แม้แต่ “กริ่งประตูบ้าน” ก็ใช้แฮ็ครหัส Wi-Fi ได้

ถัดจากตู้เย็น กาต้มน้ำ ครั้งนี้ถึงคราว “กริ่งประตูบ้านอัจฉริยะ” หรือ Smart Doorbell ที่เสี่ยงถูกแฮ็คเกอร์ใช้เป็นเครื่องมือเพื่อแฮ็ครหัสผ่าน Wi-Fi

กริ่งประตูบ้านอัจฉริยะเป็นหนึ่งในอุปกรณ์ IoT ในยุคปัจจุบันที่ช่วยเพิ่มความสะดวกสบายให้แก่สมาชิกภายในบ้าน เมื่อมีแขกมากดกริ่ง กริ่งประตูบ้านอัจฉริยะสามารถแจ้งเตือนสมาชิกภายในบ้านผ่านแอพพลิเคชันบนสมาร์ทโฟน ที่สำคัญคือ สมาชิกภายในบ้านสามารถดูหน้าและสนทนากับแขกคนนั้นผ่านทางแอพพลิเคชันได้อีกด้วย (ช่างน่าเอามาลองใช้อะไรเยี่ยงนี้)

ring_smart_doorbell

ช่องโหว่บนกริ่งประตูบ้านอัจฉริยะ เผยรหัสผ่าน Wi-Fi แก่แฮ็คเกอร์

นักวิจัยจาก Pen Test Partners (PTP) บริษัทให้คำปรึกษาด้านความปลอดภัยชื่อดังจากสหราชอาณาจักร ได้ออกมาเปิดเผยถึงช่องโหว่สำคัญของ Ring ระบบกริ่งประตูบ้านอัจฉริยะที่สามารถเชื่อมต่อกับอุปกรณ์สมาร์ทโฟนผ่านทาง Wi-Fi ได้ ซึ่งช่องโหว่ดังกล่าวช่วยให้แฮ็คเกอร์สามารถขโมยรหัส Wi-Fi ออกไปได้ทันที

อาศัยแค่ไขควงก็แฮ็คกริ่งประตูบ้านอัจฉริยะได้

PTP ระบุ แฮ็คเกอร์เพียงแค่ใช้ไขควงในการปลดหน้ากากของกริ่งประตูบ้าน แล้วกดปุ่มสีส้มด้านหลัง ก็จะทำให้กริ่งทำงานในโหมดของ Wireless AP แทน จากนั้นแฮ็คเกอร์สามารถใช้สมาร์ทโฟนในการเชื่อมต่อกับกริ่งประตูบ้านผ่าน URL: http://192.168.240.1/gainspan/system/config/network เพื่อขโมยดูข้อมูลการตั้งค่าระบบ Wi-Fi ได้ ซึ่งข้อมูลการตั้งค่าดังกล่าวจะเผยให้เห็นถึงชื่อ SSID ภายในบ้าน และรหัสผ่าน PSK ทันที หลังจากนั้นก็ทำการปิดหน้ากากกลับคืนแล้วหายตัวไปกับความมืดได้เลย

ring_smart_doorbell_2

เนื่องจากระบบ Wi-Fi ภายในบ้านส่วนใหญ่จะมีการตั้งค่าให้ Trust ทุกอุปกรณ์ที่เชื่อมต่ออยู่ รวมทั้งมีการแชร์ไฟล์โดยที่ไม่ต้องพิสูจน์ตัวตนใดๆ ทำให้แฮ็คเกอร์สามารถทำการโจมตีระบบทุกอย่างภายในบ้าน ไม่ว่าจะเป็นคอมพิวเตอร์ สมาร์ทโฟน หรือเครื่องใช้ภายในบ้านที่เป็นระบบอัจฉริยะต่างๆได้ทันที

PTP ได้แจ้งช่องโหว่นี้ไปยัง Ring ซึ่งก็ได้ออกเฟิร์มแวร์เวอร์ชันใหม่มาเพื่ออุดช่องโหว่เป็นที่เรียบร้อย

ที่มา: http://thehackernews.com/2016/01/doorbell-hacking-wifi-pasword.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Intel พัฒนาชิปใหม่ ช่วยป้องกันการโจมตีด้วยฮาร์ดแวร์

Intel เผยโครงการพัฒนาชิปใหม่ Tunable Replica Circuit (TRC) ซึ่งออกแบบมาใช้สำหรับป้องกันการโจมตีทางไซเบอร์ที่ใช้ฮาร์ดแวร์เป็นเส้นทางในการโจมตี โดยมีความสามารถในการตรวจจับการโจมตีทั่วไปที่เกิดจาก Hardware-based ได้ และสามารถแจ้งผู้ดูแลระบบในทราบถึงเหตุการณ์ที่เกิด พร้อมกับช่วยป้องกันกันการโจมตีนั้นๆ

Cisco โดนแฮ็กโดยแก๊งแรนซัมแวร์ Yanluowang

Cisco ออกมายอมรับว่า ได้ถูกแก๊งแรนซัมแวร์ Yanluowang ลุกล้ำเข้ามาในเครือข่ายขององค์กรจริง เหตุการณ์เกิดขึ้นเมื่อช่วงปลายเดือนพฤษภาคมที่ผ่านมา และยังถูกรีดไถจากไฟล์ข้อมูลที่ถูกโจรกรรมออกไป