Internet of Things là một cụm từ mới xuất hiện vài năm gần đây, sau này chúng ta có thể điều khiển
mọi thứ thông qua mạng internet, nhưng liệu rằng có tiềm ẩn những nguy cơ nào trong viễn cảnh về nó không?

Trong một cảnh báo mới nhất về IoT, các hacker đã nghĩ ra một cuộc tấn công nhằm lấy cắp các mật khẩu wifi thông qua những bóng đèn được kết nối vào mạng wifi đó và gửi chúng đến cho các hacker miễn sao họ đang đứng trong phạm vi kết nối của bóng đèn.


Theo một bài viết trên blog được công bố cuối tuần qua, LIFX đã cho cập nhật firmware để vá các lổ hổng trên sau khi các nhà nghiên cứu tìm ra cách để khiến cho các hacker có thể lấy được mật khẩu wifi trong vòng bán kính 30m

Những bóng đèn kết nối với nhau thông qua chuẩn 6LoWPAN (http://en.wikipedia.org/wiki/6LoWPAN). Các bóng đèn sử dụng AES để mã hóa thông tin nhưng trong quá trình mã hóa cac thông tin pre-shared key không hề thay đổi, chính vì vậy đã tạo cơ hội cho các hacker có thể giải mã chúng

Bài viết nhấn mạnh việc “phòng chống” các hacker bằng cách hạn chế thông tin là hoàn toàn vô ích. Mặc dù firmware phiên bản 1.1 của LIFX không có sẵn để tải về nhưng cac nhà nghiên cứu đã tìm ra cách để vượt qua điều này bằng cách gỡ bỏ từ từ những vi mạch bên trong bóng đèn và kết nối các chân JTAG để tạo thành một bộ debug. Từ đó họ có thể thoải mái theo dõi các tín hiệu số khi bóng đèn connect hay disconnect vào mạng wifi, và sau đó reverse các mã trong chip của bóng đèn và tiến hành tìm ra lổ hổng

LIFX phản ứng rất tích cực sau việc Context tìm ra lỗ hổng của họ bằng cách cho ra phiên bản firmware 1.3. Phiên bản này mã hóa tất cả các traffic 6LoWPAN bằng một credentials dựa vào mạng wifi và nó cũng bổ sung một vài chức năng mã hóa an toàn khi kết nối vào mạng Wifi. Nhưng dù sao thì cũng không may cho họ vì họ không phát hiện được điểm yếu trong mã hóa của mình trước khi bán những sản phẩm này ra công chúng vì việc cập nhật firmware là một khó khan đối với rất nhiều người. Và thậm chí nó còn mang lại nhiều rắc rối và nguy cơ nếu thao tác không đúng cách

Các nhà tiếp thị sẽ có người đang cho rằng họ đang bỏ qua những nguy cơ đến từ các vật dụng khác như tivi,tủ lạnh,máy điều hòa…khi nó được kết nối Internet. Tuy nhiên những thiết bị này đã được kiểm chứng (ít nhất cho tới thời điểm này) là không có nguy hiểm. Và một điều nữa là các hãng lớn như Microsoft, Apple, và Google đang nỗ lực và tập trung các nguồn lực để đảm bảo sản phẩm của họ an toàn khi đến tay người dung.
Nguồn: Arstechnica

No comments