Mới đây, nhà sản xuất thiết bị điện tử LG khẳng định rằng, một số mẫu tivi của hãng theo dõi những gì mọi người xem và gửi dữ liệu tổng hợp lại cho công ty. LG giải thích rằng, họ thực hiện việc này để tùy chỉnh những quảng cáo hướng tới khách hàng. Tuy nhiên, một lỗi trên hệ thống đã xuất hiện đó là tivi tiếp tục thu thập dữ liệu ngay cả khi tính năng này được tắt, điều đó đồng nghĩa với việc tin tặc có thể khai thác thông tin này từ tivi. Hiện LG đang tìm cách khắc phục lỗi trên.
Symantec nhận định, ngày càng có nhiều thiết bị đang trở thành mục tiêu của các mối đe dọa bảo mật, khi kỷ nguyên “Mọi thứ kết nối Internet” (Internet of Things – IoT) đang trở thành hiện thực. Về cơ bản, chúng ta đang dịch chuyển sang một kỷ nguyên mà ở đó không chỉ có máy tính được kết nối với Internet. Những thiết bị gia đình, các hệ thống an ninh, hệ thống ánh sáng và hệ thống sưởi tòa nhà, thậm chí cả xe ô tô cũng dần trở thành những thiết bị được kết nối với Internet. Viễn cảnh là một thế giới mà tất cả mọi thứ đều được kết nối với nhau –được gọi là kỷ nguyên “Mọi thứ kết nối Internet”.
Tuy nhiên, không phải tất cả những mối lo ngại đều liên quan tới các lỗ hổng bảo mật. Kỷ nguyên “Mọi thứ kết nối Internet” hiện mới chỉ trong giai đoạn đầu và số lượng những thiết bị có kết nối Internet đang ở giai đoạn bùng nổ.
Những bước phát triển thú vị mới sắp trở thành hiện thực. Một căn nhà kết nối có thể cho phép người dùng truy nhập vào mạng gia đình trước khi tan sở và bật hệ thống sưởi tòa nhà cũng như lò nướng của mình. Nếu hệ thống cảnh báo của tòa nhà bị tắt khi bạn rời khỏi nhà vào buổi tối, người dùng có thể truy nhập vào hệ thống an ninh tòa nhà từ điện thoại thông minh, kiểm tra các camera an ninh và thiết lập lại chế độ cảnh báo nếu không có vấn đề gì xảy ra.
Sự phát triển về công nghệ mới thường đi kèm với hàng loạt những mối đe dọa an ninh mới. Hầu hết người dùng hiện nay đều hiểu rõ máy tính của họ có thể bị các phần mềm độc hại nhắm tới. Và người dùng cũng đang ngày càng nhận thức rõ rằng các đời điện thoại thông minh mới cũng dễ dàng trở thành mục tiêu tấn công của tội phạm mạng. Tuy nhiên, rất ít người biết tới các mối đe dọa.
Hiện nay, có một công cụ tìm kiếm có tên gọi Shodan cho phép mọi người tìm kiếm hàng loạt các thiết bị có kết nối Internet. Shodan tìm kiếm những thiết bị chứ không phải là các website. Ngoài các camera an ninh và các thiết bị gia đình khác, Shodan còn có thể tìm kiếm các hệ thống kiểm soát nhiệt độ tòa nhà, các nhà máy xử lý nước, ô tô, các đèn giao thông, màn hình tim thai và trạm điều khiển nhà máy điện…. Nếu một thiết bị được Shodan tìm thấy thì không có nghĩa là thiết bị đó có lỗ hổng. Tuy nhiên, những dịch vụ như Shodan có thể khiến cho các thiết bị dễ dàng bị phát hiện nếu những kẻ tấn công biết những lỗ hổng trong thiết bị đó.
Do vậy, để giảm thiểu nguy cơ trở thành nạn nhân của tin tặc, Symantec khuyến cáo người dùng nên chú ý hơn tới việc đảm bảo an toàncác thiết bị kết nối mạng Internet.
Mặt khác, người dùng cũng nên chú trọng tới những cài đặt bảo mật trên bất kỳ thiết bị nào bạn có. Nếu thiết bị đó có thể truy nhập từ xa, hãy tắt thuộc tính này nếu không cần thiết. Thay đổi mật khẩu mặc định và không sử dụng các mật khẩu phổ biến hoặc dễ đoán chẳng hạn như “123456” hoặc “password”. Một tổ hợp gồm các ký tự, số và biểu tượng sẽ là một mật khẩu mạnh.
Ngoài ra, người dùng cũng nên thường xuyên kiểm tra website của nhà sản xuất để theo dõi những cập nhật về phần mềm trên thiết bị. Nếu có lỗ hổng bảo mật trên thiết bị, nhà sản xuất sẽ thường đưa ra bản vá lỗi trong cập nhật phần mềm mới cho thiết bị.
09:00 | 03/05/2024
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
14:00 | 24/04/2024
Europol đưa ra thông báo, nền tảng cung cấp dịch vụ lừa đảo (PhaaS) LabHost vừa bị triệt phá trong chiến dịch kéo dài 1 năm của các nhà hành pháp toàn cầu, 37 nghi phạm bị bắt giữ.
10:00 | 04/03/2024
Mới đây, công ty sản xuất camera Wyze đã chia sẻ thông tin chi tiết về sự cố bảo mật đã ảnh hưởng đến hàng nghìn người dùng vào hôm 16/02 và cho biết ít nhất 13.000 khách hàng có thể xem clip từ camera nhà của những người dùng khác.
07:00 | 15/01/2024
Công ty bán dẫn toàn cầu Qualcomm của Mỹ tiết lộ một lỗ hổng nghiêm trọng mới cho phép các tác nhân đe dọa thực hiện tấn công từ xa thông qua các cuộc gọi thoại qua mạng LTE.
Mới đây, Cisco cảnh báo rằng một nhóm tin tặc được nhà nước bảo trợ đã khai thác hai lỗ hổng zero-day trong tường lửa Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) kể từ tháng 11/2023 để cài đặt phần mềm độc hại trên các hệ thống mạng viễn thông và năng lượng bị ảnh hưởng tại nhiều quốc gia.
08:00 | 04/05/2024