IBM Flashsystem

แฮ็ครหัสผ่าน Wi-Fi จากกาต้มน้ำอัจฉริยะ

ในปัจจุบันนี้ อุปกรณ์หลากหลายประเภทเริ่มมีความสามารถในการรับส่งข้อมูลหากัน หรือเชื่อมต่อกับระบบอินเตอร์เน็ต ซึ่งเป็นไปตามแนวคิดของ Internet of Things ไม่ว่าจะเป็นรถยนต์ อุปกรณ์เครื่องใช้ไฟฟ้าต่างๆ เช่น ตู้เย็น ทีวี หรือแม้กระทั่งกาต้มน้ำ และแน่นอน แฮ็คเกอร์ในปัจจุบันก็สามารถแฮ็คอุปกรณ์เหล่านั้นได้ทุกชิ้น รวมไปถึงกาต้มน้ำด้วยเช่นเดียวกัน

แฮ็ค iKettle กาต้มน้ำอัจฉริยะเครื่องแรกของโลกเป็นผลสำเร็จ

iKettle เป็นกาต้มน้ำอัจฉริยะเครื่องแรกของโลกที่สามารถเชื่อมต่อ Wi-Fi ได้ การเชื่อมต่อ Wi-Fi นี้ ช่วยให้เจ้าของบ้านสามารถเปิดปิดสวิตช์กาต้มน้ำผ่านแอพพิลเคชัน iOS หรือ Android จากที่ไหนของบ้านก็ได้ อย่างไรก็ตาม กาต้มน้ำดังกล่าวยังไม่มีระบบรักษาความปลอดภัยที่ดีเพียงพอ ซึ่ง Ken Munro นักวิจัยด้านความปลอดภัยของ PenTest Partners สามารถแฮ็ครหัสผ่าน Wi-Fi ของบ้านที่ใช้กาต้มน้ำดังกล่าวได้อย่างไม่ยากนัก

ikettle_hack_1

ไฮแจ็คสัญญาณ Wi-Fi แล้วสั่งให้ส่งรหัสผ่านมาให้โดยการ Telnet ง่ายๆ

Munro เริ่มต้นการแฮ็คโดยติดตั้ง AP ที่ใช้ชื่อ SSID เดียวกับ Wi-Fi เป้าหมาย แต่ไม่มีการเข้ารหัสใดๆ และใช้เสาสัญญาณแบบ Directional ยิงไปยังกาต้มน้ำ เพื่อที่กาต้มน้ำจะได้เห็นว่า AP ปลอมนั้นส่งสัญญาณแรงกว่า และย้ายมาเชื่อมต่อกับ AP ปลอมแทน หลังจากที่ไฮแจ็คสัญญาณ Wi-Fi ของกาต้มน้ำได้แล้ว Munro สามารถหลอกล่อให้กาต้มน้ำส่งกุญแจที่ใช้เข้ารหัส Wi-Fi มายัง AP ของเขาผ่านการ Telnet ได้ทันที ผลที่ได้คือ กาต้มน้ำ iKettle ส่งรหัสผ่าน Wi-Fi มาให้ในรูปของ Plain Text ซึ่งไม่มีแม้แต่การเข้ารหัสหรือแฮชใดๆ

เตือน อุปกรณ์ IoT เสี่ยงต่อการถูกแฮ็คได้อย่างง่ายดาย

Munro และทีมงานได้กล่าวแจ้งเตือนบริษัทที่ผลิตอุปกรณ์ IoT ในงานสัมมนาที่ลอนดอนให้เพิ่มระบบรักษาความปลอดภัยของอุปกรณ์ของตนให้ดียิ่งขึ้น เนื่องจากในอนาคตอุปกรณ์ IoT คงจะเป็นที่นิยมแพร่หลายในอุปกรณ์เครื่องใช้ไฟฟ้าต่างๆ ส่งผลให้บุคคลทั่วไปมีโอกาสเสี่ยงตกเป็นเป้าหมายของแฮ็คเกอร์ได้ง่ายขึ้นกว่าเดิม

ที่มา: http://thehackernews.com/2015/10/hacking-wifi-password.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

SYMPHONY CYBER SHIELD เปิดตัวโลโก้ใหม่ ยกระดับบริการความปลอดภัยทางไซเบอร์ สำหรับองค์กรยุคดิจิทัล [Guest Post]

บริษัท ซิมโฟนี่ คอมมูนิเคชั่น จำกัด (มหาชน) หรือ SYMPHONY COMMUNICATION ผู้นำด้านการให้บริการโครงข่ายที่มีคุณภาพสูงในประเทศไทยซึ่งครอบคลุมทั้งในและระหว่างประเทศ ได้เปิดตัวโลโก้ใหม่ “SYMPHONY CYBER SHIELD” เพื่อสะท้อนภาพลักษณ์ของบริการด้านความปลอดภัยทางไซเบอร์ (Cybersecurity) …

Google เปิดตัว Gemini 2.5 Flash-Lite พร้อมปรับราคาโมเดลในซีรีส์ใหม่

Google เปิดตัว Gemini 2.5 Flash-Lite โมเดล LLM ระดับเริ่มต้นตัวใหม่ประมวลผลเร็วขึ้น ราคาถูกกว่า Pro ถึง 10 เท่า พร้อมใช้งาน mixture-of-experts …