Forum สำหรับผู้ใช้งาน ระบบ PlanetOne ERP

SecBee เครื่องมือสำหรับสแกนช่องโหว่อุปกรณ์ Internet of Things

Tobias Zillner, Senior IS Auditor จาก Cognosec บริษัทที่ปรึกษาด้าน IT Security ชื่อดังจากประเทศออสเตรีย แนะนำเครื่องมือแบบ Open-source ที่ออกมาแบบเพื่อตรวจสอบช่องโหว่ของอุปกรณ์ Internet of Things ที่ใช้โปรโตคอล ZigBee ในการติดต่อสื่อสารโดยเฉพาะ เรียกว่า SecBee ภายในงานสัมมนา Black Hat Asia 2016 ที่เพิ่มจัดไปเมื่อสัปดาห์ที่ผ่านมา

SecBee เป็นเครื่องมือสำหรับทดสอบความมั่นคงปลอดภัยของ ZigBee พัฒนาต่อยอดจาก Scapy-radio และ Killerbee โดยพื้นฐานแล้วเรียกได้ว่าเป็นเครื่องมือสำหรับสแกนช่องโหว่ของทั้งสองโปรโตคอล เพื่อช่วยให้ Security Tester และ Developer สามารถค้นหาและระบุช่องโหว่จากการติดตั้งใช้งานเครือข่าย Internet of Things ได้



SecBee รองรับเชื่อมต่อของ ZigBee ทั้งแบบ Direct และ Indirect โดยมีฟีเจอร์สำหรับทดสอบความปลอดภัยของเซอร์วิสและการตั้งค่าที่ไม่เหมาะสมต่างๆ ได้แก่

ค้นหาอุปกรณ์ที่ใช้ ZigBee
ดักจับการแลกเปลี่ยนกุญแจเข้ารหัสที่ไม่ปลอดภัย
ดักจับ Join และ Rejoin เข้าสู่เครือข่ายที่ไม่ปลอดภัย
Command Injection
Reset ot Factory







ที่มา : https://www.techtalkthai.com/secbee-iot ... ning-tool/

11/04/2016