Thiết bị smarthome đang ngày càng được sử dụng rộng rãi trong mọi căn nhà. Tuy nhiên, với tốc độ tăng trưởng ngày càng khó kiểm soát như hiện nay, các nhà nghiên cứu đang lo ngại lỗ hổng bảo mật có thể tạo điều kiện cho tin tặc tấn công những ngôi nhà thông minh.
Theo các nhà khoa học tại Đại học Ben-Gurion (Israel), các thiết bị smarthome không an toàn như tưởng tượng, thậm chí chúng có thể dễ dàng bị tấn công chỉ trong chưa đầy 30 phút.
Yossi Oren, một trong những nhà nghiên cứu chính cho biết, nhóm nghiên cứu đã tiến hành kiểm tra 15 thiết bị smarthome trong nhà, gồm máy theo dõi trẻ nhỏ, chuông cửa và cảm biến nhiệt độ.
Nhóm nghiên cứu đã chỉ ra hàng loạt những hướng tấn công mà tin tặc có thể truy cập vào các thiết bị. Nhưng phương pháp đơn giản nhất mà họ phát hiện thấy đó chính là theo dõi mật khẩu mặc định.
Omer Shwartz, một thành viên trong nhóm nghiên cứu cho biết, tin tặc có thể dễ dàng tìm kiếm mật khẩu của hầu hết các thiết bị smarthome chỉ bằng cách tìm kiếm trên Google. Quá trình tấn công này thường chỉ mất khoảng 30 phút.
Theo Wonderful Engineering, một khi tin tặc truy cập thành công vào các thiết bị IoT giống như camera, họ có thể tạo ra một mạng lưới camera điều khiển từ xa để phục vụ cho nhiều mục đích xấu.
Như vậy, việc thay đổi mật khẩu có thể là cách giải quyết nhanh và hiệu quả nhất. Tuy nhiên, trên thực tế không phải tất cả người dùng đều có thói quen đổi mật khẩu thiết bị smarthome.
Một công ty nghiên cứu bảo mật từng phát hiện thấy, có tới 15% thiết bị smarthome hiện nay vẫn đang sử dụng mật khẩu mặc định từ lúc lắp đặt. Trong khi đó, một cuộc khảo sát với hơn 1.000 nhân viên IT ở Mỹ và Anh cho thấy, có tới 46% các chuyên viên IT vẫn sử dụng mật khẩu mặc định của router.
Oren cảnh báo, trong quy mô phòng thí nghiệm, nhóm nghiên cứu đã có thể điều khiển các thiết bị smarthome từ xa, làm được những việc như bật nhạc to từ màn hình theo dõi trẻ, tắt cảm biến nhiệt độ hay kích hoạt camera.
Các nhà nghiên cứu chia sẻ, ngoài nỗ lực bảo vệ người dùng của các nhà sản xuất, chính người dùng cũng cần biết cách tự bảo vệ mình. Người dùng cần tránh sử dụng các thiết bị đã qua sử dụng vì chúng hoàn toàn có thể đã được cài sẵn mã độc. Ngoài ra, người dùng chỉ nên cho các thiết bị kết nối với Internet khi thực sự cần thiết và cần tự tạo cho mình một mật khẩu đủ mạnh, không nên đặt cùng một mật khẩu cho nhiều máy khác nhau.
Nhóm nghiên cứu kỳ vọng phát hiện trên sẽ phần nào gửi thông điệp cảnh báo tới các nhà sản xuất thiết bị smarthome về trách nhiệm cung ứng sản phẩm an toàn, bảo mật tới tay người tiêu dùng. Trong khi đó, chính người dùng cũng phải tự hiểu ra những nguy cơ và thay đổi quan điểm khi sử dụng thiết bị smarthome.
HL
Theo Vnreview
14:00 | 23/03/2021
21:00 | 14/07/2022
21:00 | 03/05/2024
Đội thi 0range đến từ Học viện Kỹ thuật mật mã vừa giành vị trí dẫn đầu bảng tại cuộc thi an toàn thông tin quốc tế HackTheon Sejong, diễn ra ngày 27/4 theo hình thức trực tuyến. Điều này lần nữa khẳng định bước phát triển trong công tác đào tạo nguồn nhân lực an toàn thông tin tại Học viện Kỹ thuật mật mã nói riêng và tại Việt Nam nói chung.
11:00 | 08/04/2024
Cục An toàn thông tin, Bộ TT&TT vừa công bố cẩm nang một số biện pháp phòng chống, giảm thiểu rủi ro từ tấn công mã hóa tống tiền (ransomware) cho các cơ quan, tổ chức, doanh nghiệp.
09:00 | 28/03/2024
Trong thông báo mới nhất gửi đến nhà đầu tư chiều ngày 27/3, chứng khoán VNDirect cho biết hệ thống đã được khôi phục và đang tiến hành rà soát, đánh giá hệ thống để đảm bảo tuyệt đối về an toàn an ninh cho khách hàng giao dịch tại công ty.
07:00 | 15/02/2024
Theo thống kê của mạng lưới an ninh Kaspersky Security Network (KSN), số lượng người dùng Việt Nam bị ảnh hưởng bởi các mối đe dọa ngoại tuyến giảm đến 57% trong 4 năm qua. Tuy nhiên, con số này vẫn dẫn đầu khu vực Đông Nam Á.
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024
Công ty được mệnh danh là “Google của Trung Quốc” - Baidu cho biết chatbot AI của hãng này, Ernie Bot đã có hơn 200 triệu người dùng trong bối cảnh cạnh tranh ngày càng khốc liệt.
19:00 | 30/04/2024