TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ถัดจากตู้เย็น กาต้มน้ำ ครั้งนี้ถึงคราว “กริ่งประตูบ้านอัจฉริยะ” หรือ Smart Doorbell ที่เสี่ยงถูกแฮ็คเกอร์ใช้เป็นเครื่องมือเพื่อแฮ็ครหัสผ่าน Wi-Fi
กริ่งประตูบ้านอัจฉริยะเป็นหนึ่งในอุปกรณ์ IoT ในยุคปัจจุบันที่ช่วยเพิ่มความสะดวกสบายให้แก่สมาชิกภายในบ้าน เมื่อมีแขกมากดกริ่ง กริ่งประตูบ้านอัจฉริยะสามารถแจ้งเตือนสมาชิกภายในบ้านผ่านแอพพลิเคชันบนสมาร์ทโฟน ที่สำคัญคือ สมาชิกภายในบ้านสามารถดูหน้าและสนทนากับแขกคนนั้นผ่านทางแอพพลิเคชันได้อีกด้วย (ช่างน่าเอามาลองใช้อะไรเยี่ยงนี้)
ช่องโหว่บนกริ่งประตูบ้านอัจฉริยะ เผยรหัสผ่าน Wi-Fi แก่แฮ็คเกอร์
นักวิจัยจาก Pen Test Partners (PTP) บริษัทให้คำปรึกษาด้านความปลอดภัยชื่อดังจากสหราชอาณาจักร ได้ออกมาเปิดเผยถึงช่องโหว่สำคัญของ Ring ระบบกริ่งประตูบ้านอัจฉริยะที่สามารถเชื่อมต่อกับอุปกรณ์สมาร์ทโฟนผ่านทาง Wi-Fi ได้ ซึ่งช่องโหว่ดังกล่าวช่วยให้แฮ็คเกอร์สามารถขโมยรหัส Wi-Fi ออกไปได้ทันที
อาศัยแค่ไขควงก็แฮ็คกริ่งประตูบ้านอัจฉริยะได้
PTP ระบุ แฮ็คเกอร์เพียงแค่ใช้ไขควงในการปลดหน้ากากของกริ่งประตูบ้าน แล้วกดปุ่มสีส้มด้านหลัง ก็จะทำให้กริ่งทำงานในโหมดของ Wireless AP แทน จากนั้นแฮ็คเกอร์สามารถใช้สมาร์ทโฟนในการเชื่อมต่อกับกริ่งประตูบ้านผ่าน URL: http://192.168.240.1/gainspan/system/config/network เพื่อขโมยดูข้อมูลการตั้งค่าระบบ Wi-Fi ได้ ซึ่งข้อมูลการตั้งค่าดังกล่าวจะเผยให้เห็นถึงชื่อ SSID ภายในบ้าน และรหัสผ่าน PSK ทันที หลังจากนั้นก็ทำการปิดหน้ากากกลับคืนแล้วหายตัวไปกับความมืดได้เลย
เนื่องจากระบบ Wi-Fi ภายในบ้านส่วนใหญ่จะมีการตั้งค่าให้ Trust ทุกอุปกรณ์ที่เชื่อมต่ออยู่ รวมทั้งมีการแชร์ไฟล์โดยที่ไม่ต้องพิสูจน์ตัวตนใดๆ ทำให้แฮ็คเกอร์สามารถทำการโจมตีระบบทุกอย่างภายในบ้าน ไม่ว่าจะเป็นคอมพิวเตอร์ สมาร์ทโฟน หรือเครื่องใช้ภายในบ้านที่เป็นระบบอัจฉริยะต่างๆได้ทันที
PTP ได้แจ้งช่องโหว่นี้ไปยัง Ring ซึ่งก็ได้ออกเฟิร์มแวร์เวอร์ชันใหม่มาเพื่ออุดช่องโหว่เป็นที่เรียบร้อย
ที่มา: http://thehackernews.com/2016/01/doorbell-hacking-wifi-pasword.html
