Ang mga bagong natuklasang kapintasan sa pamantayan ng Wi-Fi ay naiulat na maaaring hayaan ang mga hacker na magnakaw ng impormasyon mula sa mga device.
Isinulat ng kilalang eksperto sa seguridad na si Mathy Vanhoef sa kanyang blog kamakailan na ang mga pagkakamali sa programming sa Wi-Fi ay maaaring makaapekto sa bawat Wi-Fi device. Gayunpaman, sinabi ni Vanhoef na ang panganib ng mga pag-atake gamit ang mga kapintasan ay mababa dahil ang isang hacker ay kailangang nasa malapit.
"Ang pinakamalaking panganib sa pagsasanay ay malamang na ang kakayahang abusuhin ang mga natuklasang kapintasan upang atakehin ang mga device sa home network ng isang tao," isinulat ni Vanhoef. "Halimbawa, maraming smart home at Internet-of-Things device ang bihirang na-update, at ang seguridad ng Wi-Fi ay ang huling linya ng depensa na pumipigil sa isang tao sa pag-atake sa mga device na ito."
Nagsagawa ng mga eksperimento si Vanhoef at natuklasan na dalawa sa apat na nasubok na home router ang naapektuhan ng kahinaan, gayundin ng ilang IoT device at ilang smartphone.
Ang Wi-Fi ay karaniwang itinuturing na isang secure na pamantayan. "Ang pagtuklas ng mga kahinaang ito ay isang sorpresa dahil ang seguridad ng Wi-Fi, sa katunayan, ay makabuluhang bumuti sa mga nakaraang taon," isinulat ni Vanhoef.
Ngunit ang ibang mga pag-atake gamit ang Wi-Fi ay lumabas kamakailan. Nagawa ng mga mananaliksik ng seguridad ang isang Tesla Model 3 na kotse sa pamamagitan ng paggamit ng drone na lumilipad sa itaas. Ipinakita ng mga mananaliksik kung paano makakapaglunsad ng pag-atake ang drone sa pamamagitan ng Wi-Fi upang i-hack ang isang naka-park na kotse at buksan ang mga pinto nito mula sa layo na hanggang humigit-kumulang 300 talampakan. Sinabi ng mga mananaliksik na gumana ang pagsasamantala laban sa mga modelong Tesla S, 3, X, at Y.
Maraming smart home at internet-of-things device ang bihirang ma-update, at ang seguridad ng Wi-Fi ang huling linya ng depensa na pumipigil sa isang tao sa pag-atake sa mga device na ito.
Ginamit ng mga mananaliksik ang koneksyon sa Wi-Fi ng kotse bilang panimulang punto, pagkatapos ay nagpasok ng code sa pamamagitan ng built-in na web browser ng Model 3.
"Posible para sa isang attacker na i-unlock ang mga pinto at trunk, baguhin ang mga posisyon ng upuan, parehong steering at acceleration mode-sa madaling salita, halos kung ano ang magagawa ng isang driver na pinindot ang iba't ibang mga button sa console, " ang mga mananaliksik nagsulat sa kanilang website.