Iot
Phát hiện 125 lỗ hổng bảo mật khiến các thiết bị IoT trong gia đình dễ bị tấn công
Lỗ hổng bảo mật trên các thiết bị “cửa ngõ” và dùng chung mạng internet có thể khiến hàng loạt thiết bị IoT khác trong gia đình như máy pha cà phê, ổ khoá thông minh bị tấn công.

Một đơn vị đánh giá bảo mật độc lập có tên Independent Security Evaluators (ISE) vừa phát hiện 125 lỗ hổng an ninh khác nhau trên 13 bộ định tuyến văn phòng/hộ gia đình (SOHO) và thiết bị lưu trữ mạng (NAS) có khả năng ảnh hưởng đến hàng triệu thiết bị.

Lỗ hổng đang tồn tại trong các bộ định tuyến SOHO và thiết bị NAS của các nhà sản xuất sau: Buffalo, Synology, TerraMaster, Zyxel, Drobo, ASUS và Asustor, Seagate, QNAP, Lenovo, Netgear, Xiaomi, Zioncom (TOTOLINK). Trong đó có các bộ định tuyến khá phổ biến như: Asustor AS-602T, Buffalo TeraStation TS5600D1206, TerraMaster F2-420, Drobo 5N2, Netgear Nighthawk R9000, và TOTOLINK A3002RU.

Theo các nhà nghiên cứu, tất cả 13 thiết bị phổ biến của các hãng nêu trên đều có ít nhất một lỗ hổng an ninh nằm trong ứng dụng web, có thể cho phép kẻ tấn công từ xa chiếm quyền truy cập từ xa hoặc truy cập vào bảng điều khiển của thiết bị bị ảnh hưởng.

Các nhà nghiên cứu nhận định, các biện pháp kiểm soát an ninh được sử dụng bởi các nhà sản xuất thiết bị không đủ để chống lại các cuộc tấn công từ xa của tin tặc.

ISE cũng cho biết đã báo cáo tất cả các lỗ hổng cho các nhà sản xuất thiết bị bị ảnh hưởng, hầu hết đều phản hồi nhanh chóng và đã thực hiện các biện pháp để khắc phục các lỗ hổng. Tuy nhiên, một số nhà sản xuất thiết bị, bao gồm cả Drobo, Buffalo Americas và Zioncom Holdings đã không phản hồi.


 

Gửi bình luận
Có thể bạn quan tâm
Iot
Ngồi trong nhà vệ sinh quá 15 phút sẽ lập tức có cảnh báo và nhân viên đến kiểm tra

Các nhà vệ sinh công cộng sẽ được trang bị cảm biến phát hiện cơ thể người và gửi cảnh báo cho nhân viên thành phố nếu ai đó ngồi quá 15 phút.

Zalo tổ chức thi dùng trí tuệ nhân tạo biết trước ca khúc ăn khách

Tiếp nối năm 2019, Zalo AI Challenge 2019 là cuộc thi dành cho hoạt động nghiên cứu và thực hành trí tuệ nhân tạo ở Việt Nam, có giải thưởng lớn hơn và nhiều đề bài thực tế hơn.

Tấn công dữ liệu gây thiệt hại ngày càng lớn cho doanh nghiệp

Năm 2019, các doanh nghiệp phải tốn chi phí cho các lỗ hổng dữ liệu lên đến 1,41 triệu USD, tăng từ 1,23 triệu USD vào năm 2018.

Viettel sắp triển khai thử nghiệm 5G tại Lào

Trong tháng 10 này, Lào sẽ là thị trường nước ngoài thứ 3 của Viettel ra mắt dịch vụ 5G sau thị trường Campuchia, Myanmar.