IBM Flashsystem

แม้แต่ “กริ่งประตูบ้าน” ก็ใช้แฮ็ครหัส Wi-Fi ได้

ถัดจากตู้เย็น กาต้มน้ำ ครั้งนี้ถึงคราว “กริ่งประตูบ้านอัจฉริยะ” หรือ Smart Doorbell ที่เสี่ยงถูกแฮ็คเกอร์ใช้เป็นเครื่องมือเพื่อแฮ็ครหัสผ่าน Wi-Fi

กริ่งประตูบ้านอัจฉริยะเป็นหนึ่งในอุปกรณ์ IoT ในยุคปัจจุบันที่ช่วยเพิ่มความสะดวกสบายให้แก่สมาชิกภายในบ้าน เมื่อมีแขกมากดกริ่ง กริ่งประตูบ้านอัจฉริยะสามารถแจ้งเตือนสมาชิกภายในบ้านผ่านแอพพลิเคชันบนสมาร์ทโฟน ที่สำคัญคือ สมาชิกภายในบ้านสามารถดูหน้าและสนทนากับแขกคนนั้นผ่านทางแอพพลิเคชันได้อีกด้วย (ช่างน่าเอามาลองใช้อะไรเยี่ยงนี้)

ring_smart_doorbell

ช่องโหว่บนกริ่งประตูบ้านอัจฉริยะ เผยรหัสผ่าน Wi-Fi แก่แฮ็คเกอร์

นักวิจัยจาก Pen Test Partners (PTP) บริษัทให้คำปรึกษาด้านความปลอดภัยชื่อดังจากสหราชอาณาจักร ได้ออกมาเปิดเผยถึงช่องโหว่สำคัญของ Ring ระบบกริ่งประตูบ้านอัจฉริยะที่สามารถเชื่อมต่อกับอุปกรณ์สมาร์ทโฟนผ่านทาง Wi-Fi ได้ ซึ่งช่องโหว่ดังกล่าวช่วยให้แฮ็คเกอร์สามารถขโมยรหัส Wi-Fi ออกไปได้ทันที

อาศัยแค่ไขควงก็แฮ็คกริ่งประตูบ้านอัจฉริยะได้

PTP ระบุ แฮ็คเกอร์เพียงแค่ใช้ไขควงในการปลดหน้ากากของกริ่งประตูบ้าน แล้วกดปุ่มสีส้มด้านหลัง ก็จะทำให้กริ่งทำงานในโหมดของ Wireless AP แทน จากนั้นแฮ็คเกอร์สามารถใช้สมาร์ทโฟนในการเชื่อมต่อกับกริ่งประตูบ้านผ่าน URL: http://192.168.240.1/gainspan/system/config/network เพื่อขโมยดูข้อมูลการตั้งค่าระบบ Wi-Fi ได้ ซึ่งข้อมูลการตั้งค่าดังกล่าวจะเผยให้เห็นถึงชื่อ SSID ภายในบ้าน และรหัสผ่าน PSK ทันที หลังจากนั้นก็ทำการปิดหน้ากากกลับคืนแล้วหายตัวไปกับความมืดได้เลย

ring_smart_doorbell_2

เนื่องจากระบบ Wi-Fi ภายในบ้านส่วนใหญ่จะมีการตั้งค่าให้ Trust ทุกอุปกรณ์ที่เชื่อมต่ออยู่ รวมทั้งมีการแชร์ไฟล์โดยที่ไม่ต้องพิสูจน์ตัวตนใดๆ ทำให้แฮ็คเกอร์สามารถทำการโจมตีระบบทุกอย่างภายในบ้าน ไม่ว่าจะเป็นคอมพิวเตอร์ สมาร์ทโฟน หรือเครื่องใช้ภายในบ้านที่เป็นระบบอัจฉริยะต่างๆได้ทันที

PTP ได้แจ้งช่องโหว่นี้ไปยัง Ring ซึ่งก็ได้ออกเฟิร์มแวร์เวอร์ชันใหม่มาเพื่ออุดช่องโหว่เป็นที่เรียบร้อย

ที่มา: http://thehackernews.com/2016/01/doorbell-hacking-wifi-pasword.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Proxmox ปล่อย VE เวอร์ชัน 8.4 ออกมาแล้ว

Proxmox ผู้พัฒนาซอฟต์แวร์ระดับองค์กรสำหรับ Data Center ล่าสุดได้ประกาศปล่อย Proxmox Virtual Environment (VE) เวอร์ชัน 8.4 ออกมาแล้ว ซึ่งมาพร้อมกับฟีเจอร์ใหม่มากมายสำหรับผู้ที่หันไปใช้ Proxmox VE …

Veeam ประกาศเพิ่มฟีเจอร์ MCP ให้ระบบ AI สามารถเข้าถึงข้อมูลสำรองได้

Veeam เปิดตัวฟีเจอร์ใหม่ช่วยให้ระบบ AI เข้าถึงข้อมูลสำรองได้แบบปลอดภัย ด้วยการรองรับ Model Context Protocol จาก Anthropic พร้อมใช้งานใน Veeam Data Cloud เร็วๆ …