Iot
Cách hacker thao túng hệ thống điều khiển nhà thông minh
Trong một nghiên cứu về hệ thống điều khiển hệ sinh thái nhà thông minh của Fibaro, các chuyên gia từ Kaspersky đã phát hiện những lỗ hổng bảo mật nghiêm trọng ở cơ sở hạ tầng đám mây, khiến bên thứ ba chiếm được quyền để truy cập và điều khiển hệ thống.

Kaspersky cho hay, ở giai đoạn đầu, quá trình thu thập thông tin cho thấy một vài vectơ tấn công khả nghi: thông qua giao thức truyền thông không dây Z-Wave thường được dùng để điều khiển các thiết bị trong gia đình bằng Internet; thông qua giao diện quản trị trang web; và thông qua cơ sở hạ tầng đám mây. Trong đó, cơ sở hạ tầng đám mây được xác định là phương thức hiệu quả nhất để hacker tấn công, và lỗ hổng trong tiến trình thực thi mã từ xa đã được phát hiện thông qua một bài kiểm tra hoạt động phản hồi từ thiết bị.

Bằng cách này, hacker sẽ chiếm được quyền truy cập vào tất cả bản sao lưu đã được tải lên đám mây từ trung tâm thông tin Fibaro, sau đó chúng tải các bản sao lưu bị nhiễm mã độc lên hệ thống đám mây rồi tải chúng xuống một hệ thống điều khiển cụ thể nào đó, cho dù chúng không có quyền truy cập hệ thống.

Các chuyên gia Kaspersky cũng đã thực hiện một cuộc tấn công thử nghiệm vào hệ thống điều khiển, chuẩn bị một bản sao lưu với một tập lệnh được phát triển riêng đã được cài mật khẩu. Sau đó, họ gửi email và tin nhắn SMS đến chủ sở hữu của thiết bị qua đám mây và yêu cầu hãy cập nhật hệ thống điều khiển. Làm theo yêu cầu, “nạn nhân” nghiễm nhiên đã tải xuống bản sao lưu bị nhiễm. Các nhà nghiên cứu nhanh chóng đoạt quyền siêu người dùng đối với hệ thống điều khiển nhà thông minh, thao túng hệ sinh thái được kết nối. Để chứng minh đã xâm nhập thành công, các nhà nghiên cứu đã thay đổi giai điệu trên đồng hồ báo thức của chủ ngôi nhà.

Những phát hiện lổ hổng bảo mật này đã được chia sẻ với đơn vị cung cấp nhà thông minh Fibaro để ngay lập tức vá những lỗ hổng bảo mật.

Người dùng nên thường xuyên xem xét các rủi ro bảo mật khi sử dụng hệ sinh thái nhà thông minh. Trước khi mua thiết bị IoT, hãy cập nhật kỹ các tin tức về lỗ hổng bảo mật hiện có. Cùng với những lỗi thường gặp trong các sản phẩm mới, thiết bị được ra mắt gần đây có thể có các vấn đề bảo mật chưa được phát hiện. Do đó, người dùng nên chọn mua sản phẩm đã từng được cập nhật phần mềm thay vì sản phẩm mới ra mắt trên thị trường.

Ô Lâu

 

Gửi bình luận
Có thể bạn quan tâm
Iot
eSim Viettel có thể hoạt động trên đồng hồ thông minh

Ngoài chức năng xem giờ, tập luyện thể thao, theo dõi sức khỏe thông thường, công nghệ eSim của Viettel giúp đồng hồ có thể nghe, gọi, nhận tin nhắn và kết nối internet giống như một thuê bao di động.

Homa Techs ra mắt loạt giải pháp trong hệ sinh thái IoT Hub kết nối đa năng

Ngày 11/7 tại TP.HCM, Homa Techs - nhà cung cấp thiết bị mạng kết nối vạn vật (Internet of Things – IoT) và thiết bị nhà thông minh chính thức ra mắt dòng sản phẩm IoT Hub kết nối đa giao thức, phục vụ nhu cầu kết nối mạng tốc độ cao và mang đến một trải nghiệm mới với các ứng dụng nhà thông minh.

Nội thất thông minh siêu chức năng, hơn cả tưởng tượng

Nội thất ngày nay có thể đáp ứng tất cả các yêu cầu của mỗi thành viên trong gia đình, trong một không gian hạn chế.

EVFTA - Cơ hội vàng cho nông nghiệp công nghệ cao Việt Nam

EVFTA (Hiệp định thương mại tự do Việt Nam-EU) đang tạo ra một xu hướng và dư địa mới cho ngành nông nghiệp Việt Nam. Chuyên gia tư vấn công nghệ Nguyễn Tuấn Hoa cho rằng để đưa hàng nông sản Việt Nam lên ngôi tại thị trường lớn nhất và khó tính nhất là EU chỉ có một đáp án duy nhất: canh tác hữu cơ dựa trên nền tảng ứng dụng công nghệ cao.