Bẻ khóa WiFi bằng cách hack ấm đun nước

Hacker giờ ở bất cứ đâu, điện thoại, máy tính, xe hơi, tủ lạnh, Smart TV và thậm chí ngay cả trong ấm đun nước thông minh. Thiết bị ấm đun nước không chỉ có tác dụng làm nóng nước hay pha cà phê cho bạn mà còn tiềm tàng lỗ hổng dành cho hacker xâm nhập vào mạng WiFi nhà bạn.

Ken Munro, một nhà nghiên cứu tại PenTest Partners đã cố gắng xâm nhập vào thiết bị ấm đun nước thông minh iKettle – chiếc ấm có kết nối WiFi đầu tiên trên thế giới, và đánh cắp mật khẩu WiFi. iKettle kết nối với mạng không dây gia đình, cho phép điều khiển từ xa với ứng dụng Android và iOS.

Tuy nhiên, lỗ hổng lớn nhất nằm trong ứng dụng Android iKettle, lưu trữ mật khẩu với giá trị mặc định. Ứng dụng iOS iKettle thiết đặt mã 6 số nhưng cũng rất dễ bị bẻ khóa. Video chứng minh:

Munro sử dụng một ăng-ten điều hướng, buộc iKettle ngắt kết nối WiFi hiện tại và lừa thiết bị kết nối vào một mạng không được mã hóa. iKettle kết nối đến mạng WiFi giả mạo, sử dụng cùng tên và mật khẩu với mạng WiFi mã hóa. Munro đã hijack kết nối và chứng minh rằng iKettle cung cấp khóa dành cho mạng mã hóa bằng cách gửi chỉ hai lệnh thông qua Telnet. Thậm chí khóa mã hóa còn dưới dạng bản rõ.

Munro đã trình bày thí nghiệm nghiên cứu của mình tại London để thấy các thiết bị Internet of Things rất dễ dàng bị tấn công. Mong rằng các tổ chức IoT tập trung nhiều hơn về mảng bảo mật trên thiết bị và người dùng cũng nên cân nhắc thật kĩ trước khi kết nối các thiết bị của mình.

 THN