Ổ cắm điện thông minh giá rẻ tiềm ẩn một lỗ hổng bảo mật mạng lớn

www.tuoitre.vn -   28/05/2021 12:00:00 1041

Các chuyên gia cho biết, ổ cắm điện thông minh giá rẻ là một lỗ hổng bảo mật mạng lớn. Nó có thể dễ dàng bị hacker sử dụng để đột nhập vào thiết bị cá nhân hoặc thậm chí là nhà riêng.

Ổ cắm điện thông minh giá rẻ tiềm ẩn một lỗ hổng bảo mật mạng lớn

Trong một bài đăng trên blog, Công ty bảo mật A&O IT Group đã phân tích chi tiết bảo mật của hai loại ổ cắm điện thông minh giá rẻ và được bán rộng rãi - Sonoff S26 và Ener-J Wifi.

Người tiêu dùng có thể dễ dàng tìm kiếm các ổ cắm điện thông minh này trên Amazon, eBay và Aliexpress với giá từ 10 USD trở lên. Những ổ cắm điện thông minh có thể được sử dụng để lấy thông tin đăng nhập vào mạng Wifi của người dùng. Điều này có thể thực hiện được là do các thiết bị này kết nối với bộ định tuyến qua cổng 80, gửi lưu lượng HTTP không được mã hóa cũng như do mật khẩu ban đầu yếu.

Ổ cắm điện thông minh giá rẻ tiềm ẩn một lỗ hổng bảo mật mạng lớn

Sau khi những kẻ tấn công có được thông tin đăng nhập Wifi, chúng có thể kết nối với mạng của người dùng, từ đó chúng có thể nhận được video và âm thanh ở laptop, kiểm soát các thiết bị thông minh dễ bị tấn công, tải xuống dữ liệu nhạy cảm hoặc thậm chí giám sát lưu lượng của các thiết bị khác.

Hacker cũng có thể sử dụng Wifi để tải xuống tài liệu bất hợp pháp trên Internet hoặc thực hiện các cuộc tấn công vào thiết bị của người dùng mà gần như không bị phát hiện.

Điều này càng trở nên đáng lo ngại hơn nếu nạn nhân sử dụng khóa cửa thông minh hoặc camera có chung mạng. Trong trường hợp đó, kẻ tấn công có thể biết khi nào người dùng ra ngoài và thậm chí có thể đột nhập vào nhà.

A&O IT Group cho biết, họ đã thông báo cho cả Sonoff và Ener-J về các lỗ hổng được phát hiện nhưng vẫn chưa nhận được phản hồi nào từ phía hai nhà sản xuất.

Để giảm thiểu vấn đề, các chuyên gia của CNX Software cho biết, cách nhanh nhất là thiết lập SSID khách cho các tiện ích IoT để các thiết bị quan trọng khác không chia sẻ cùng một mạng.

Theo TheHackerNews

 

TIN CÙNG CHUYÊN MỤC

Tài khoản Microsoft 365 và Gmail đối mặt...

02/04/2024 12:00:00 81
Mặc dù xác thực hai yếu tố (2FA) được xem là phương pháp bảo mật an toàn nhưng bộ công cụ lừa đảo mớ...

Nếu vẫn dùng Windows 10 và muốn cập nhật...

01/04/2024 12:00:00 74
Không phải người dùng nào cũng muốn hoặc có đủ điều kiện để nâng cấp lên Windows 11 hay mua PC mới, ...

Năm công nghệ của Kaspersky để bảo vệ tà...

29/03/2024 08:00:00 175
Tài chính kỹ thuật số của chúng ta dễ bị tấn công bởi tội phạm kỹ thuật số. Hãy cùng xem xét cách cá...

Những ứng dụng Android độc hại núp bóng ...

29/03/2024 12:00:00 158
Nhiều ứng dụng trong số này tuyên bố cung cấp dịch vụ VPN (mạng riêng ảo) miễn phí nên đã có hàng tr...

Giải pháp bảo mật của Kaspersky giành đư...

28/03/2024 08:00:00 42
Vào năm 2023, các sản phẩm và giải pháp của Kaspersky đã tham gia chính xác 100 nghiên cứu độc lập —...

Chatbot AI nào thông minh nhất hiện nay?

28/03/2024 12:00:00 33
ChatGPT bị soán ngôi, không còn là chatbot AI thông minh nhất hiện nay.
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