แฮ็ครหัสผ่าน Wi-Fi จากกาต้มน้ำอัจฉริยะ

ในปัจจุบันนี้ อุปกรณ์หลากหลายประเภทเริ่มมีความสามารถในการรับส่งข้อมูลหากัน หรือเชื่อมต่อกับระบบอินเตอร์เน็ต ซึ่งเป็นไปตามแนวคิดของ Internet of Things ไม่ว่าจะเป็นรถยนต์ อุปกรณ์เครื่องใช้ไฟฟ้าต่างๆ เช่น ตู้เย็น ทีวี หรือแม้กระทั่งกาต้มน้ำ และแน่นอน แฮ็คเกอร์ในปัจจุบันก็สามารถแฮ็คอุปกรณ์เหล่านั้นได้ทุกชิ้น รวมไปถึงกาต้มน้ำด้วยเช่นเดียวกัน

แฮ็ค iKettle กาต้มน้ำอัจฉริยะเครื่องแรกของโลกเป็นผลสำเร็จ

iKettle เป็นกาต้มน้ำอัจฉริยะเครื่องแรกของโลกที่สามารถเชื่อมต่อ Wi-Fi ได้ การเชื่อมต่อ Wi-Fi นี้ ช่วยให้เจ้าของบ้านสามารถเปิดปิดสวิตช์กาต้มน้ำผ่านแอพพิลเคชัน iOS หรือ Android จากที่ไหนของบ้านก็ได้ อย่างไรก็ตาม กาต้มน้ำดังกล่าวยังไม่มีระบบรักษาความปลอดภัยที่ดีเพียงพอ ซึ่ง Ken Munro นักวิจัยด้านความปลอดภัยของ PenTest Partners สามารถแฮ็ครหัสผ่าน Wi-Fi ของบ้านที่ใช้กาต้มน้ำดังกล่าวได้อย่างไม่ยากนัก

ikettle_hack_1

ไฮแจ็คสัญญาณ Wi-Fi แล้วสั่งให้ส่งรหัสผ่านมาให้โดยการ Telnet ง่ายๆ

Munro เริ่มต้นการแฮ็คโดยติดตั้ง AP ที่ใช้ชื่อ SSID เดียวกับ Wi-Fi เป้าหมาย แต่ไม่มีการเข้ารหัสใดๆ และใช้เสาสัญญาณแบบ Directional ยิงไปยังกาต้มน้ำ เพื่อที่กาต้มน้ำจะได้เห็นว่า AP ปลอมนั้นส่งสัญญาณแรงกว่า และย้ายมาเชื่อมต่อกับ AP ปลอมแทน หลังจากที่ไฮแจ็คสัญญาณ Wi-Fi ของกาต้มน้ำได้แล้ว Munro สามารถหลอกล่อให้กาต้มน้ำส่งกุญแจที่ใช้เข้ารหัส Wi-Fi มายัง AP ของเขาผ่านการ Telnet ได้ทันที ผลที่ได้คือ กาต้มน้ำ iKettle ส่งรหัสผ่าน Wi-Fi มาให้ในรูปของ Plain Text ซึ่งไม่มีแม้แต่การเข้ารหัสหรือแฮชใดๆ

เตือน อุปกรณ์ IoT เสี่ยงต่อการถูกแฮ็คได้อย่างง่ายดาย

Munro และทีมงานได้กล่าวแจ้งเตือนบริษัทที่ผลิตอุปกรณ์ IoT ในงานสัมมนาที่ลอนดอนให้เพิ่มระบบรักษาความปลอดภัยของอุปกรณ์ของตนให้ดียิ่งขึ้น เนื่องจากในอนาคตอุปกรณ์ IoT คงจะเป็นที่นิยมแพร่หลายในอุปกรณ์เครื่องใช้ไฟฟ้าต่างๆ ส่งผลให้บุคคลทั่วไปมีโอกาสเสี่ยงตกเป็นเป้าหมายของแฮ็คเกอร์ได้ง่ายขึ้นกว่าเดิม

ที่มา: http://thehackernews.com/2015/10/hacking-wifi-password.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] พลิกโฉม DevSecOps ด้วย Dynatrace – เสริมศักยภาพระบบ IT ด้วยการมอนิเตอร์อัตโนมัติและความปลอดภัยอัจฉริยะ

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย AskMe Webinar เรื่อง “พลิกโฉม DevSecOps ด้วย Dynatrace – เสริมศักยภาพระบบ IT ด้วยการมอนิเตอร์อัตโนมัติและความปลอดภัยอัจฉริยะ” พร้อมกรณีศึกษาการใช้ DevSecOps ลดเวลาในการตรวจจับและแก้ไขปัญหา …

Connecty AI เปิดตัวพร้อมเงินทุน 1.8 ล้านเหรียญ มุ่งช่วยองค์กรวิเคราะห์ข้อมูลอย่างมีประสิทธิภาพ

Connecty AI สตาร์ทอัพจากซานฟรานซิสโก เปิดตัวพร้อมเงินทุน 1.8 ล้านเหรียญในรอบ preseed มุ่งเน้นช่วยให้ธุรกิจวิเคราะห์ข้อมูลได้ง่ายและรวดเร็วยิ่งขึ้นด้วยพลังของ AI