nǝıH
Active Member
-
23/03/2020
-
24
-
37 bài viết
Chuyên gia cảnh báo về sự nguy hiểm của đồng hồ thông minh
Đồng hồ thông minh ngày càng phổ biến trong cuộc sống ngày nay. Thiết bị IoT này nếu bị hack sẽ tạo điều kiện cho kẻ tấn công có thể lấy thông tin bí mật, nghe trộm những cuộc trò chuyện và theo dõi việc di chuyển của người dùng.
Theo chuyên gia Ilyas Kireev của Tập đoàn Crosstech Solutions, vấn đề chính của các thiết bị IoT là cơ chế bảo mật yếu. Vòng đời sản phẩm ngắn đồng nghĩa với việc không có bản cập nhật bảo mật thường xuyên và thiết bị có thể tồn tại các lỗ hổng nguy hiểm.
Ilyas cho biết: “Lỗ hổng trong các thiết bị IoT tạo điều kiện thuận lợi cho tin tặc tạo ra các mạng botnet quy mô lớn như Mirai và tạo ra các cuộc tấn công DDoS có tác động lớn nhất trên Internet”.
"Dữ liệu có thể bị rò rỉ qua cả Internet hay Bluetooth. Các lỗ hổng Bluetooth nghiêm trọng cho phép thực thi mã độc tùy ý và chiếm quyền kiểm soát toàn bộ thiết bị, cũng như thực hiện một cuộc tấn công man-in-the-middle (MiTM) dẫn đến việc chặn bắt và theo dõi trái phép dữ liệu người dùng”.
“Kẻ tấn công có thể tìm ra mã PIN của thẻ, mật khẩu, thói quen hàng ngày của bạn và hơn thế nữa, điều này sẽ giúp chúng có toàn quyền kiểm soát mọi hoạt động của bạn. Ví dụ: nếu một nhà sản xuất đồng hồ thông minh sử dụng các hệ thống tập trung để lưu trữ và xử lý dữ liệu, thì một cuộc tấn công là đủ để lấy tất cả dữ liệu của khách hàng".
Để bảo vệ mình và người thân, bạn cần cập nhật phần mềm liên tục, không nhập CVV (Card Validation Code) của các thẻ ngân hàng và kiểm soát các thông tin bị gửi đi.
Có một điều thú vị là các nhà lập pháp trên thế giới từ lâu đã bày tỏ quan ngại về việc đồng hồ thông minh có thể hoạt động như một gián điệp luôn ở trên cổ tay của bạn. Vì vậy, Cơ quan Mạng lưới Liên bang Đức, đơn vị quản lý ngành công nghiệp viễn thông, đã đưa ra lệnh cấm bán đồng hồ thông minh cho trẻ em vào năm 2017. Cơ quan này cho rằng các thiết bị có tích hợp chức năng theo dõi là vi phạm luật pháp Đức.
Theo chuyên gia Ilyas Kireev của Tập đoàn Crosstech Solutions, vấn đề chính của các thiết bị IoT là cơ chế bảo mật yếu. Vòng đời sản phẩm ngắn đồng nghĩa với việc không có bản cập nhật bảo mật thường xuyên và thiết bị có thể tồn tại các lỗ hổng nguy hiểm.
Ilyas cho biết: “Lỗ hổng trong các thiết bị IoT tạo điều kiện thuận lợi cho tin tặc tạo ra các mạng botnet quy mô lớn như Mirai và tạo ra các cuộc tấn công DDoS có tác động lớn nhất trên Internet”.
"Dữ liệu có thể bị rò rỉ qua cả Internet hay Bluetooth. Các lỗ hổng Bluetooth nghiêm trọng cho phép thực thi mã độc tùy ý và chiếm quyền kiểm soát toàn bộ thiết bị, cũng như thực hiện một cuộc tấn công man-in-the-middle (MiTM) dẫn đến việc chặn bắt và theo dõi trái phép dữ liệu người dùng”.
“Kẻ tấn công có thể tìm ra mã PIN của thẻ, mật khẩu, thói quen hàng ngày của bạn và hơn thế nữa, điều này sẽ giúp chúng có toàn quyền kiểm soát mọi hoạt động của bạn. Ví dụ: nếu một nhà sản xuất đồng hồ thông minh sử dụng các hệ thống tập trung để lưu trữ và xử lý dữ liệu, thì một cuộc tấn công là đủ để lấy tất cả dữ liệu của khách hàng".
Để bảo vệ mình và người thân, bạn cần cập nhật phần mềm liên tục, không nhập CVV (Card Validation Code) của các thẻ ngân hàng và kiểm soát các thông tin bị gửi đi.
Có một điều thú vị là các nhà lập pháp trên thế giới từ lâu đã bày tỏ quan ngại về việc đồng hồ thông minh có thể hoạt động như một gián điệp luôn ở trên cổ tay của bạn. Vì vậy, Cơ quan Mạng lưới Liên bang Đức, đơn vị quản lý ngành công nghiệp viễn thông, đã đưa ra lệnh cấm bán đồng hồ thông minh cho trẻ em vào năm 2017. Cơ quan này cho rằng các thiết bị có tích hợp chức năng theo dõi là vi phạm luật pháp Đức.
Theo: E Hacking News
Chỉnh sửa lần cuối: