Ingram SUSE

แม้แต่ “กริ่งประตูบ้าน” ก็ใช้แฮ็ครหัส Wi-Fi ได้

ถัดจากตู้เย็น กาต้มน้ำ ครั้งนี้ถึงคราว “กริ่งประตูบ้านอัจฉริยะ” หรือ Smart Doorbell ที่เสี่ยงถูกแฮ็คเกอร์ใช้เป็นเครื่องมือเพื่อแฮ็ครหัสผ่าน Wi-Fi

กริ่งประตูบ้านอัจฉริยะเป็นหนึ่งในอุปกรณ์ IoT ในยุคปัจจุบันที่ช่วยเพิ่มความสะดวกสบายให้แก่สมาชิกภายในบ้าน เมื่อมีแขกมากดกริ่ง กริ่งประตูบ้านอัจฉริยะสามารถแจ้งเตือนสมาชิกภายในบ้านผ่านแอพพลิเคชันบนสมาร์ทโฟน ที่สำคัญคือ สมาชิกภายในบ้านสามารถดูหน้าและสนทนากับแขกคนนั้นผ่านทางแอพพลิเคชันได้อีกด้วย (ช่างน่าเอามาลองใช้อะไรเยี่ยงนี้)

ring_smart_doorbell

ช่องโหว่บนกริ่งประตูบ้านอัจฉริยะ เผยรหัสผ่าน Wi-Fi แก่แฮ็คเกอร์

นักวิจัยจาก Pen Test Partners (PTP) บริษัทให้คำปรึกษาด้านความปลอดภัยชื่อดังจากสหราชอาณาจักร ได้ออกมาเปิดเผยถึงช่องโหว่สำคัญของ Ring ระบบกริ่งประตูบ้านอัจฉริยะที่สามารถเชื่อมต่อกับอุปกรณ์สมาร์ทโฟนผ่านทาง Wi-Fi ได้ ซึ่งช่องโหว่ดังกล่าวช่วยให้แฮ็คเกอร์สามารถขโมยรหัส Wi-Fi ออกไปได้ทันที

อาศัยแค่ไขควงก็แฮ็คกริ่งประตูบ้านอัจฉริยะได้

PTP ระบุ แฮ็คเกอร์เพียงแค่ใช้ไขควงในการปลดหน้ากากของกริ่งประตูบ้าน แล้วกดปุ่มสีส้มด้านหลัง ก็จะทำให้กริ่งทำงานในโหมดของ Wireless AP แทน จากนั้นแฮ็คเกอร์สามารถใช้สมาร์ทโฟนในการเชื่อมต่อกับกริ่งประตูบ้านผ่าน URL: http://192.168.240.1/gainspan/system/config/network เพื่อขโมยดูข้อมูลการตั้งค่าระบบ Wi-Fi ได้ ซึ่งข้อมูลการตั้งค่าดังกล่าวจะเผยให้เห็นถึงชื่อ SSID ภายในบ้าน และรหัสผ่าน PSK ทันที หลังจากนั้นก็ทำการปิดหน้ากากกลับคืนแล้วหายตัวไปกับความมืดได้เลย

ring_smart_doorbell_2

เนื่องจากระบบ Wi-Fi ภายในบ้านส่วนใหญ่จะมีการตั้งค่าให้ Trust ทุกอุปกรณ์ที่เชื่อมต่ออยู่ รวมทั้งมีการแชร์ไฟล์โดยที่ไม่ต้องพิสูจน์ตัวตนใดๆ ทำให้แฮ็คเกอร์สามารถทำการโจมตีระบบทุกอย่างภายในบ้าน ไม่ว่าจะเป็นคอมพิวเตอร์ สมาร์ทโฟน หรือเครื่องใช้ภายในบ้านที่เป็นระบบอัจฉริยะต่างๆได้ทันที

PTP ได้แจ้งช่องโหว่นี้ไปยัง Ring ซึ่งก็ได้ออกเฟิร์มแวร์เวอร์ชันใหม่มาเพื่ออุดช่องโหว่เป็นที่เรียบร้อย

ที่มา: http://thehackernews.com/2016/01/doorbell-hacking-wifi-pasword.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] หัวเว่ยเปิดตัวสายผลิตภัณฑ์โซลูชันอินเทอร์เน็ตอัจฉริยะ ช่วยเสริมโครงสร้างพื้นฐาน ไอซีทีของมหาวิทยาลัยไทยและภาคองค์กรธุรกิจให้พร้อมรับมือทุกสถานการณ์

เมื่อเร็วๆ นี้ หัวเว่ยจัดงาน Huawei Asia Pacific IP Club Carnival 2021 ภายใต้หัวข้อ “พร้อมรับการเปลี่ยนแปลงด้วยเทคโนโลยีอินเทอร์เน็ตอัจฉริยะเพื่อขับเคลื่อนอนาคตใหม่ให้วงการ” พร้อมเผยว่าโซลูชันด้านการสื่อสารและส่งข้อมูลจะช่วยเร่งการเปลี่ยนผ่านสู่ยุคดิจิทัลในภาคอุตสาหกรรมต่าง ๆ และจะช่วยกลุ่มองค์กรธุรกิจรวมถึงสถาบันการศึกษาในประเทศไทยให้สามารถสร้างเทคโนโลยีดิจิทัลที่มีความยืดหยุ่น …

CISA ออกเครื่องมือช่วยตรวจสอบกิจกรรมต้องสงสัยใน Microsoft 365

CISA ได้แจกเครื่องมือสำหรับองค์กรซึ่งสามารถช่วยตรวจสอบกิจกรรมแปลกๆที่เกิดขึ้นกับ Azure AD, Office 365 และ Microsoft 365 ที่อาจถูกแฮ็กเกอร์แฝงตัวอยู่