แฮ็ครหัสผ่าน Wi-Fi จากกาต้มน้ำอัจฉริยะ

ในปัจจุบันนี้ อุปกรณ์หลากหลายประเภทเริ่มมีความสามารถในการรับส่งข้อมูลหากัน หรือเชื่อมต่อกับระบบอินเตอร์เน็ต ซึ่งเป็นไปตามแนวคิดของ Internet of Things ไม่ว่าจะเป็นรถยนต์ อุปกรณ์เครื่องใช้ไฟฟ้าต่างๆ เช่น ตู้เย็น ทีวี หรือแม้กระทั่งกาต้มน้ำ และแน่นอน แฮ็คเกอร์ในปัจจุบันก็สามารถแฮ็คอุปกรณ์เหล่านั้นได้ทุกชิ้น รวมไปถึงกาต้มน้ำด้วยเช่นเดียวกัน

แฮ็ค iKettle กาต้มน้ำอัจฉริยะเครื่องแรกของโลกเป็นผลสำเร็จ

iKettle เป็นกาต้มน้ำอัจฉริยะเครื่องแรกของโลกที่สามารถเชื่อมต่อ Wi-Fi ได้ การเชื่อมต่อ Wi-Fi นี้ ช่วยให้เจ้าของบ้านสามารถเปิดปิดสวิตช์กาต้มน้ำผ่านแอพพิลเคชัน iOS หรือ Android จากที่ไหนของบ้านก็ได้ อย่างไรก็ตาม กาต้มน้ำดังกล่าวยังไม่มีระบบรักษาความปลอดภัยที่ดีเพียงพอ ซึ่ง Ken Munro นักวิจัยด้านความปลอดภัยของ PenTest Partners สามารถแฮ็ครหัสผ่าน Wi-Fi ของบ้านที่ใช้กาต้มน้ำดังกล่าวได้อย่างไม่ยากนัก

ikettle_hack_1

ไฮแจ็คสัญญาณ Wi-Fi แล้วสั่งให้ส่งรหัสผ่านมาให้โดยการ Telnet ง่ายๆ

Munro เริ่มต้นการแฮ็คโดยติดตั้ง AP ที่ใช้ชื่อ SSID เดียวกับ Wi-Fi เป้าหมาย แต่ไม่มีการเข้ารหัสใดๆ และใช้เสาสัญญาณแบบ Directional ยิงไปยังกาต้มน้ำ เพื่อที่กาต้มน้ำจะได้เห็นว่า AP ปลอมนั้นส่งสัญญาณแรงกว่า และย้ายมาเชื่อมต่อกับ AP ปลอมแทน หลังจากที่ไฮแจ็คสัญญาณ Wi-Fi ของกาต้มน้ำได้แล้ว Munro สามารถหลอกล่อให้กาต้มน้ำส่งกุญแจที่ใช้เข้ารหัส Wi-Fi มายัง AP ของเขาผ่านการ Telnet ได้ทันที ผลที่ได้คือ กาต้มน้ำ iKettle ส่งรหัสผ่าน Wi-Fi มาให้ในรูปของ Plain Text ซึ่งไม่มีแม้แต่การเข้ารหัสหรือแฮชใดๆ

เตือน อุปกรณ์ IoT เสี่ยงต่อการถูกแฮ็คได้อย่างง่ายดาย

Munro และทีมงานได้กล่าวแจ้งเตือนบริษัทที่ผลิตอุปกรณ์ IoT ในงานสัมมนาที่ลอนดอนให้เพิ่มระบบรักษาความปลอดภัยของอุปกรณ์ของตนให้ดียิ่งขึ้น เนื่องจากในอนาคตอุปกรณ์ IoT คงจะเป็นที่นิยมแพร่หลายในอุปกรณ์เครื่องใช้ไฟฟ้าต่างๆ ส่งผลให้บุคคลทั่วไปมีโอกาสเสี่ยงตกเป็นเป้าหมายของแฮ็คเกอร์ได้ง่ายขึ้นกว่าเดิม

ที่มา: http://thehackernews.com/2015/10/hacking-wifi-password.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] วีเอ็มแวร์ นำเสนอระบบ Intrinsic Security ความปลอดภัยที่รวมอยู่ภายในสำหรับโครงสร้างพื้นฐานดิจิทัล เพื่อภูมิภาคเอเชียตะวันออกเฉียงใต้ เพิ่มความรวดเร็วในการสร้างสรรค์นวัตกรรมทางด้านธุรกิจ รองรับการปรับเปลี่ยนอย่างยืดหยุ่น

มุ่งเน้น Intrinsic Security ระบบรักษาความปลอดภัยที่แท้จริง ที่รวมอยู่ภายใน เพื่อให้องค์กรธุรกิจพร้อมรองรับอนาคต รวมถึงการทำงานจากที่บ้านและนอกสถานที่ โซลูชันที่ก้าวล้ำขยายขีดความสามารถในการตรวจสอบองค์กรอย่างทั่วถึง รองรับการตอบสนอง ปรับตัว เร่งการดำเนินธุรกิจในโลกวิถีใหม่

Oracle ออก Critical Patch Update for October 2020 อุดช่องโหว่มากกว่า 400 รายการ!

Oracle ได้ออกมาประกาศ Critical Patch Update for October 2020 ซึ่งในครั้งนี้มีการออก Patch เพื่ออุดช่องโหว่ในผลิตภัณฑ์ต่างๆ มากถึง 402 รายการในการประกาศเพียงครั้งเดียว และแนะนำให้ผู้ใช้งาน Oracle ทำการวางแผนอัปเดต Patch กันโดยเร็ว