที่แจ่มใสด้วยข่าวจากสำนักข่าวรอยเตอร์ที่รายงานว่า Uber กำลังถูกทางสหรัฐฯ สืบสวนผู้ขับรถชาวแคลิฟอร์เนียของพวกเขา หลังจากที่ได้รับการร้องเรียนจากผู้โดยสารว่าคนขับดังกล่าว “เมาแล้วขับ”

ซึ่งทางภาครัฐได้เข้ามาจัดการเรื่องนี้ และเตรียมปรับ Uber ขนานใหญ่ที่คาดว่าจะมีมูลค่าสูงถึง 1.13 ล้านเหรียญสหรัฐฯ ตามกฎหมายการปกป้องผู้บริโภคของคณะกรรมการบริการสาธารณูปโภคสาธารณะของแคลิฟอร์เนีย

ทางหน่วยงานภาครัฐย้ำว่า ข้อหาที่ Uber ละเมิดนี้ถือเป็นข้อหาที่ “ร้ายแรงที่สุด” ที่ไม่สามารถลดหย่อนหรือผ่อนผันอะไรได้ ซึ่งที่ผ่านมา Uber โดนร้องเรียนเรื่องเมาแล้วขับมาแล้วกว่า 151 กรณี จากการตรวจสอบการร้องเรียนทั้งหมดกว่า 154 กรณี โดยมีเพียงแค่ 21 กรณีเท่านั้นที่บริษัทได้ดำเนินการสืบสวนและตามเรื่องคนขับอย่างถูกต้อง

อ่านข่าว : Uber ไม่รอด !! ครึ่งปีแรก ขาดทุนยับ กว่า 44,450 ล้านบาท

การปรับเงินครั้งนี้เชื่อว่าเป็นการโดนลงโทษครั้งแรกในซานฟรานซิสโกที่มีต่อเครือข่ายให้บริการรถรับส่งยักษ์ใหญ่นี้ ตั้งแต่มีกฎนี้ออกมาตั้งแต่ปี 2556 โดยความเคลื่อนไหวของภาครัฐครั้งนี้มาจากการร้องเรียนอย่างหนักหน่วงของผู้ใช้ช่วงไม่นานมานี้ รวมไปถึงการร้องเรียนเกี่ยวกับผู้บริหารระดับสูงของ Uber อันได้แก่เรื่องวัฒนธรรมองค์กร, กลยุทธ์ทางธุรกิจ, รวมไปถึงการร้องเรียนเกี่ยวกับการล่วงละเมิดทางเพศอีกด้วย

ที่มา : http://www.newsweek.com/uber-faces-1m-fine-over-drink-driving-complaints-584088

from:https://www.enterpriseitpro.net/?p=6377

สหภาพแท็กซี่ชนะแล้ว ! ในที่สุด Uber ก็โดนศาลอิตาลีก็สั่งแบนจนได้

ศาลในกรุงโรม ประเทศอิตาลี ได้สั่งแบนแอพฯ Uber ซึ่งนับเป็นการช่วยให้ชาวแท็กซี่ในเมืองซึ่งเผชิญกับความเอาเปรียบทางการแข่งขันของ Uber – รายงานจากสื่อท้องถิ่น

สำหรับเหตุการณ์นี้ทางสหภาพแท็กซี่ได้ยื่นคำร้องเข้าไปยังศาล ซึ่งข้อสรุปจากศาลระบุว่า Uber มีเวลาประมาณแค่ 10 วัน ในการให้ยุติการใช้งานแอพพลิเคชั่น รวมถึงห้ามมีการโปรโมทและลงโฆษณาต่างๆ ภายในประเทศอิตาลี ซึ่ง Uber ไม่ยอมปฏิบัติตามดังกล่าวจะโดนปรับเป็นเงินประมาณ 10,000 ยูโร ในทุกๆ วัน นับตั้งแต่มีคำสั่งศาล

ทาง Uber กล่าวในแถลงการณ์ว่า “เราช็อกมากที่ทางศาลของอิตาลีตัดสินใจแบบนี้ ผู้ขับขี่ Uber นับพันๆ นั้นเค้าสามารถสร้างรายได้จากการใช้งาน และให้การเดินทางที่ปลอดภัยไว้ใจได้ ซึ่งนับเป็นการผลักดันเรื่องการจราจรสำหรับชาวอิตาลีด้วย”

ที่มา : https://www.theguardian.com/technology/2017/apr/07/uber-app-ban-italy-taxi-unions

from:https://www.enterpriseitpro.net/?p=6255

“ฟิลิปส์ย้ำวิสัยทัศน์ “แสงต้องเป็นมากกว่าการส่องสว่าง” ขึ้นแท่นผู้นำ IoT

บริษัท ฟิลิปส์ อิเล็กทรอนิกส์ (ประเทศไทย) จำกัด ตอกย้ำวิสัยทัศน์ผู้นำนวัตกรรมด้านแสงสว่าง ชูแนวคิด “แสงต้องเป็นมากกว่าการส่องสว่าง” (Light beyond illumination) ตอบโจทย์ด้วยนวัตกรรมแสงสว่างอัจฉริยะ Connected Lighting ที่เชื่อมต่อระบบแสงสว่างเข้ากับเทคโนโลยี “Internet of Things (IoT)” ปลดล็อกข้อจำกัด ผ่านการควบคุมแสงไฟในหลากหลายแอพพลิเคชั่น เพื่อเพิ่มประสิทธิภาพให้กับธุรกิจสูงสุด

