Kerentanan Wi-Fi Boleh Meletakkan Berjuta-juta Peranti dalam Risiko

Kerentanan Wi-Fi Boleh Meletakkan Berjuta-juta Peranti dalam Risiko
Kerentanan Wi-Fi Boleh Meletakkan Berjuta-juta Peranti dalam Risiko
Anonim

Kepincangan yang baru ditemui dalam standard Wi-Fi dilaporkan boleh membenarkan penggodam mencuri maklumat daripada peranti.

Pakar keselamatan terkenal Mathy Vanhoef menulis di blognya baru-baru ini bahawa kesilapan pengaturcaraan dalam Wi-Fi boleh menjejaskan setiap peranti Wi-Fi. Bagaimanapun, Vanhoef berkata bahawa risiko serangan menggunakan kelemahan adalah rendah kerana penggodam perlu berada berdekatan.

Image
Image

"Risiko terbesar dalam amalan berkemungkinan keupayaan untuk menyalahgunakan kelemahan yang ditemui untuk menyerang peranti dalam rangkaian rumah seseorang," tulis Vanhoef. "Sebagai contoh, banyak peranti rumah pintar dan Internet-of-Things jarang dikemas kini, dan keselamatan Wi-Fi ialah barisan pertahanan terakhir yang menghalang seseorang daripada menyerang peranti ini."

Vanhoef menjalankan eksperimen dan mendapati bahawa dua daripada empat penghala rumah yang diuji dipengaruhi oleh kerentanan, serta beberapa peranti IoT dan beberapa telefon pintar.

Wi-Fi secara amnya telah dianggap sebagai standard selamat. "Penemuan kelemahan ini mengejutkan kerana keselamatan Wi-Fi, sebenarnya, telah bertambah baik dengan ketara sejak beberapa tahun lalu," tulis Vanhoef.

Tetapi serangan lain menggunakan Wi-Fi telah diketahui baru-baru ini. Penyelidik keselamatan dapat menggodam kereta Tesla Model 3 dengan menggunakan dron terbang di atas kepala. Para penyelidik menunjukkan bagaimana dron itu boleh melancarkan serangan melalui Wi-Fi untuk menggodam kereta yang diletakkan dan membuka pintunya dari jarak sehingga kira-kira 300 kaki. Para penyelidik berkata eksploitasi itu berkesan terhadap model Tesla S, 3, X dan Y.

Banyak peranti rumah pintar dan internet-of-things jarang dikemas kini dan keselamatan Wi-Fi ialah barisan pertahanan terakhir yang menghalang seseorang daripada menyerang peranti ini.

Para penyelidik menggunakan sambungan Wi-Fi kereta sebagai titik permulaan, kemudian memasukkan kod melalui pelayar web terbina dalam Model 3.

"Penyerang boleh membuka kunci pintu dan bagasi, menukar kedudukan tempat duduk, kedua-dua mod stereng dan pecutan-pendek kata, hampir seperti yang boleh dilakukan oleh pemandu yang menekan pelbagai butang pada konsol, " para penyelidik menulis di tapak web mereka.

Disyorkan: