Cảnh báo tin tặc có thể truy cập loa thông minh

0
874
Khi xu thế ngôi nhà thông minh phát triển cũng là lúc hacker bắt đầu quan tâm đến sân chơi mới bằng cách tìm lỗ hổng trên các thiết bị thông minh để thực hiện hành vi bất chính.
Sonos Play:One nằm trong danh sách loa kết nối internet bị ảnh hưởng bởi lỗ hổng /// Ảnh: AFP

 

Sonos Play:One nằm trong danh sách loa kết nối internet bị ảnh hưởng bởi lỗ hổng
Theo Neowin, trong một nỗ lực liên tục để tìm kiếm lỗ hổng trên các thiết bị thông minh, các nhà nghiên cứu tại Trend Micro đã phát hiện ra 2 loa thông minh chứa lỗ hổng quan trọng cho phép tin tặc khai thác chúng, đó là Sonos Play:One và Bose SoundTouch.
Lỗ hổng cho phép hacker triệu tập để phát bất kỳ tập tin âm thanh nào mà chúng chọn. Hacker có thể tìm thấy loa trực tuyến thông qua việc quét internet bằng công cụ như Nmap và Shodan. Chúng có thể tấn công vào thiết bị
Giám đốc nghiên cứu của Trend Micro Mark Nunnikhoven cho biết, nhiều người cứ tưởng thiết bị mà họ đang sở hữu là an toàn, nhưng thực sự không phải vậy. Ông nói: “Bất cứ ai cũng có thể xâm nhập và bắt đầu kiểm soát âm thanh của loa.
May mắn là Trend Micro chỉ phát hiện ra một số thiết bị trong thử nghiệm của mình, nhưng điều này có nghĩa hàng trăm hoặc hàng nghìn thiết bị cũng có thể bị xâm nhập. Nó được minh chứng bằng việc một số khách hàng gần đây báo cáo rằng họ nghe những âm thanh kỳ quặc và đáng sợ phát ra từ loa thông minh. Hãy tưởng tượng một hacker có thể gửi lệnh thoại đến thiết bị Echo hoặc Google Home của bạn sẽ có hậu quả ra sao.
Trend Micro đã thông báo lỗ hổng cho Sonos và hãng này đã nhanh chóng tung bản cập nhật dành cho thiết bị của mình để hạn chế quyền truy cập vào chúng. Bose cũng nhận được cảnh báo nhưng công ty chưa có phản hồi.
Mặc dù lỗ hổng trên không dẫn đến những mối đe dọa nghiêm trọng nhưng nó cho thấy các nhà sản xuất và phát triển cần quan tâm hơn trong việc đảm bảo bất kỳ thiết bị nào có thể kết nối với internet phải được mã hóa an toàn nhất.
Theo Thanhnien

LEAVE A REPLY

Please enter your comment!
Please enter your name here