Chuyên gia an ninh mạng Mỹ: Hàng triệu thiết bị thông minh có thể bị hack

Hàng triệu thiết bị thông minh có nguy cơ bị tin tặc tấn công - Ảnh: REUTERS

Theo trang TechXplore, Cơ quan an ninh mạng và an ninh hạ tầng Mỹ (CISA) đã chỉ ra những lỗ hổng tồn tại trong các phần mềm truyền dữ liệu trên những thiết bị kết nối internet. Còn trong một báo cáo ngày 8-12 của công ty an ninh mạng Forescout Technologies, khoảng 150 nhà sản xuất tạo ra các sản phẩm có nguy cơ bị hacker tấn công.

Các sản phẩm này rất đa dạng, từ nhiệt kế kết nối với máy tính, phích cắm thông minh cho tới máy in, router tại các văn phòng, các thiết bị y tế và các thành phần trong hệ thống kiểm soát công nghiệp. Trong đó, các camera và cảm biến nhiệt độ điều khiển từ xa nằm trong số những thiết bị dễ bị tấn công nhất.

Trường hợp tệ nhất, các hệ thống kiểm soát điện, nước và hệ thống quản lý tự động trong các tòa nhà có thể bị phá hỏng.

Trong văn bản khuyến cáo, CISA gợi ý các biện pháp phòng vệ để giảm thiểu nguy cơ bị tin tặc tấn công. Cụ thể, hệ thống kiểm soát công nghiệp không nên cho phép truy cập từ internet và cần cô lập khỏi mạng doanh nghiệp.

Các khám phá này nhấn mạnh vào mối nguy mà những chuyên gia an ninh mạng vẫn thường bắt gặp, bởi các thiết bị kết nối internet không được quan tâm nhiều về mặt an ninh, bảo mật. Các nhà phát triển đã cẩu thả trong lập trình, đó chính là vấn đề lớn nhất.

Ước tính sẽ có hàng triệu thiết bị có nguy cơ tấn công, và vấn đề này phức tạp bởi vì chúng vận hành dựa trên các phần mềm "nguồn mở" - các mã lập trình miễn phí cho phép sử dụng và điều chỉnh. Việc "vá" các lỗ hổng này phụ thuộc rất lớn vào những nhà sản xuất, tuy nhiên có nhiều công ty không muốn mất thêm thời gian và tiền bạc để làm điều đó.

Nếu không được sửa chữa, các lỗ hổng này có thể khiến mạng doanh nghiệp "mở cửa" đón những vụ "tấn công từ chối dịch vụ", phát tán mã độc tống tiền hoặc các phần mềm độc hại. 

Đặc biệt, vì rất nhiều người đang làm việc tại nhà trong mùa dịch COVID-19 nên mạng ở nhà cũng có thể bị xâm nhập và lợi dụng như một kênh trung gian tấn công vào mạng doanh nghiệp, thông qua các kết nối truy cập từ xa.

Xài robot hút bụi như nuôi tin tặc trong nhà

TTO - Lợi dụng sự đứt gãy của sóng âm thanh khi robot phát chùm laser để xác định vật cản, các tin tặc có thể tái tạo chính xác 90% những gì người khác trao đổi, bao gồm các thông tin cá nhân như số thẻ tín dụng nếu gia chủ vô tình nói ra.