Iot
Cách hacker thao túng hệ thống điều khiển nhà thông minh
Trong một nghiên cứu về hệ thống điều khiển hệ sinh thái nhà thông minh của Fibaro, các chuyên gia từ Kaspersky đã phát hiện những lỗ hổng bảo mật nghiêm trọng ở cơ sở hạ tầng đám mây, khiến bên thứ ba chiếm được quyền để truy cập và điều khiển hệ thống.

Kaspersky cho hay, ở giai đoạn đầu, quá trình thu thập thông tin cho thấy một vài vectơ tấn công khả nghi: thông qua giao thức truyền thông không dây Z-Wave thường được dùng để điều khiển các thiết bị trong gia đình bằng Internet; thông qua giao diện quản trị trang web; và thông qua cơ sở hạ tầng đám mây. Trong đó, cơ sở hạ tầng đám mây được xác định là phương thức hiệu quả nhất để hacker tấn công, và lỗ hổng trong tiến trình thực thi mã từ xa đã được phát hiện thông qua một bài kiểm tra hoạt động phản hồi từ thiết bị.

Bằng cách này, hacker sẽ chiếm được quyền truy cập vào tất cả bản sao lưu đã được tải lên đám mây từ trung tâm thông tin Fibaro, sau đó chúng tải các bản sao lưu bị nhiễm mã độc lên hệ thống đám mây rồi tải chúng xuống một hệ thống điều khiển cụ thể nào đó, cho dù chúng không có quyền truy cập hệ thống.

Các chuyên gia Kaspersky cũng đã thực hiện một cuộc tấn công thử nghiệm vào hệ thống điều khiển, chuẩn bị một bản sao lưu với một tập lệnh được phát triển riêng đã được cài mật khẩu. Sau đó, họ gửi email và tin nhắn SMS đến chủ sở hữu của thiết bị qua đám mây và yêu cầu hãy cập nhật hệ thống điều khiển. Làm theo yêu cầu, “nạn nhân” nghiễm nhiên đã tải xuống bản sao lưu bị nhiễm. Các nhà nghiên cứu nhanh chóng đoạt quyền siêu người dùng đối với hệ thống điều khiển nhà thông minh, thao túng hệ sinh thái được kết nối. Để chứng minh đã xâm nhập thành công, các nhà nghiên cứu đã thay đổi giai điệu trên đồng hồ báo thức của chủ ngôi nhà.

Những phát hiện lổ hổng bảo mật này đã được chia sẻ với đơn vị cung cấp nhà thông minh Fibaro để ngay lập tức vá những lỗ hổng bảo mật.

Người dùng nên thường xuyên xem xét các rủi ro bảo mật khi sử dụng hệ sinh thái nhà thông minh. Trước khi mua thiết bị IoT, hãy cập nhật kỹ các tin tức về lỗ hổng bảo mật hiện có. Cùng với những lỗi thường gặp trong các sản phẩm mới, thiết bị được ra mắt gần đây có thể có các vấn đề bảo mật chưa được phát hiện. Do đó, người dùng nên chọn mua sản phẩm đã từng được cập nhật phần mềm thay vì sản phẩm mới ra mắt trên thị trường.

Ô Lâu

 

Gửi bình luận
Có thể bạn quan tâm
Iot
Huawei công bố hệ thống đào tạo AI nhanh nhất thế giới?

Huawei cho biết hệ thống của mình chỉ mất 59,8 giây để đào tạo ResNet-50 - tiêu chuẩn vàng để đo hiệu suất đào tạo AI. Tốc độ này nhanh hơn 10 giây so với kỷ lục thế giới trước đó.

Schindler Việt Nam ra mắt giải pháp Schindler Ahead, biết trước trục trặc của thang máy

Schindler Ahead là giải pháp vận hành trên nền tảng IoT, giúp Schindler và khách hàng theo dõi, giám sát hoạt động thang máy theo thời gian thực thông qua thiết bị di động, các hư hỏng có thể được dự báo trước, cho phép can thiệp kịp thời đảm bảo không sự cố và thông suốt trải nghiệm.

600.000 thiết bị định vị để lộ dữ liệu vị trí trẻ em

Khoảng 600.000 thiết bị định vị được bán trực tuyến trên Amazon đang dính lỗ hổng bảo mật nguy hiểm có thể làm lộ vị trí theo thời gian thực của người dùng.

5 người chết vì hút thuốc lá điện tử

5 người tại Mỹ đã chết vì một căn bệnh phổi bí ẩn được cho là có liên quan trực tiếp đến thuốc lá điện tử.