Tin tặc có thể truy cập loa thông minh

16:00 | 04/01/2018 | HACKER / MALWARE

Theo trang tin tức công nghệ Neowin (Anh), trong một nghiên cứu để tìm kiếm lỗ hổng trên các thiết bị thông minh, các nhà nghiên cứu tại Trend Micro đã phát hiện ra 2 loa thông minh chứa lỗ hổng quan trọng cho phép tin tặc khai thác, đó là Sonos Play:One và Bose SoundTouch.

Sonos Play:One nằm trong danh sách loa kết nối internet bị ảnh hưởng bởi lỗ hổng

Lỗ hổng cho phép tin tặc tập hợp để phát bất kỳ tập tin âm thanh nào mà chúng chọn. Tin tặc có thể tìm thấy loa trực tuyến thông qua việc quét Internet bằng công cụ như Nmap và Shodan. Chúng có thể tấn công vào thiết bị.

Mark Nunnikhoven, Giám đốc nghiên cứu của Trend Micro cho biết, nhiều người cứ tưởng thiết bị mà họ đang sở hữu là an toàn, nhưng thực sự không phải vậy. Bất cứ ai cũng có thể xâm nhập và kiểm soát âm thanh của loa.

Trend Micro phát hiện ra một số thiết bị trong thử nghiệm của mình, nhưng điều này có nghĩa hàng trăm hoặc hàng nghìn thiết bị cũng có thể bị xâm nhập. Nó được minh chứng bằng việc một số khách hàng gần đây báo cáo rằng, họ nghe những âm thanh lạ và đáng sợ phát ra từ loa thông minh. Nếu tin tặc có thể gửi lệnh thoại đến thiết bị Echo hoặc Google Home của người dùng thì sẽ có hậu quả thế nào?

Trend Micro đã thông báo lỗ hổng cho Sonos và hãng này đã nhanh chóng phát hành bản cập nhật dành cho thiết bị của mình để hạn chế quyền truy cập vào chúng. Bose cũng nhận được cảnh báo nhưng công ty chưa có phản hồi.

Mặc dù lỗ hổng trên không dẫn đến những mối đe dọa nghiêm trọng, nhưng nó cho thấy các nhà sản xuất và phát triển cần quan tâm hơn trong việc đảm bảo bất kỳ thiết bị nào có thể kết nối với Internet phải được mã hóa an toàn nhất.

(Theo Thanh Niên)

‹ › ×

Tin liên quan

Nguy cơ tin tặc lấy mật khẩu người dùng bằng sóng não

08:00 | 25/09/2017

Nguy cơ tin tặc lấy mật khẩu người dùng bằng sóng não

Tin tặc lợi dụng chứng thực số để che giấu mã độc khỏi các ứng dụng kiểm tra

10:00 | 16/11/2017

Theo một nghiên cứu mới đây, tin tặc sử dụng rộng rãi các chứng thực số bị đánh cắp để che giấu mã độc.

Tin tặc bắt đầu tập trung vào các công ty vận tải và lưu trữ đám mây

09:00 | 02/11/2017

Theo báo cáo mới nhất của Tổ chức toàn cầu chống lừa đảo trên mạng (Anti-Phishing Working Group - APWG), các cuộc tấn công lừa đảo của tin tặc giờ đây nhắm vào các công ty thuộc lĩnh vực vận tải và lưu trữ đám mây ngày càng gia tăng.

Tin cùng chuyên mục

Lỗ hổng mới trong ngôn ngữ lập trình R cho phép thực thi mã tùy ý

14:00 | 10/05/2024

Một lỗ hổng bảo mật mới được phát hiện trong ngôn ngữ lập trình R, có thể bị kẻ tấn công khai thác để tạo tệp RDS (R Data Serialization) độc hại dẫn đến việc thực thi mã tùy ý khi được tải và tham chiếu.

Tấn công mạng: Hiểm họa lớn đối với các tổ chức, doanh nghiệp

08:00 | 17/04/2024

Các chuyên gia bảo mật cảnh báo rằng thế giới đang phải đối mặt với sự phát triển của những công nghệ mới, mối đe dọa đang ngày càng gia tăng cả về phạm vi, lẫn cường độ của các cuộc tấn công.

Tin tặc có thể sử dụng AI tạo sinh để thao túng các cuộc trò chuyện trực tiếp

09:00 | 09/04/2024

Các nhà nghiên cứu bảo mật của IBM đã chứng minh rằng tin tặc có thể sử dụng trí tuệ nhân tạo (AI) tạo sinh và công nghệ deepfake âm thanh để chiếm quyền điều khiển và thao túng các cuộc hội thoại trực tiếp.

Dịch vụ lừa đảo nhắm vào người dùng iPhone thông qua iMessage

10:00 | 29/03/2024

Một dịch vụ lừa đảo mới có tên là Darcula sử dụng 20.000 tên miền để giả mạo thương hiệu và đánh cắp thông tin xác thực từ người dùng Android và iPhone tại hơn 100 quốc gia thông qua iMessage.