นายเฉลิมพงษ์ ดรงค์สุวรรณ กรรมการผู้จัดการ บริษัท ฟิลิปส์ อิเล็กทรอนิกส์ (ประเทศไทย) จำกัด กล่าว “ในฐานะผู้เชี่ยวชาญด้านแสงสว่าง เราได้ศึกษาปัญหา เทรนด์การใช้งานและอนาคตของอุตสาหกรรมต่างๆ อย่างต่อเนื่อง

เพื่อมองหาหนทางใหม่ๆ ในการรองรับและเพิ่มศักยภาพให้กับการใช้งานที่เปลี่ยนไปในอนาคต โดยในโลกที่กำลังก้าวสู่ยุค 4.0 ด้วยเทคโนโลยี “Internet of Things (IoT)” ทำให้เราเล็งเห็นถึงศักยภาพในการนำเทคโนโลยีเข้ามาต่อยอดกับนวัตกรรมแสงสว่าง ทำให้อุปกรณ์สารพัดชนิด รวมทั้งอุปกรณ์สื่อสาร และอุปกรณ์ไฟฟ้าแสงสว่าง สามารถเชื่อมโยงและสื่อสารถึงกันได้ผ่านเครือข่ายอินเทอร์เน็ต และผู้คนสามารถควบคุมอุปกรณ์เหล่านี้ เพียงสั่งการด้วยปลายนิ้วมือผ่านอุปกรณ์อัจฉริยะ (Smart Devices) ซึ่งง่ายดายและสะดวกอย่างที่ไม่เคยเป็นมาก่อน เราจึงมองเห็นแนวโน้มที่ผู้ประกอบการต่างๆ เริ่มให้ความสำคัญกับการนำนวัตกรรมแสงสว่างมาใช้เพื่อเพิ่มประสิทธิภาพให้กับธุรกิจมากขึ้น”

 

from:https://www.enterpriseitpro.net/?p=6191

มีความเป็นไปได้ว่า Smart TV กว่า 85% สามารถถูกแฮ็กจากระยะไกลโดยระบบ Broadcast

อุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ตกำลังมีอัตราการเติบโตที่สูงขึ้นเช่นเดียวกับภัยคุกคามอุปกรณ์เหล่านั้นที่เพิ่มขี้นเป็นเงาตามตัว

เนื่องจากการติดตั้งที่ไม่ปลอดภัยทำให้อุปกรณ์ฝังตัวที่เชื่อมต่ออินเทอร์เน็ตส่วนใหญ่ อย่าง สมาร์ททีวี ตู้เย็น ไมโครเวฟกล้องรักษาความปลอดภัย และเครื่องพิมพ์ถูกแฮ็กและใช้เป็นอาวุธในการโจมตีไซเบอร์อยู่เป็นประจำ

เราได้เห็นบอทเน็ต IoT อย่าง Mirai ซึ่งอาจเป็นภัยคุกคามมัลแวร์บน IoT ที่ใหญ่ที่สุดซึ่งเกิดขึ้นเมื่อปลายปีที่ผ่านมา และทำให้เกิดการหยุดทำงานของอินเทอร์เน็ตโดยการเปิดการโจมตี DDoS ขนาดใหญ่ต่อผู้ให้บริการ DynDNS ซึ่งพิสูจน์ได้ว่าการแฮ็กอุปกรณ์ที่เชื่อมต่อกันเหล่านี้ทำได้ง่ายแค่ไหน

นักวิจัยด้านความปลอดภัยได้ออกมาเตือนว่าขณะนี้มีภัยคุกคาม IoT อีกแบบจ้องเล่นงานสมาร์ททีวีซึ่งอาจทำให้แฮกเกอร์สามารถควบคุมสมาร์ททีวีหลายๆ รุ่นได้พร้อมๆ กันโดยที่ไม่ต้องแตะต้องตัวเครื่องด้วยซ้ำ

นักวิจัยแสดงการสาธิตการแฮ็กแบบสด
การทดสอบความเป็นไปได้ในการโจมตีที่ถูกพัฒนาโดย Rafael Scheel แห่งบริษัทบริษัทด้านการรักษาความปลอดภัยทางไซเบอร์ Oneconsult ซึ่งใช้เครื่องรับส่งสัญญาณราคาถูกเพื่อฝังคำสั่งที่เป็นอันตรายลงในอุปกรณ์ DVB-T (อุปกรณ์แพร่ภาพดิจิตอลวิดีโอ – ภาคพื้นดิน) เถื่อน

