Τα ελαττώματα που ανακαλύφθηκαν πρόσφατα στο πρότυπο Wi-Fi φέρεται ότι θα μπορούσαν να επιτρέψουν σε χάκερ να κλέψουν πληροφορίες από συσκευές.
Ο γνωστός ειδικός σε θέματα ασφάλειας Mathy Vanhoef έγραψε πρόσφατα στο ιστολόγιό του ότι τα λάθη προγραμματισμού στο Wi-Fi θα μπορούσαν να επηρεάσουν κάθε συσκευή Wi-Fi. Ωστόσο, ο Vanhoef είπε ότι ο κίνδυνος επιθέσεων που χρησιμοποιούν τα ελαττώματα είναι χαμηλός επειδή ένας χάκερ θα έπρεπε να βρίσκεται κοντά.
"Ο μεγαλύτερος κίνδυνος στην πράξη είναι πιθανώς η δυνατότητα κατάχρησης των ελαττωμάτων που ανακαλύφθηκαν για επίθεση σε συσκευές στο οικιακό δίκτυο κάποιου", έγραψε ο Vanhoef. «Για παράδειγμα, πολλές συσκευές έξυπνου σπιτιού και Internet-of-Things ενημερώνονται σπάνια και η ασφάλεια Wi-Fi είναι η τελευταία γραμμή άμυνας που εμποδίζει κάποιον από το να επιτεθεί σε αυτές τις συσκευές."
Ο Vanhoef έκανε πειράματα και ανακάλυψε ότι δύο στους τέσσερις δοκιμασμένους οικιακούς δρομολογητές επηρεάστηκαν από την ευπάθεια, καθώς και αρκετές συσκευές IoT και ορισμένα smartphone.
Το Το Wi-Fi θεωρείται γενικά ασφαλές πρότυπο. "Η ανακάλυψη αυτών των τρωτών σημείων αποτελεί έκπληξη επειδή η ασφάλεια του Wi-Fi έχει, στην πραγματικότητα, βελτιωθεί σημαντικά τα τελευταία χρόνια", έγραψε ο Vanhoef.
Όμως άλλες επιθέσεις που χρησιμοποιούν Wi-Fi ήρθαν στο φως πρόσφατα. Ερευνητές ασφαλείας κατάφεραν να χακάρουν ένα αυτοκίνητο Tesla Model 3 χρησιμοποιώντας ένα drone που πετούσε από πάνω. Οι ερευνητές έδειξαν πώς το drone θα μπορούσε να εξαπολύσει επίθεση μέσω Wi-Fi για να χακάρει ένα σταθμευμένο αυτοκίνητο και να ανοίξει τις πόρτες του από απόσταση έως και περίπου 300 ποδιών. Οι ερευνητές είπαν ότι το exploit λειτούργησε ενάντια στα μοντέλα Tesla S, 3, X και Y.
Πολλές έξυπνες συσκευές για το σπίτι και το διαδίκτυο των πραγμάτων ενημερώνονται σπάνια και η ασφάλεια του Wi-Fi είναι η τελευταία γραμμή άμυνας που εμποδίζει κάποιον να επιτεθεί σε αυτές τις συσκευές.
Οι ερευνητές χρησιμοποίησαν τη σύνδεση Wi-Fi του αυτοκινήτου ως σημείο εκκίνησης και στη συνέχεια εισήγαγαν κώδικα μέσω του ενσωματωμένου προγράμματος περιήγησης ιστού του Model 3.
"Θα ήταν δυνατό για έναν επιτιθέμενο να ξεκλειδώσει τις πόρτες και το πορτμπαγκάζ, να αλλάξει θέσεις καθισμάτων, τρόπο λειτουργίας διεύθυνσης και επιτάχυνσης - εν ολίγοις, σχεδόν αυτό που μπορεί να κάνει ένας οδηγός που πατά διάφορα κουμπιά στην κονσόλα", οι ερευνητές έγραψε στον ιστότοπό τους.
