Người dùng được cảnh báo về một đồ dùng công nghệ gia đình có thể bị kẻ gian trên mạng chiếm quyền điều khiển để lấy cắp dữ liệu cá nhân.
Các nhà nghiên cứu ở công ty an ninh mạng Kaspersky hé lộ, tin tặc lợi dụng một lỗ hổng được tìm thấy trong máy ăn thông minh dành cho thú cưng, cho phép họ theo dõi một cách bí mật những nạn nhân.
Người dùng từ lâu đã nói rằng có cái giá nhất định phải trả cho sự tiện lợi khi công nghệ thông minh len lỏi sâu hơn vào các ngôi nhà của thế kỷ 21. Ảnh: Amazon.
Máy cho thú cưng ăn thông minh phát thức ăn theo lịch trình cho trước, và thường được vận hành thông qua một ứng dụng điện thoại. Ứng dụng này cũng được sử dụng để nói chuyện với thú cưng qua điện thoại thông minh và loa của máy thức ăn.
Những nhà nghiên cứu đã khám phá ra một lỗ hổng bảo mật nghiêm trọng hiện diện trong phần cài đặt của máy.
Lỗ hổng này cho phép kẻ tấn công chiếm quyền kiểm soát của máy thức ăn, có thể bắt đầu nhiều cuộc tấn công hơn vào những thiết bị mạng khác như điện thoại thông minh, máy tính bảng và PC.
Những tội phạm mạng có thể sử dụng những thiết bị này để đánh cắp dữ liệu nhạy cảm, truy cập trái phép mạng Wifi ở nhà, và thậm chí biến nó thành công cụ giám sát.
Kaspersky tiết lộ lỗ hổng an ninh nghiêm trọng đã khiến máy thức ăn thông minh mở ra, được sử dụng để gửi nguồn cấp dữ liệu video trực tiếp từ các thiết bị khác có camera đến máy chủ đám mây.
Một trong những mẫu máy thức ăn thông minh cho thú nuôi được sử dụng trong điều tra của Kaspersky hiện đang bán trên Amazon, nhưng có nhiều loại khác trên thị trường có những lỗ hổng tương tự.
Ngoài việc được sử dụng như một công cụ “gián điệp”, lỗ hổng bảo mật còn có thể khiến lịch trình cho ăn bị gián đoạn, gây nguy hiểm cho sức khỏe của thú cưng và tạo thêm gánh nặng tài chính hoặc tinh thần cho chủ sở hữu.
Người dùng từ lâu đã nói rằng có cái giá nhất định phải trả cho sự tiện lợi khi công nghệ thông minh len lỏi sâu hơn vào các ngôi nhà của thế kỷ 21.
Roland Saco, chuyên gia bảo mật của Kaspersky, cho biết: “Khi cuộc sống của chúng ta ngày càng gắn liền với các thiết bị thông minh, những kẻ tấn công đang nắm bắt cơ hội khai thác các liên kết yếu nhất trong hệ sinh thái kết nối của chúng ta”.
"Điều cần thiết là chúng ta nhận ra những rủi ro tiềm ẩn do các thiết bị không mong muốn gây ra và duy trì trạng thái cảnh giác liên tục. Bằng cách cập nhật thông tin, thực hiện vệ sinh an ninh mạng tốt và thúc đẩy trách nhiệm tập thể đối với bảo mật, chúng ta có thể ngăn chặn những bước tiến của những kẻ tấn công và bảo vệ toàn vẹn thế giới kết nối của chúng ta”.
Các chuyên gia khuyên người tiêu dùng nên đảm bảo rằng hệ điều hành và phần mềm của các thiết bị mạng đều được cập nhật trước khi đưa một thiết bị mới vào nhà.
Nghiên cứu trước khi mua hàng cũng rất cần thiết.
Điều quan trọng là phải nghiên cứu danh tiếng của nhà sản xuất về bảo mật và quyền riêng tư trước khi giao tiền cho họ.
Và tất nhiên, hãy luôn thận trọng và xem xét các quyền của ứng dụng.
Bạn có thể thực hiện việc này cho bất kỳ ứng dụng nào trên iPhone hoặc Android của mình thông qua phần Cài đặt.
Chỉ cung cấp quyền truy cập cần thiết vào các tính năng và dữ liệu, đồng thời tránh cấp các đặc quyền quá mức.