สัญญาณเถื่อนดังกล่าวจะถูกส่งไปยังอุปกรณ์ในบริเวณใกล้เคียง ทำให้ผู้โจมตีสามารถเข้าถึงรูทบนสมาร์ททีวี แล้วใช้อุปกรณ์เหล่านั้นทำสิ่งที่ไม่พึงประสงค์ เช่นปล่อยการโจมตีแบบ DDoS และการสอดแนมผู้ใช้งาน

smart tv

Scheel ได้สาธิตการโจมตีแบบสดๆ ในระหว่างการนำเสนอในงานสัมมนา European Broadcasting Union (EBU) Media Cyber Security โดยเปิดเผยว่าสมาร์ททีวีที่ขายไปในปีที่ผ่านมาราวร้อยละ 90 มีโอกาสที่จะตกเป็นเหยื่อการโจมตีที่คล้ายกันนี้

การทดสอบของ Scheel ใช้เครื่องส่งสัญญาณที่ขึ้นอยู่บน DVB-T ซึ่งเป็นมาตรฐานการรับส่งข้อมูลที่ถูกติดตั้งในทีวีที่เชื่อมต่อกับอินเทอร์เน็ต

การโจมตีโจมตีสองช่องโหว่ที่รู้จักกันดีในเว็บเบราเซอร์ที่ทำงานอยู่เบื้องหลังและทำให้ผู้บุกรุกสามารถเชื่อมต่อกับทีวีผ่านอินเทอร์เน็ตโดยใช้ระบบติดต่อจากระยะไกลซึ่งทำให้พวกเขาสามารถควบคุมอุปกรณ์ได้อย่างสมบูรณ์

เมื่อถูกบุกรุกแล้วทีวีจะติดเชื้อจะไม่สามารถรีบูตหรือรีเซ็ตค่าจากโรงงานที่จะช่วยให้เหยื่อกำจัดการติดเชื้อได้ การโจมตีช่องโหว่ของ Scheel เป็นวิธีที่มีเอกลักษณ์ และเป็นอันตรายมากกว่าการแฮ็กสมาร์ททีวีที่เราเคยเห็นมาก่อน

ก่อนหน้านี้การแฮ็กสมาร์ททีวีประกอบด้วย Weeping Angel ซึ่งจำเป็นต้องเข้าถึงตัวอุปกรณ์ที่ต้องการ หรือใช้เทคโนโลยีวิศวกรรมทางสังคม ซึ่งทำให้แฮกเกอร์เสี่ยงต่อการถูกจับและถูกจำกัดจำนวนอุปกรณ์ที่สามารถทำได้ถูกแฮ็กได้

อย่างไรก็ตาม การโจมตีช่องโหว่ของ Scheel ช่วยให้แฮกเกอร์ควบคุมอุปกรณ์ และสามารถทำงานกับทีวีส่วนใหญ่ได้ในครั้งเดียว

แฮ็กยังคงเน้นที่ความเสี่ยงของอุปกรณ์ “อินเทอร์เน็ตของสิ่งของ” เนื่องจากอุปกรณ์ IoT มีการเติบโตอย่างรวดเร็ว และเปลี่ยนแปลงวิธีที่เราใช้เทคโนโลยี จะเป็นการขยายพื้นผิวการโจมตีอย่างมาก และเมื่อมองจากมุมของการรักษาความปลอดภัยข้อมูลแล้ว IoT อาจเป็นเรื่องน่ากลัว

ที่มา : http://thehackernews.com/2017/03/hacking-smart-tvs.html

from:https://www.enterpriseitpro.net/?p=6175

Mastercard ซื้อกิจการ NuData Security เสริมระบบการป้องกันภัยที่อาจจะมาจาก IoT

Mastercard ได้กล่าวว่าเตรียมเข้าซื้อกิจการของ NuData Security ซึ่งเป็นบริษัทที่มุ่งเน้นด้านความปลอดภัยในการตรวจสอบการฉ้อโกงทางระบบออนไลน์และโมบายล์ ผ่านระบบไบโอเมตริก สำหรับดิลนี้ยังไม่เปิดเผยตัวเลขให้ได้ทราบ

Mastercard บอกว่าผลิตภัณฑ์ของ NuData จะสามารถอินทริเกรตเข้ากับเทคโนโลยีการบริหารจัดการะบบการฉ้อโกงและความปลอดภัยของเขาได้เป็นอย่างดี ซึ่งจะสร้างระบบการจ่ายและชำระเงินที่เป็นสิ่งสำคัญในยุคอินเทอร์เน็ต ออฟ ธิงส์ และอุปกรณ์สมาร์ทดีไวซ์ที่ปลอดภัย

สำหรับผลิตภัณฑ์ของ NuData ที่เป็นเรือธงของพวกเขาก็คือ NuDetect ซึ่งเป็นระบบระบุตัวตนยูสเซอร์จริงๆ ผ่านทางระบบอินเตอร์แอคชั่น ทั้งออนไลน์และโมบายล์และสมาร์ทโฟน โดย NuData จะใช้ข้อมูลเหล่านี้เพื่อตรวจดูคะแนะนความเสี่ยงของบุคคล หรือของธุรกรรมทางการเงินได้

ที่มา : http://www.zdnet.com/article/mastercard-buys-nudata-security-aims-to-beef-up-iot-payment-security/

from:https://www.enterpriseitpro.net/?p=6113