Thiết bị smarthome đang ngày càng được sử dụng rộng rãi trong mọi căn nhà. Tuy nhiên, với tốc độ tăng trưởng ngày càng khó kiểm soát như hiện nay, các nhà nghiên cứu đang lo ngại lỗ hổng bảo mật có thể tạo điều kiện cho tin tặc tấn công những ngôi nhà thông minh.
Theo các nhà khoa học tại Đại học Ben-Gurion (Israel), các thiết bị smarthome không an toàn như tưởng tượng, thậm chí chúng có thể dễ dàng bị tấn công chỉ trong chưa đầy 30 phút.
Yossi Oren, một trong những nhà nghiên cứu chính cho biết, nhóm nghiên cứu đã tiến hành kiểm tra 15 thiết bị smarthome trong nhà, gồm máy theo dõi trẻ nhỏ, chuông cửa và cảm biến nhiệt độ.
Nhóm nghiên cứu đã chỉ ra hàng loạt những hướng tấn công mà tin tặc có thể truy cập vào các thiết bị. Nhưng phương pháp đơn giản nhất mà họ phát hiện thấy đó chính là theo dõi mật khẩu mặc định.
Omer Shwartz, một thành viên trong nhóm nghiên cứu cho biết, tin tặc có thể dễ dàng tìm kiếm mật khẩu của hầu hết các thiết bị smarthome chỉ bằng cách tìm kiếm trên Google. Quá trình tấn công này thường chỉ mất khoảng 30 phút.
Theo Wonderful Engineering, một khi tin tặc truy cập thành công vào các thiết bị IoT giống như camera, họ có thể tạo ra một mạng lưới camera điều khiển từ xa để phục vụ cho nhiều mục đích xấu.
Như vậy, việc thay đổi mật khẩu có thể là cách giải quyết nhanh và hiệu quả nhất. Tuy nhiên, trên thực tế không phải tất cả người dùng đều có thói quen đổi mật khẩu thiết bị smarthome.
Một công ty nghiên cứu bảo mật từng phát hiện thấy, có tới 15% thiết bị smarthome hiện nay vẫn đang sử dụng mật khẩu mặc định từ lúc lắp đặt. Trong khi đó, một cuộc khảo sát với hơn 1.000 nhân viên IT ở Mỹ và Anh cho thấy, có tới 46% các chuyên viên IT vẫn sử dụng mật khẩu mặc định của router.
Oren cảnh báo, trong quy mô phòng thí nghiệm, nhóm nghiên cứu đã có thể điều khiển các thiết bị smarthome từ xa, làm được những việc như bật nhạc to từ màn hình theo dõi trẻ, tắt cảm biến nhiệt độ hay kích hoạt camera.
Các nhà nghiên cứu chia sẻ, ngoài nỗ lực bảo vệ người dùng của các nhà sản xuất, chính người dùng cũng cần biết cách tự bảo vệ mình. Người dùng cần tránh sử dụng các thiết bị đã qua sử dụng vì chúng hoàn toàn có thể đã được cài sẵn mã độc. Ngoài ra, người dùng chỉ nên cho các thiết bị kết nối với Internet khi thực sự cần thiết và cần tự tạo cho mình một mật khẩu đủ mạnh, không nên đặt cùng một mật khẩu cho nhiều máy khác nhau.
Nhóm nghiên cứu kỳ vọng phát hiện trên sẽ phần nào gửi thông điệp cảnh báo tới các nhà sản xuất thiết bị smarthome về trách nhiệm cung ứng sản phẩm an toàn, bảo mật tới tay người tiêu dùng. Trong khi đó, chính người dùng cũng phải tự hiểu ra những nguy cơ và thay đổi quan điểm khi sử dụng thiết bị smarthome.
HL
Theo Vnreview
14:00 | 23/03/2021
21:00 | 14/07/2022
09:00 | 29/01/2025
Tỷ lệ chuyển đổi sang sử dụng địa chỉ Internet thế hệ mới IPv6 của Việt Nam hiện đã đạt 65,5%, đứng thứ 7 toàn cầu, tăng 2 bậc so với thời điểm cuối năm 2023.
17:00 | 28/01/2025
Fortinet mới đây đã cảnh báo một chiến dịch lừa đảo mới lợi dụng tính năng của Microsoft 365 để gửi yêu cầu thanh toán cho người dùng, dụ dỗ họ đăng nhập vào tài khoản và trao quyền kiểm soát tài khoản PayPal cho kẻ tấn công.
09:00 | 13/12/2024
Cục An toàn thông tin (Bộ TT&TT) vừa cảnh báo phương thức lừa đảo mới thông qua nền tảng Dropbox được các đối tượng xấu sử dụng nhằm đánh cắp thông tin và dữ liệu từ tài khoản Microsoft của người dùng.
10:00 | 11/12/2024
Các chuyên gia của công ty nghiên cứu bảo mật McAfee (Mỹ) đã phát hiện 15 phần mềm độc hại giả mạo các ứng dụng cho vay tiền với lãi suất thấp trên nền tảng Android. Người dùng cần xóa ngay những ứng dụng này để tránh rủi ro mất an toàn thông tin.
Nền tảng truyền thông xã hội Bluesky với cách thức hoạt động tương tự X (trước đây là Twitter) hiện đang trở thành sự lựa chọn ngày càng phổ biến trong cộng đồng khoa học.
09:00 | 03/02/2025
Khép lại năm 2024, Lãnh đạo Ban Cơ yếu Chính phủ, cấp ủy, lãnh đạo các cấp trong toàn lực lượng cơ yếu, nhất là đội ngũ cán bộ chủ chốt đã chủ động bám sát yêu cầu nhiệm vụ và thực tiễn, cùng với sự nỗ lực rất lớn của toàn thể cán bộ, nhân viên ngành Cơ yếu Việt Nam tổ chức triển khai đồng bộ, toàn diện trên các mặt công tác, hoàn thành tốt nhiệm vụ được giao, trong đó có nhiều nhiệm vụ hoàn thành xuất sắc, tiếp tục khẳng định vị thế, vai trò đặc biệt quan trọng của hoạt động cơ yếu. Dưới đây là 10 dấu ấn nổi bật trong năm 2024 của ngành Cơ yếu Việt Nam.
08:00 | 29/01/2025
ByteDance - công ty mẹ TikTok vừa giới thiệu mô hình trí tuệ nhân tạo (AI) mới có tên OmniHuman-1, có khả năng sản xuất video deepfake mà người dùng thông thường gần như không thể phân biệt với video thật.
08:00 | 07/02/2025