นักวิจัยด้านความปลอดภัยทางไซเบอร์จากบริษัท SEC Consult ในประเทศออสเตรียได้เปิดเผยถึงการค้นพบและใช้ประโยชน์จากช่องโหว่ในอุปกรณ์ของบริษัท Hörmann ซึ่งเป็นบริษัทในเยอรมนีที่มีความเชี่ยวชาญด้านประตูบ้านอัตโนมัติและมีผลิตภัณฑ์จัดจำหน่ายใน 50 กว่าประเทศทั่วอเมริกาเหนือ, ยุโรปและเอเชีย
นักวิจัยจาก SEC Consult กล่าวว่าช่องโหว่ที่ถูกค้นพบนั้นมีจำนวน 15 รายการในอุปกรณ์เกตเวย์ที่ใช้ควบคุมการปิดเปิดประตูบ้านอัตโนมัติรวมถึงช่องโหว่ในแอปพลิเคชันที่เกี่ยวข้องกับอุปกรณ์ โดยช่องโหว่จะทำให้ผู้ประสงค์ร้ายสามารถเปิดและปิดประตูบ้านอัตโนมัติที่เชื่อมต่อกับอุปกรณ์เกตเวย์ของ Hörmann ได้จากระยะไกลผ่านทางอินเทอร์เน็ต โดยไม่จำเป็นต้องมีการรับรองความถูกต้องและสามารถดำเนินการได้จากโทรศัพท์มือถือ ซึ่งนอกจากนี้ผู้ประสงค์ร้ายยังสามารถส่งข้อมูลสถานะเท็จไปยังเหยื่อได้ ตัวอย่างเช่นแจ้งเตือนผู้ใช้ผ่านทางแอปพลิเคชันว่าประตูกำลังเปิดอยู่ แต่ทั้งที่จริงๆ แล้วประตูถูกปิดอยู่เพื่อหลอกให้ผู้ใช้กลับไปตรวจสอบอีกครั้ง
นักวิจัยจาก SEC Consult กล่าวอีกว่าผู้ประสงค์ร้ายที่สามารถเชื่อมต่อกับ local network ได้จะสามารถทำให้ฮาร์ดแวร์การเปิดปิดประตูไม่ตอบสนองได้และในการกู้คืนระบบจำเป็นต้องรีเซ็ตที่อุปกรณ์ด้วยตนเอง แต่โดยทั่วไปอุปกรณ์ที่ทำการติดตั้งจะอยู่หลังประตู ซึ่งในกรณีที่มีการโจมตีเหยื่อจะไม่สามารถเปิดประตูได้
ทั้งนี้ผู้ประสงค์ร้ายยังสามารถใช้ประโยชน์จากช่องโหว่สั่งให้เซิร์ฟเวอร์ของ Hörmann ส่งชื่อผู้ใช้และรหัสผ่านของอุปกรณ์ของเหยื่อไปยังผู้ประสงค์ร้ายแทนการเปิดประตูได้อีกด้วย
นักวิจัยจาก SEC Consult ได้รายงานปัญหาและช่องโหว่ให้กับบริษัท Hörmann ซึ่งบริษัทได้รับทราบปัญหาและได้ดำเนินการเพื่อแก้ไขช่องโหว่หลังจากได้รับแจ้งแล้ว
ที่มา: securityweek.com