Breaking News

แฮ็ครหัสผ่าน Wi-Fi จากกาต้มน้ำอัจฉริยะ

ในปัจจุบันนี้ อุปกรณ์หลากหลายประเภทเริ่มมีความสามารถในการรับส่งข้อมูลหากัน หรือเชื่อมต่อกับระบบอินเตอร์เน็ต ซึ่งเป็นไปตามแนวคิดของ Internet of Things ไม่ว่าจะเป็นรถยนต์ อุปกรณ์เครื่องใช้ไฟฟ้าต่างๆ เช่น ตู้เย็น ทีวี หรือแม้กระทั่งกาต้มน้ำ และแน่นอน แฮ็คเกอร์ในปัจจุบันก็สามารถแฮ็คอุปกรณ์เหล่านั้นได้ทุกชิ้น รวมไปถึงกาต้มน้ำด้วยเช่นเดียวกัน

แฮ็ค iKettle กาต้มน้ำอัจฉริยะเครื่องแรกของโลกเป็นผลสำเร็จ

iKettle เป็นกาต้มน้ำอัจฉริยะเครื่องแรกของโลกที่สามารถเชื่อมต่อ Wi-Fi ได้ การเชื่อมต่อ Wi-Fi นี้ ช่วยให้เจ้าของบ้านสามารถเปิดปิดสวิตช์กาต้มน้ำผ่านแอพพิลเคชัน iOS หรือ Android จากที่ไหนของบ้านก็ได้ อย่างไรก็ตาม กาต้มน้ำดังกล่าวยังไม่มีระบบรักษาความปลอดภัยที่ดีเพียงพอ ซึ่ง Ken Munro นักวิจัยด้านความปลอดภัยของ PenTest Partners สามารถแฮ็ครหัสผ่าน Wi-Fi ของบ้านที่ใช้กาต้มน้ำดังกล่าวได้อย่างไม่ยากนัก

ikettle_hack_1

ไฮแจ็คสัญญาณ Wi-Fi แล้วสั่งให้ส่งรหัสผ่านมาให้โดยการ Telnet ง่ายๆ

Munro เริ่มต้นการแฮ็คโดยติดตั้ง AP ที่ใช้ชื่อ SSID เดียวกับ Wi-Fi เป้าหมาย แต่ไม่มีการเข้ารหัสใดๆ และใช้เสาสัญญาณแบบ Directional ยิงไปยังกาต้มน้ำ เพื่อที่กาต้มน้ำจะได้เห็นว่า AP ปลอมนั้นส่งสัญญาณแรงกว่า และย้ายมาเชื่อมต่อกับ AP ปลอมแทน หลังจากที่ไฮแจ็คสัญญาณ Wi-Fi ของกาต้มน้ำได้แล้ว Munro สามารถหลอกล่อให้กาต้มน้ำส่งกุญแจที่ใช้เข้ารหัส Wi-Fi มายัง AP ของเขาผ่านการ Telnet ได้ทันที ผลที่ได้คือ กาต้มน้ำ iKettle ส่งรหัสผ่าน Wi-Fi มาให้ในรูปของ Plain Text ซึ่งไม่มีแม้แต่การเข้ารหัสหรือแฮชใดๆ

เตือน อุปกรณ์ IoT เสี่ยงต่อการถูกแฮ็คได้อย่างง่ายดาย

Munro และทีมงานได้กล่าวแจ้งเตือนบริษัทที่ผลิตอุปกรณ์ IoT ในงานสัมมนาที่ลอนดอนให้เพิ่มระบบรักษาความปลอดภัยของอุปกรณ์ของตนให้ดียิ่งขึ้น เนื่องจากในอนาคตอุปกรณ์ IoT คงจะเป็นที่นิยมแพร่หลายในอุปกรณ์เครื่องใช้ไฟฟ้าต่างๆ ส่งผลให้บุคคลทั่วไปมีโอกาสเสี่ยงตกเป็นเป้าหมายของแฮ็คเกอร์ได้ง่ายขึ้นกว่าเดิม

ที่มา: http://thehackernews.com/2015/10/hacking-wifi-password.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Google เปิดตัวโครงการ Cloud Acceleration Program for SAP ช่วยองค์กรย้าย SAP ขึ้น Google Cloud

Google Cloud ได้ออกมาประกาศเปิดตัวโครงการ Cloud Acceleration Program for SAP สำหรับช่วยให้ธุรกิจองค์กรต่างๆ สามารถย้ายระบบ SAP ขึ้นมายัง Google Cloud Platform โดยเฉพาะ ด้วยการสนับสนุนเชิงเทคนิคและการจับมือเป็นพันธมิตรกับผู้ให้บริการระบบ SAP ทั่วโลก

Salesforce ออกฟีเจอร์ใหม่ ‘Customer 360 Truth’

Salesforce ได้ประกาศออกความสามารถใหม่ภายใต้ Customer 360 ที่มุ่งเน้นลดปัญหา Silo ของข้อมูลภายในองค์กรเพื่อเป็น ‘Single source of truth’