Nguồn: Cafef
Các nhà nghiên cứu ở công ty an ninh mạng Kaspersky hé lộ, tin tặc lợi dụng một lỗ hổng được tìm thấy trong máy ăn thông minh dành cho thú cưng, cho phép họ theo dõi một cách bí mật những nạn nhân.
Người dùng từ lâu đã nói rằng có cái giá nhất định phải trả cho sự tiện lợi khi công nghệ thông minh len lỏi sâu hơn vào các ngôi nhà của thế kỷ 21. Ảnh: Amazon.
Máy cho thú cưng ăn thông minh phát thức ăn theo lịch trình cho trước, và thường được vận hành thông qua một ứng dụng điện thoại. Ứng dụng này cũng được sử dụng để nói chuyện với thú cưng qua điện thoại thông minh và loa của máy thức ăn.
Những nhà nghiên cứu đã khám phá ra một lỗ hổng bảo mật nghiêm trọng hiện diện trong phần cài đặt của máy.
Lỗ hổng này cho phép kẻ tấn công chiếm quyền kiểm soát của máy thức ăn, có thể bắt đầu nhiều cuộc tấn công hơn vào những thiết bị mạng khác như điện thoại thông minh, máy tính bảng và PC.
Những tội phạm mạng có thể sử dụng những thiết bị này để đánh cắp dữ liệu nhạy cảm, truy cập trái phép mạng Wifi ở nhà, và thậm chí biến nó thành công cụ giám sát.
Kaspersky tiết lộ lỗ hổng an ninh nghiêm trọng đã khiến máy thức ăn thông minh mở ra, được sử dụng để gửi nguồn cấp dữ liệu video trực tiếp từ các thiết bị khác có camera đến máy chủ đám mây.
Một trong những mẫu máy thức ăn thông minh cho thú nuôi được sử dụng trong điều tra của Kaspersky hiện đang bán trên Amazon, nhưng có nhiều loại khác trên thị trường có những lỗ hổng tương tự.
Ngoài việc được sử dụng như một công cụ “gián điệp”, lỗ hổng bảo mật còn có thể khiến lịch trình cho ăn bị gián đoạn, gây nguy hiểm cho sức khỏe của thú cưng và tạo thêm gánh nặng tài chính hoặc tinh thần cho chủ sở hữu.
Người dùng từ lâu đã nói rằng có cái giá nhất định phải trả cho sự tiện lợi khi công nghệ thông minh len lỏi sâu hơn vào các ngôi nhà của thế kỷ 21.
Roland Saco, chuyên gia bảo mật của Kaspersky, cho biết: “Khi cuộc sống của chúng ta ngày càng gắn liền với các thiết bị thông minh, những kẻ tấn công đang nắm bắt cơ hội khai thác các liên kết yếu nhất trong hệ sinh thái kết nối của chúng ta”.
"Điều cần thiết là chúng ta nhận ra những rủi ro tiềm ẩn do các thiết bị không mong muốn gây ra và duy trì trạng thái cảnh giác liên tục. Bằng cách cập nhật thông tin, thực hiện vệ sinh an ninh mạng tốt và thúc đẩy trách nhiệm tập thể đối với bảo mật, chúng ta có thể ngăn chặn những bước tiến của những kẻ tấn công và bảo vệ toàn vẹn thế giới kết nối của chúng ta”.
Các chuyên gia khuyên người tiêu dùng nên đảm bảo rằng hệ điều hành và phần mềm của các thiết bị mạng đều được cập nhật trước khi đưa một thiết bị mới vào nhà.
Nghiên cứu trước khi mua hàng cũng rất cần thiết.
Điều quan trọng là phải nghiên cứu danh tiếng của nhà sản xuất về bảo mật và quyền riêng tư trước khi giao tiền cho họ.
Và tất nhiên, hãy luôn thận trọng và xem xét các quyền của ứng dụng.
Bạn có thể thực hiện việc này cho bất kỳ ứng dụng nào trên iPhone hoặc Android của mình thông qua phần Cài đặt.
Chỉ cung cấp quyền truy cập cần thiết vào các tính năng và dữ liệu, đồng thời tránh cấp các đặc quyền quá mức.
Nguồn: Cafef