Với dự án theo dõi IoT, một nhóm các nhà nghiên cứu bảo mật tại một công ty có trụ sở ở Texas muốn tạo ra một cơ sở dữ liệu tìm kiếm, đó sẽ là công cụ tìm kiếm Shodan cho các thiết bị SCADA.
Để biến điều này thành hiện thực, các nhà nghiên cứu đã phát minh ra một máy bay không người lái với các thiết bị theo dõi tùy chỉnh kết nối và cho nó bay qua Austin, Texas.
Trong một chuyến bay 18 phút, máy bay không người lái tìm thấy gần 1.600 thiết bị kết nối Internet, trong đó có 453 thiết bị IoT được tạo ra bởi Sony và 110 của Philips.
Cách thức xác định vị trí các thiết bị IoT?
Các nhà nghiên cứu định vị tất cả ZigBee – các thiết bị thông minh có thể và mạng kích hoạt, sau đó bắt đầu mở rộng nghiên cứu của họ.
“Thiết bị IoT thường kết nối với nhau qua một giao thức không dây được gọi là ZigBee, giao thức này được mở mạng. Vì vậy, khi các thiết bị bắt đầu kết nối, chúng gửi yêu cầu đèn hiệu. Chúng tôi nắm bắt dữ liệu trên cơ sở này”, Paul west Jauregui, từ Praetorian, cho biết .
ZigBee là một giao thức kết nối không dây smart-home tiêu chuẩn được sử dụng bởi phần lớn các thiết bị IoT ngày nay, thường được thực hiện bởi các nhà cung cấp lớn như Toshiba, Philips, Huawei, Sony, Siemens, Samsung, Motorola và nhiều nhà cung cấp khác.
Khai thác ‘ZigBee’ để hack thiết bị IoT từ xa
Từ thí nghiệm trên cho thấy, có thể dẫn đến một kịch bản nguy hiểm là khi tin tặc chiếm quyền điều khiển smart-home và các thiết bị có kết nối internet từ xa.
Điều này có thể xẩy ra! Nó đã được một nhóm các nhà nghiên cứu bảo mật chứng minh tại Hội nghị bảo mật Black Hat. Tobias Zillner và Sebastian Strobl của nhóm ‘Cognosec’ đã phát hiện một số lỗ hổng bảo mật quan trọng trong ZigBee có thể cho phép kẻ tấn công xâm nhập các mạng ZigBee và chiếm quyền kiểm soát của tất cả các thiết bị được kết nối trên một mạng lưới, bao gồm ổ khóa cửa, hệ thống báo động và thậm chí kiểm soát cả bóng đèn.
Lỗ hổng này phụ thuộc vào cách thức ZigBee xử lý các khóa mã nó sử dụng để xác thực các thiết bị IoT nó bổ sung vào mạng của mình, sẽ cho phép tin tặc do thám để chuyển đổi các khóa mã xác thực.
“Các thử nghiệm với bóng đèn, cảm biến nhiệt độ, cảm biến chuyển động và thậm chí khóa cửa đã chỉ ra rằng cần phải xác thực các tính năng tối thiểu của thiết bị của các nhà cung cấp”, Zillner cho biết.
Các nhà nghiên cứu cũng chỉ ra rằng, người dùng không thể làm gì để giúp các thiết bị thông minh của họ an toàn hơn. Vì lỗ hổng này ảnh hưởng đến một loạt các loại thiết bị, nên hiện chưa rõ các nhà cung cấp sẽ đưa ra cách khắc phục như thế nào.