17/09/2018, 17:51

Đèn LED cũng có thể bị hack và tạo lỗ hổng bảo mật wifi

Cho đến nay, chúng ta đã biết các thiết bị gia dụng thông minh như tủ lạnh, TV và thiết bị định tuyến có thể phơi bày dữ liệu cá nhân của chúng ta, nhưng giờ có thêm một lo lắng khác đó là bóng đèn LED cũng có thể bị hack và làm lộ thông tin của người dùng. Đó là sự thật. Các nhà nghiên cứu ...

 LED1

Cho đến nay, chúng ta đã biết các thiết bị gia dụng thông minh như tủ lạnh, TV và thiết bị định tuyến có thể phơi bày dữ liệu cá nhân của chúng ta, nhưng giờ có thêm một lo lắng khác đó là bóng đèn LED cũng có thể bị hack và làm lộ thông tin của người dùng. Đó là sự thật.

Các nhà nghiên cứu tại công ty bảo mật Context, Anh đã tiến hành một cuộc tấn công các mạng Wi-Fi kết nối với bóng đèn mà có thể mua sẵn ở Anh, cho thấy nhiều thông tin của các mạng Wi-Fi và dựa vào đó có thể cho phép bất cứ ai tiếp cận với một trong các thiết bị đèn LED.

Lỗ hổng bảo mật được tìm thấy trong các bóng đèn LIFX thông minh, có thể được điều khiển bởi các thiết bị khác dựa trên hệ điều hành iOS và Android, cho phép kẻ tấn công truy cập và kiểm soát tất cả các bóng đèn được kết nối trên mạng, từ đó tiếp cận với các cấu hình mạng của người sử dụng.

Cùng với các thiết bị Internet of Things (IoTs), các bóng đèn thông minh cũng đang có xu hướng gia tăng khi mà các nhà sản xuất muốn kèm theo khả thông tin và kết nối với các thiết bị để nó có thể dễ dàng điều khiển từ xa với một chiếc điện thoại thông minh, máy tính bảng, máy tính có kết nối với thiết bị.
Nhưng trước khi phân phối các bóng đèn thông minh cho người tiêu dùng, công ty đã không mã hóa hoàn toàn mọi dữ liệu trong các giao thức không dây. Việc giám sát cho phép các nhà nghiên cứu kết nối đến các bóng đèn trong khoảng 30 mét.

LED2

Khi chuyển các dữ liệu từ mạng wifi tới các bóng đèn, các bóng đèn thực hiện trao đổi thông tin thông qua một hệ thống mạng được hỗ trợ bởi 6LoWPAN, một kỹ thuật không dây được xây dựng trên các tiêu chuẩn IEEE 802.15.4. Trong khi các dữ liệu wifi được mã hóa bằng AES (Advanced Encryption Standard ), các nhà nghiên cứu có thể có được khóa bí mật được chia sẻ giữa các bóng đèn trên mạng, giúp những kẻ tấn công dễ dàng giải mã dữ liệu.

LIFX nhanh chóng phản hồi lại những phát hiện của Context và đã cho ra một bản cập nhật firmware lên phiên bản firmware mới và thông minh hơn, trong đó mã hóa tất cả lưu lượng 6LoWPAN và bảo đảm quá trình kết nối các bóng đèn trên mạng. Công ty cho biết họ đã không biết người dùng có thể bị ảnh hưởng bởi các vấn đề an ninh bảo mật này.

Theo Thehackernews

0