Cảnh báo: Tin tặc có thể tấn công thiết bị nhà thông minh bằng cách tra Google Search

14:00 | 29/03/2018 | AN TOÀN THÔNG TIN
Nếu chủ quan để mật khẩu mặc định cho thiết bị smarthome, người dùng có thể bị tin tặc tấn công bằng cách tra cứu mật khẩu trên Google.

Thiết bị smarthome đang ngày càng được sử dụng rộng rãi trong mọi căn nhà. Tuy nhiên, với tốc độ tăng trưởng ngày càng khó kiểm soát như hiện nay, các nhà nghiên cứu đang lo ngại lỗ hổng bảo mật có thể tạo điều kiện cho tin tặc tấn công những ngôi nhà thông minh.

Theo các nhà khoa học tại Đại học Ben-Gurion (Israel), các thiết bị smarthome không an toàn như tưởng tượng, thậm chí chúng có thể dễ dàng bị tấn công chỉ trong chưa đầy 30 phút.

Yossi Oren, một trong những nhà nghiên cứu chính cho biết, nhóm nghiên cứu đã tiến hành kiểm tra 15 thiết bị smarthome trong nhà, gồm máy theo dõi trẻ nhỏ, chuông cửa và cảm biến nhiệt độ.

Nhóm nghiên cứu đã chỉ ra hàng loạt những hướng tấn công mà tin tặc có thể truy cập vào các thiết bị. Nhưng phương pháp đơn giản nhất mà họ phát hiện thấy đó chính là theo dõi mật khẩu mặc định.


Có tới hàng triệu các kết quả tìm kiếm về mật khẩu mặc định khi xuất xưởng của nhiều thiết bị smarthome công khai trên Google

Omer Shwartz, một thành viên trong nhóm nghiên cứu cho biết, tin tặc có thể dễ dàng tìm kiếm mật khẩu của hầu hết các thiết bị smarthome chỉ bằng cách tìm kiếm trên Google. Quá trình tấn công này thường chỉ mất khoảng 30 phút.

Theo Wonderful Engineering, một khi tin tặc truy cập thành công vào các thiết bị IoT giống như camera, họ có thể tạo ra một mạng lưới camera điều khiển từ xa để phục vụ cho nhiều mục đích xấu.

Như vậy, việc thay đổi mật khẩu có thể là cách giải quyết nhanh và hiệu quả nhất. Tuy nhiên, trên thực tế không phải tất cả người dùng đều có thói quen đổi mật khẩu thiết bị smarthome.


Nếu không cẩn thận, camera trong nhà cũng có thể bị tấn công

Một công ty nghiên cứu bảo mật từng phát hiện thấy, có tới 15% thiết bị smarthome hiện nay vẫn đang sử dụng mật khẩu mặc định từ lúc lắp đặt. Trong khi đó, một cuộc khảo sát với hơn 1.000 nhân viên IT ở Mỹ và Anh cho thấy, có tới 46% các chuyên viên IT vẫn sử dụng mật khẩu mặc định của router.

Oren cảnh báo, trong quy mô phòng thí nghiệm, nhóm nghiên cứu đã có thể điều khiển các thiết bị smarthome từ xa, làm được những việc như bật nhạc to từ màn hình theo dõi trẻ, tắt cảm biến nhiệt độ hay kích hoạt camera.

Các nhà nghiên cứu chia sẻ, ngoài nỗ lực bảo vệ người dùng của các nhà sản xuất, chính người dùng cũng cần biết cách tự bảo vệ mình. Người dùng cần tránh sử dụng các thiết bị đã qua sử dụng vì chúng hoàn toàn có thể đã được cài sẵn mã độc. Ngoài ra, người dùng chỉ nên cho các thiết bị kết nối với Internet khi thực sự cần thiết và cần tự tạo cho mình một mật khẩu đủ mạnh, không nên đặt cùng một mật khẩu cho nhiều máy khác nhau.

Nhóm nghiên cứu kỳ vọng phát hiện trên sẽ phần nào gửi thông điệp cảnh báo tới các nhà sản xuất thiết bị smarthome về trách nhiệm cung ứng sản phẩm an toàn, bảo mật tới tay người tiêu dùng. Trong khi đó, chính người dùng cũng phải tự hiểu ra những nguy cơ và thay đổi quan điểm khi sử dụng thiết bị smarthome.

HL

Theo Vnreview

Tin cùng chuyên mục

Tin mới