ในสหรัฐอเมริกา ผู้ผลิตไฟฟ้าสามารถปิดระบบปรับอากาศของสมาชิกจากระยะไกลเพื่อควบคุมปริมาณไฟฟ้าได้ แต่การสื่อสารเหล่านี้ไม่ปลอดภัยเลย
วัตถุที่เชื่อมต่อกันบางครั้งอาจเผยให้เห็นความประหลาดใจมากมาย นักวิจัยด้านความปลอดภัย Vasilios Hioureas และ Thomas Kinsey เมื่อเร็ว ๆ นี้มองไปที่อุปกรณ์ที่เฉพาะเจาะจงมาก นั่นคือสวิตช์สำหรับระบบปรับอากาศ ซึ่งควบคุมจากระยะไกลโดยผู้ผลิตไฟฟ้า Southern California Edison (SCE)
สิ่งนี้แนะนำให้ติดตั้งสวิตช์เหล่านี้เพื่อให้สามารถปิดเครื่องปรับอากาศและกลับมามีที่ว่างได้ในกรณีที่เครือข่ายโอเวอร์โหลด เพื่อเป็นการแลกเปลี่ยน SCE จะเสนอส่วนลดให้กับสมาชิกโดยสมัครใจในใบแจ้งหนี้ การติดตั้งประเภทนี้ค่อนข้างจะพบเห็นได้ทั่วไปและมีจำนวนนับล้านในสหรัฐอเมริกา
ในตอนแรก นักวิจัยสองคนซึ่งนำเสนอข้อค้นพบของพวกเขาที่งาน Kaspersky Security Analyst Summit 2016 ได้เริ่มต้นภารกิจที่ซับซ้อน: พวกเขาเริ่มผ่าอุปกรณ์ด้วยความหวังว่าจะกู้คืนเฟิร์มแวร์ และจินตนาการสถานการณ์สำหรับการสกัดกั้นการสื่อสารกับเซลล์ femtocell
พวกเขาเชื่อตามความเป็นจริงว่าคำสั่งปิดเครื่องและเปิดเครื่องถูกส่งผ่านเครือข่ายเซลลูลาร์ ดังที่ระบุไว้ในโบรชัวร์ของอุปกรณ์ แต่มันเป็นความผิดพลาด“อุปกรณ์นี้ยังสามารถควบคุมได้ด้วยคลื่นวิทยุ โหมดนี้ไม่ได้เน้นจริงๆ แต่ก็มีอยู่ และในความเป็นจริงนี่คืออันที่ใช้”อธิบายให้นักวิจัยสองคนฟัง
อย่างไรก็ตาม ปรากฎว่าโหมดการส่งข้อมูลนี้ไม่ปลอดภัยเลย สัญญาณไม่ได้รับการเข้ารหัสและไม่มีกลไกการตรวจสอบสิทธิ์ ยิ่งกว่านั้นไม่มีเลยเพราะว่าคำสั่งเป็นเพียงการถ่ายทอดจากเสาอากาศไปยังอุปกรณ์ที่เป็นเนื้อหาที่จะรับ เสาอากาศของผู้จำหน่ายไฟฟ้าจะส่งสัญญาณทุกนาที ไม่ว่าจะเปิดหรือปิด อุปกรณ์ที่อยู่ในพื้นที่รับสัญญาณจะใช้ค่าที่ตั้งไว้โดยอัตโนมัติ
เฟิร์มแวร์ที่เข้ารหัสใน… 1995
“ผลก็คือเรื่องนี้ง่ายขึ้นมากในทันที เราบันทึกคลื่นที่ปล่อยออกมาและแยกสัญญาณต่างๆ สิ่งที่คุณต้องทำคือติดตั้งเสาอากาศที่ไหนสักแห่งแล้วเล่นซ้ำเพื่อควบคุมเครื่องปรับอากาศในพื้นที่โดยรอบจากระยะไกล หากเราติดตั้งเสาอากาศจำนวนมาก เราอาจส่งผลกระทบอย่างมีนัยสำคัญต่อการควบคุมโหลดไฟฟ้าของเครือข่าย SCE”เน้นย้ำถึงนักวิจัยที่แจ้งเตือนซัพพลายเออร์อุปกรณ์ถึงช่องโหว่นี้
กล่าวอีกนัยหนึ่งข้อบกพร่องนี้อาจนำไปสู่การโอเวอร์โหลดของเครือข่ายไฟฟ้า ซึ่งตรงกันข้ามกับสิ่งที่กล่องเหล่านี้ใช้โดยสิ้นเชิง ในขณะนี้ ซัพพลายเออร์ในแคลิฟอร์เนียยังไม่มีปฏิกิริยาใดๆ เลย
งานที่ยังอยู่ในระหว่างดำเนินการ
ในส่วนของพวกเขา Vasilios Hioureas และ Thomas Kinsey จะดำเนินการวิจัยเกี่ยวกับอุปกรณ์นี้ต่อไป พวกเขาจะพยายามกู้คืนเฟิร์มแวร์และทำวิศวกรรมย้อนกลับ พวกเขาค่อนข้างมั่นใจ“เราเห็นแล้วว่ารหัสเฟิร์มแวร์นั้นเขียนขึ้นในปี 1995 แน่นอนว่าเราสามารถพบข้อบกพร่องมากมายที่นั่น”ประเมินนักวิจัยสองคน เรากำลังรอรายงานการวิจัยเกี่ยวกับเครื่องปรับอากาศเหล่านี้อย่างใจจดใจจ่อ การศึกษาที่สามารถเป่าลมร้อนและเย็นได้...
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
