Ổ cắm điện thông minh giá rẻ tiềm ẩn một lỗ hổng bảo mật mạng lớn

www.tuoitre.vn -   28/05/2021 12:00:00 1219

Các chuyên gia cho biết, ổ cắm điện thông minh giá rẻ là một lỗ hổng bảo mật mạng lớn. Nó có thể dễ dàng bị hacker sử dụng để đột nhập vào thiết bị cá nhân hoặc thậm chí là nhà riêng.

Ổ cắm điện thông minh giá rẻ tiềm ẩn một lỗ hổng bảo mật mạng lớn

Trong một bài đăng trên blog, Công ty bảo mật A&O IT Group đã phân tích chi tiết bảo mật của hai loại ổ cắm điện thông minh giá rẻ và được bán rộng rãi - Sonoff S26 và Ener-J Wifi.

Người tiêu dùng có thể dễ dàng tìm kiếm các ổ cắm điện thông minh này trên Amazon, eBay và Aliexpress với giá từ 10 USD trở lên. Những ổ cắm điện thông minh có thể được sử dụng để lấy thông tin đăng nhập vào mạng Wifi của người dùng. Điều này có thể thực hiện được là do các thiết bị này kết nối với bộ định tuyến qua cổng 80, gửi lưu lượng HTTP không được mã hóa cũng như do mật khẩu ban đầu yếu.

Ổ cắm điện thông minh giá rẻ tiềm ẩn một lỗ hổng bảo mật mạng lớn

Sau khi những kẻ tấn công có được thông tin đăng nhập Wifi, chúng có thể kết nối với mạng của người dùng, từ đó chúng có thể nhận được video và âm thanh ở laptop, kiểm soát các thiết bị thông minh dễ bị tấn công, tải xuống dữ liệu nhạy cảm hoặc thậm chí giám sát lưu lượng của các thiết bị khác.

Hacker cũng có thể sử dụng Wifi để tải xuống tài liệu bất hợp pháp trên Internet hoặc thực hiện các cuộc tấn công vào thiết bị của người dùng mà gần như không bị phát hiện.

Điều này càng trở nên đáng lo ngại hơn nếu nạn nhân sử dụng khóa cửa thông minh hoặc camera có chung mạng. Trong trường hợp đó, kẻ tấn công có thể biết khi nào người dùng ra ngoài và thậm chí có thể đột nhập vào nhà.

A&O IT Group cho biết, họ đã thông báo cho cả Sonoff và Ener-J về các lỗ hổng được phát hiện nhưng vẫn chưa nhận được phản hồi nào từ phía hai nhà sản xuất.

Để giảm thiểu vấn đề, các chuyên gia của CNX Software cho biết, cách nhanh nhất là thiết lập SSID khách cho các tiện ích IoT để các thiết bị quan trọng khác không chia sẻ cùng một mạng.

Theo TheHackerNews

 

TIN CÙNG CHUYÊN MỤC

Khi tiện ích mở rộng tốt trở nên tệ hại:...

31/12/2024 08:00:00 130
Tin tức đã trở thành tiêu đề trong suốt cuối tuần về chiến dịch tấn công mở rộng nhắm vào các tiện í...

Hàng chục tiện ích mở rộng của Chrome bị...

30/12/2024 08:00:00 112
Một chiến dịch tấn công mới đã nhắm vào các tiện ích mở rộng trình duyệt Chrome đã biết, khiến ít nh...

Apple bồi thường 95 triệu USD vì Siri ng...

30/12/2024 12:00:00 380
Apple đã lưu trữ bất hợp pháp dữ liệu tương tác giữa người dùng với trợ lý ảo Siri mà không có sự đồ...

Hơn 15.000 Bộ định tuyến Four-Faith bị k...

26/12/2024 08:00:00 42
Theo những phát hiện mới từ Chuyên gia bảo mật, một lỗ hổng nghiêm trọng ảnh hưởng đến một số bộ địn...

Bạn nghĩ sao nếu người dùng ảo là chatbo...

26/12/2024 12:00:00 36
Các chatbot AI đã trở nên rất giống con người trong vòng một năm qua, nghe có vẻ khó chấp nhận nhưng...

Các cuộc tấn công mạng “bẻ khóa” thông t...

25/12/2024 08:00:00 216
Công ty an ninh mạng toàn cầu Kaspersky cho biết đã ngăn chặn hơn 23 triệu cuộc tấn công bruteforce ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button