Theo đèn led âm trần - Một nhóm tin tặc mũ trắng đã tìm thấy một cách để lấy lại mật khẩu Wi-Fi miễn phí hack qua bóng đèn LED với các kết nối cùng một mạng.

 

 

Theo ArsTechnica, lỗ hổng được phát hiện trong các bóng đèn LIFX hệ thống thông minh, có thể được bật / tắt và điều chỉnh thông qua các thiết bị iOS và Android.

 

Biên tập viên Lee Hutchinson của ArsTechnica đã nói, bóng đèn Philips LED Huế đã được lập trình và kiểm soát trong hệ thống gây ra các cuộc tấn công tiếp tay LIFX trên mạng không dây. Bóng đèn thông minh như là một phần của một xu hướng thông minh. Trong đó, các nhà sản xuất đã đưa các thiết bị vào kết nối mạng để người dùng có thể điều khiển chúng từ xa thông qua điện thoại thông minh, máy tính và các thiết bị mạng kết nối khác.

 

Theo một bài viết trên blog được công bố tuần trước, đã được tiến hành cập nhật phần mềm LIFX để đắp vá các lỗ hổng bảo mật được sử dụng để kiểm soát đèn thông minh. Lỗ hổng bảo mật được phát hiện bởi chuyên gia bảo mật ngữ cảnh cho phép tin tặc có thể nhận được một mật khẩu mạng Wi-Fi trong khoảng cách 30m.

 

Bóng đèn sẽ làm trao đổi thông tin thông qua một hệ thống được hỗ trợ bởi các mạng 6LoWPAN, công nghệ không dây được xây dựng trên tiêu chuẩn IEEE 802.15.4. Với mật khẩu wifi được mã hóa với AES (Advanced Encryption Standard), một hacker có thể tấn công và có được chính Pre-shared và từ, từ đó tiến hành giải mã dữ liệu. ArsTechnica điều trị bí mật cho các hoạt động bóng đèn LIFX thông minh với Firmware 1.1 là chưa đủ mạnh để chống lại các cuộc tấn công của tin tặc.

 

Về phần mình, thông báo LIFX sẽ phản ứng với báo cáo của bối cảnh và phát hành một bản vá lỗi phần mềm. Nó sẽ đặt các phiên bản Firmware 1.3 để mã hóa tất cả các quá trình 6LoWPAN giao thông và đảm bảo kết nối tốt hơn với đèn trên mạng. Tuy nhiên, các bản cập nhật phần mềm cho các thiết bị này là không đơn giản như với một điện thoại thông minh / máy tính bảng, đó là một quá trình khó khăn và phức tạp.

 

Hiện nay, Internet của các thiết bị Things (IOT) như tủ lạnh, điều hòa không khí, TV và thiết bị định tuyến kết nối Internet đã được chứng minh để có thể để lộ dữ liệu cá nhân của người dùng, và mối quan tâm an ninh bây giờ sẽ được mở rộng với bóng đèn pha led. Công ty công nghệ lớn như Microsoft, Apple và Google đã dành nguồn lực đáng kể để đảm bảo nguồn lực lớn hơn và dịch vụ của họ được an toàn. Vì vậy, các nhà sản xuất thiết bị và Internet của Những điều cần phải đầu tư nhiều hơn về an ninh để đảm bảo an toàn thông tin trong điện thoại.