ระวังปลั๊กอัจฉริยะ - สามารถใช้เพื่อแฮ็ก WiFi ได้

May 25, 2021 แมตต์มิลส์ เคล็ดลับและ 0

พื้นที่ อินเตอร์เน็ตไร้สาย เครือข่าย ในบ้านของเรามีความปลอดภัยพอ ๆ กับอุปกรณ์ที่ไม่ปลอดภัยที่สุดในเครือข่าย ถ้าเราซื้อ ปลั๊ก WiFi ของจีน ในราคาเพียง 5 ยูโรจะเป็นการยากที่จะรับประกันได้ว่าการอัปเดตช่องโหว่นั้นเป็นข้อมูลล่าสุด ดังนั้นการใช้มันสามารถทำให้เราได้รับการโจมตีทุกรูปแบบและกลุ่มนักวิจัยได้แสดงให้เห็นว่าพวกมันอันตรายแค่ไหน แม้ว่าเราจะซื้อจากผู้ผลิตอย่างเป็นทางการก็ตาม

โดยเฉพาะอย่างยิ่ง บริษัท ความปลอดภัยทางไซเบอร์ A&O IT Group ได้วิเคราะห์ปลั๊กอัจฉริยะราคาถูกสองตัวที่สามารถหาซื้อได้ง่ายในร้านค้าออนไลน์: ซอนอฟฟ์ S26 และ เอเนอร์-เจ WiFi . ปลั๊กอัจฉริยะเหล่านี้มีอยู่ในร้านค้าเช่น Amazon, eBay หรือ AliExpress ซึ่งสามารถซื้อได้ในราคาเพียง 8 ยูโร

ปลั๊กอัจฉริยะ - สามารถใช้เพื่อแฮ็ก WiFi ได้

ผู้ผลิตให้คีย์ PSK

แม้จะมาจากแบรนด์ที่มีชื่อเสียง แต่กลุ่มนักวิจัยได้ค้นพบว่ามีความเป็นไปได้ที่จะได้รับ รหัสผ่าน WiFi ของเครือข่ายที่เชื่อมต่อเนื่องจากซ็อกเก็ตสื่อสารกับเราเตอร์โดยใช้ พอร์ต 80 . พวกเขายังส่ง การรับส่งข้อมูล HTTP ที่ไม่ได้เข้ารหัส และใช้รหัสผ่านโรงงานที่เดาง่าย

ในความเป็นจริงไม่เพียง แต่รหัสผ่านเริ่มต้นจะง่ายต่อการคาดเดาเท่านั้น แต่ยังมีให้โดย บริษัท เองอีกด้วย การเข้ารหัสที่ Sonoff S26 ใช้คือ WPA2-PSK . นักวิจัยมองหาคีย์ PSK และพบว่าในคำแนะนำของไฟล์ Sonoff ขั้นพื้นฐาน ซึ่งใช้เหมือนกัน แอป eWeLink ในการเชื่อมต่อกับเครือข่าย WiFi มีรหัสผ่าน: 12345678 . และด้วย PSK คุณสามารถมีรหัสผ่านได้สูงสุด 63 อักขระ

ด้วยวิธีนี้ผู้โจมตีทุกคนสามารถรับไฟล์ สัญญาณ WiFi ปล่อยออกมาจากซ็อกเก็ตและเชื่อมต่อโดยไม่ต้องถอดรหัสรหัสผ่านด้วยการ์ดแสดงผลที่ทรงพลัง ที่เพิ่มเข้ามาคือการส่งข้อมูลที่ไม่ได้เข้ารหัสผ่านพอร์ต 80 ซึ่งพวกเขายังส่ง SSID และคีย์ PSK ของเครือข่าย WiFi ในรูปแบบข้อความธรรมดา

ปลั๊กสามารถช่วยให้พวกเขาควบคุมบ้านของคุณทั้งหลังได้

เมื่อได้รับคีย์ของเครือข่าย WiFi ผู้โจมตีสามารถเชื่อมต่อกับเครือข่ายของเป้าหมายเพื่อดำเนินกิจกรรมที่เป็นอันตรายทุกประเภทโดยการแนะนำมัลแวร์และใช้ช่องโหว่เช่นการรับไฟล์การจับเว็บแคมการควบคุมอุปกรณ์อื่น ๆ ในบ้านหรือเพิ่มอุปกรณ์ให้กลายเป็น เป็นส่วนหนึ่งของบ็อตเน็ต

การโจมตีอาจกลายเป็นอันตรายได้หากผู้ใช้มีเช่นประตูอัจฉริยะเพื่อเข้าไปในบ้านซึ่งผู้โจมตีสามารถเปิดได้และทราบด้วยว่ามีคนอยู่ที่บ้านหรือไม่ที่ตรวจสอบ กล้องรักษาความปลอดภัย ดังนั้นคุณสามารถทำการปล้นได้อย่างหมดจด

กลุ่มนักวิจัยได้แจ้ง Sonoff และ เอเนอร์-เจ ของช่องโหว่ในปลั๊กอัจฉริยะ แต่ บริษัท ต่างๆยังไม่ตอบสนอง ในการแก้ปัญหาเบื้องต้นควรตัดการเชื่อมต่ออุปกรณ์ออก ในกรณีที่ต้องการใช้งานต่อไปสิ่งที่ดีที่สุดคือการสร้างเครือข่าย WiFi สำหรับแขกที่มุ่งเน้นเฉพาะ IoT อุปกรณ์ ด้วยวิธีนี้จะแยกออกจากการเชื่อมต่อหลักและจำนวนอุปกรณ์ที่ผู้โจมตีสามารถเข้าถึงได้จะลดลงเหลือน้อยที่สุด