Hack mật khẩu Wi-Fi từ bóng đèn LED

Một nhóm hacker mũ trắng vừa tìm ra cách lấy mật khẩu Wi-Fi miễn phí thông qua việc hack các bóng đèn LED có cùng kết nối mạng.

Theo Arstechnica, lỗ hổng bảo mật được phát hiện trong các bóng đèn thông minh trong hệ thống LIFX, vốn có thể được bật/tắt và điều chỉnh thông qua các thiết bị iOS và Android.

Biên tập viên Lee Hutchinson của Arstechnica vừa cho biết, các bóng đèn LED Philips Hue đã được lập trình và điều khiển trong hệ thống LIFX là nguyên nhân tiếp tay cho các cuộc tấn công vào mạng Wifi. Bóng đèn thông minh là một phần của xu hướng nhà thông minh. Trong đó các nhà sản xuất đã đưa các thiết bị gia dụng vào kết nối mạng để người dùng có thể điều khiển chúng từ xa thông qua điện thoại thông minh, máy tính và các thiết bị kết nối mạng khác.

Theo một bài viết trên blog được công bố cuối tuần qua, LIFX đã tiến hành cập nhật phần mềm để vá các lỗ hổng sử dụng kiểm soát đèn thông minh. Lỗ hổng bảo mật được phát hiện bởi các chuyên gia bảo mật Context cho phép hacker có thể lấy được mật khẩu mạng Wi-Fi trong khoảng cách 30m.

Bóng đèn sẽ thực hiện trao đổi thông tin thông qua một hệ thống mạng được hỗ trợ bởi 6LoWPAN, kỹ thuật không dây được xây dựng trên các tiêu chuẩn IEEE 802.15.4. Với các mật khẩu wifi được mã hóa bằng AES (Advanced Encryption Standard ), hacker có thể tấn công và lấy được Pre-shared Key và từ , từ đó tiến hành giải mã dữ liệu. Arstechnica cho rằng công tác bảo mật cho các bóng đèn thông minh chạy LIFX có Firmware 1.1 hiện chưa đủ sức chống lại các đợt tấn công của tin tặc.

Về phần mình, LIFX thông báo sẽ phản hồi lại những báo cáo của Context và phát hành một bản vá lỗi phần mềm. Hãng sẽ ra phiên bản Firmware 1.3 để mã hóa tất cả lưu lượng truy cập 6LoWPAN và đảm bảo quá trình kết nối tốt hơn với các bóng đèn trên mạng. Tuy vậy việc cập nhật phần mềm cho các thiết bị này không phải đơn giản như với smartphone/tablet, đó là một quá trình khó khăn và phức tạp.

Hiện các thiết bị Internet of Things (IoT) như tủ lạnh, máy điều hòa, TV và thiết bị định tuyến có kết nối Internet đã được chứng minh là có thể thể phơi bày dữ liệu cá nhân của người dùng, và mối lo ngại bảo mật giờ sẽ được mở rộng hơn với các bóng đèn LED. Các hãng công nghệ lớn như Microsoft, Apple và Google đã dành nguồn lực lớn lớn để đảm bảo những tài nguyên và dịch vụ của họ được an toàn. Do vậy các nhà sản xuất thiết bị Internet of Things cũng cần đầu tư hơn nữa vào phương diện bảo mật để đảm bảo an toàn thông tin trong các thiết bị của mình.