แฮ็ครหัสผ่าน Wi-Fi จากกาต้มน้ำอัจฉริยะ

ในปัจจุบันนี้ อุปกรณ์หลากหลายประเภทเริ่มมีความสามารถในการรับส่งข้อมูลหากัน หรือเชื่อมต่อกับระบบอินเตอร์เน็ต ซึ่งเป็นไปตามแนวคิดของ Internet of Things ไม่ว่าจะเป็นรถยนต์ อุปกรณ์เครื่องใช้ไฟฟ้าต่างๆ เช่น ตู้เย็น ทีวี หรือแม้กระทั่งกาต้มน้ำ และแน่นอน แฮ็คเกอร์ในปัจจุบันก็สามารถแฮ็คอุปกรณ์เหล่านั้นได้ทุกชิ้น รวมไปถึงกาต้มน้ำด้วยเช่นเดียวกัน

แฮ็ค iKettle กาต้มน้ำอัจฉริยะเครื่องแรกของโลกเป็นผลสำเร็จ

iKettle เป็นกาต้มน้ำอัจฉริยะเครื่องแรกของโลกที่สามารถเชื่อมต่อ Wi-Fi ได้ การเชื่อมต่อ Wi-Fi นี้ ช่วยให้เจ้าของบ้านสามารถเปิดปิดสวิตช์กาต้มน้ำผ่านแอพพิลเคชัน iOS หรือ Android จากที่ไหนของบ้านก็ได้ อย่างไรก็ตาม กาต้มน้ำดังกล่าวยังไม่มีระบบรักษาความปลอดภัยที่ดีเพียงพอ ซึ่ง Ken Munro นักวิจัยด้านความปลอดภัยของ PenTest Partners สามารถแฮ็ครหัสผ่าน Wi-Fi ของบ้านที่ใช้กาต้มน้ำดังกล่าวได้อย่างไม่ยากนัก

ikettle_hack_1

ไฮแจ็คสัญญาณ Wi-Fi แล้วสั่งให้ส่งรหัสผ่านมาให้โดยการ Telnet ง่ายๆ

Munro เริ่มต้นการแฮ็คโดยติดตั้ง AP ที่ใช้ชื่อ SSID เดียวกับ Wi-Fi เป้าหมาย แต่ไม่มีการเข้ารหัสใดๆ และใช้เสาสัญญาณแบบ Directional ยิงไปยังกาต้มน้ำ เพื่อที่กาต้มน้ำจะได้เห็นว่า AP ปลอมนั้นส่งสัญญาณแรงกว่า และย้ายมาเชื่อมต่อกับ AP ปลอมแทน หลังจากที่ไฮแจ็คสัญญาณ Wi-Fi ของกาต้มน้ำได้แล้ว Munro สามารถหลอกล่อให้กาต้มน้ำส่งกุญแจที่ใช้เข้ารหัส Wi-Fi มายัง AP ของเขาผ่านการ Telnet ได้ทันที ผลที่ได้คือ กาต้มน้ำ iKettle ส่งรหัสผ่าน Wi-Fi มาให้ในรูปของ Plain Text ซึ่งไม่มีแม้แต่การเข้ารหัสหรือแฮชใดๆ

เตือน อุปกรณ์ IoT เสี่ยงต่อการถูกแฮ็คได้อย่างง่ายดาย

Munro และทีมงานได้กล่าวแจ้งเตือนบริษัทที่ผลิตอุปกรณ์ IoT ในงานสัมมนาที่ลอนดอนให้เพิ่มระบบรักษาความปลอดภัยของอุปกรณ์ของตนให้ดียิ่งขึ้น เนื่องจากในอนาคตอุปกรณ์ IoT คงจะเป็นที่นิยมแพร่หลายในอุปกรณ์เครื่องใช้ไฟฟ้าต่างๆ ส่งผลให้บุคคลทั่วไปมีโอกาสเสี่ยงตกเป็นเป้าหมายของแฮ็คเกอร์ได้ง่ายขึ้นกว่าเดิม

ที่มา: http://thehackernews.com/2015/10/hacking-wifi-password.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] Next Gen Data Center: มารู้จักกับเทคโนโลยีใหม่ Edge Data Center จาก Kanoksin Export Import ด้วยผู้นำเทคโนโลยีจาก RITTAL

Edge Data Center ออกแบบมาเพื่อ “ปกป้องธุรกิจ” “ลดต้นทุน” “จ่ายเท่าที่ใช้” เพราะ “Data Center เป็นหัวใจสำคัญในการขับเคลื่อนธุรกิจ”

Cisco แพตช์ช่องโหว่รุนแรงสูงบน IOS XE แนะเร่งอัปเดต

Cisco ได้ประกาศแพตช์อุดช่องโหว่ระดับรุนแรงสูงบนซอฟต์แวร์ IOS XE ซึ่งเป็นช่องโหว่ Cross-site request forgery (CSRF) บน Web UI ที่ทำให้คนร้ายสามารถเข้าไปปฏิบัติการอันตรายในระดับสิทธิ์ของเหยื่อที่กำลังล็อกอินใช้งานได้