Hacking News

Reuben Paul ยังคงเดินหน้าแฮกของเล่น (IoT)

แฮกเกอร์เด็ก Reuben Paul สาธิตวิธีการแฮกของเล่น IoT

อีกหนึ่งประเด็นด้านความปลอดภัยเกี่ยวกับ Internet of Things (IoT) หรืออุปกรณ์ที่สามารถเชื่อมต่ออินเตอร์เน็ตได้คือ ความเป็นไปได้ของการถูกแฮกของอุปกรณ์เหล่านี้

นาย Reuben Paul เด็กชายที่เคยสร้างชื่อเสียงเมื่ออายุ 9 ขวบ กำลังแสดงความเป็นไปได้ที่เขาจะแฮกของเล่นที่เชื่อมต่อกับอินเตอร์เน็ตมาทำกิจกรรมอันตราย

Paul เด็กหนุ่มที่ต้องการเข้าวงการรักษาความปลอดภัยไซเบอร์ บอกกับผู้เชี่ยวชาญว่า “ถ้าจากเครื่องบินมาเป็นรถยนต์ จากสมาร์ทโฟนเป็นบ้านอัจฉริยะ ทุกๆอย่างไม่ว่าจะเป็นของเล่นเป็นส่วนหนึ่งของ IoT”

“จากหุ่นยนต์ทำลายล้างอาจมาอยู่ในตัวตุ๊กตาหมีและเปลี่ยนเป็นอาวุธได้”

เด็กคนนี้สามารถทำให้ตุ๊กตาหมีเชื่อมต่อกับระบบคลาวด์ผ่านอินเตอร์เน็ต Wi-Fi และบลูทูธเพื่อดักจับการส่งสัญญาณได้

หลังจากนั้นเมื่อเข้าเชื่อมต่อกับคอมพิวเตอร์ขนาดเล็กที่เรียกว่า “Raspberry Pi” เขาสามารถค้นหาอุปกรณ์บลูทูธภายในห้องหรือหอประชุม เพื่อขโมยข้อมูลสำคัญ เบอร์โทรศัพท์มือถือหรือรายชื่อผู้ติดต่อได้

ด้วยภาษาคอมพิวเตอร์ Python เขาสามารถแฮกตุ๊กตาหมีโดยใช้เบอร์โทรศัพท์ที่ขโมยมาและบันทึกเสียงผู้ชมในหอประชุมได้

ประเด็นของ CloudPet หรือของเล่นที่เชื่อมต่อกับอินเตอร์เน็ตในสหรัฐอเมริกา ที่อาจถูกใช้เป็นเครื่องมือในการดักฟัง และส่งข้อความเสียง อีกทั้งยังมีคลัมข้อความเสียงนับล้านอยู่ในระบบ ซึ่งเต็มไปด้วยข้อมูลส่วนตัว และสามารถเข้าถึงได้โดยไม่จำเป็นต้องใช้ทักษะด้านความปลอดภัยมากนัก

Source: https://www.welivesecurity.com/2017/05/17/reuben-paul-still-connected-toys-hack/
Translated by: Worapon H.

%d bloggers like this: