Máy bay không người lái có thể tìm và Hack thiết bị Internet-of-Things như thế nào?

Các nhà nghiên cứu bảo mật đã phát triển một máy bay không người lái với một công cụ theo dõi thực hiện – tùy chỉnh có khả năng do thám dữ liệu từ các thiết bị kết nối Internet – được biết đến với tên Internet-of-things.

Với dự án theo dõi Internet-of-things, một nhóm các nhà nghiên cứu bảo mật tại công ty trụ sở ở Texas muốn tạo ra một cơ sở dữ liệu tìm kiếm, đó sẽ là công cụ tìm kiếm Shodan cho các thiết bị SCADA.

Định vị hơn 1600 thiết bị nhờ máy bay không người lái

Để biến điều này thành hiện thực, các nhà nghiên cứu đã phát minh ra một máy bay không người lái với các thiết bị theo dõi tùy chỉnh kết nối và cho nó bay qua Austin, Texas.

Trong một chuyến bay 18 phút, máy bay không người lái tìm thấy gần 1.600 thiết bị kết nối Internet, trong đó có 453 thiết bị IoT được tạo ra bởi Sony và 110 của Philips.

Làm thế nào mà họ xác định được vị trí các thiết bị Internet of Things?

Các nhà nghiên cứu định vị tất cả ZigBee – các thiết bị thông minh có thể và mạng kích hoạt và sau đó bắt đầu mở rộng nghiên cứu của họ.

“Khi [thiết bị IoT] thông qua một giao thức không dây được gọi là ZigBee, giao thức này được mở mạng. Vì vậy, khi các thiết bị bắt đầu kết nối, chúng gửi yêu cầu đèn hiệu. Chúng tôi nắm bắt dữ liệu trên cơ sở này”, Paul west Jauregui, từ Praetorian, cho biết .

ZigBee là một thiết bị kết nối không dây smart-home tiêu chuẩn được sử dụng bởi phần lớn các thiết bị Internet of Things (IoT) ngày nay.

Giao thức ZigBee, cho phép các thiết bị IoT giao tiếp với nhau, được thực hiện bởi các nhà cung cấp lớn như Toshiba, Philips, Huawei, Sony, Siemens, Samsung, Motorola, và nhiều nhà cung cấp khác.

Khai thác ‘ZigBee’ để hack thiết bị Internet of Things từ xa

Thí nghiệm máy bay không người lái như vậy có thể còn tồi tệ hơn nếu tin tặc có thể chiếm quyền điều khiển smart-home và các thiết bị có kết nối internet từ xa …

… Điều này thật khủng khiếp! Nhưng nó đã được chứng minh bởi một nhóm các nghiên cứu bảo mật có trụ sở tại Viên, Áo, tại Hội nghị bảo mật Black Hat.

Tobias Zillner và Sebastian Strobl từ ‘Cognosec’ đã phát hiện một số lỗ hổng bảo mật quan trọng trong ZigBee có thể cho phép kẻ tấn công xâm nhập các mạng ZigBee và chiếm quyền kiểm soát của tất cả các thiết bị được kết nối trên một mạng lưới, bao gồm ổ khóa cửa, hệ thống báo động và thậm chí kiểm soát bóng đèn của bạn.

Lỗ hổng này thực sự phụ thuộc vào cách thức ZigBee xử lý các key nó sử dụng để xác thực các thiết bị IoT nó bổ sung vào mạng của mình, cho phép tin tặc do thám chuyển đổi các key xác thực.

“Các thử nghiệm với bóng đèn, cảm biến nhiệt độ, cảm biến chuyển động và thậm chí khóa cửa đã chỉ ra rằng cần phải xác thực [tính năng tối thiểu] của các thiết bị được kiểm tra của các nhà cung cấp”, Zillner cho biết.

Thậm chí tệ hơn:

Phần tồi tệ hơn các nhà nghiên cứu chỉ ra là người dùng không thể làm gì để giúp các thiết bị thông minh của họ an toàn hơn, và vì lỗ hổng ảnh hưởng đến một loạt các thiết bị, hiện không rõ các nhà cung cấp sẽ đưa ra cách khắc phục một cách nhanh chóng như thế nào.

THN