Kaspersky Lab đưa ra lời cảnh báo mới

15:5820/12/2018

(ĐTTD) Đó là mối đe dọa từ bộ sạc điện (EV) ChargePoint – một trong những thiết bị sạc điện được sử dụng rất nhiều và đang trở thành lỗ hổng mới có thể bị khai thác.

Câu chuyện bắt đầu từ khi các chuyên gia Kaspersky Lab phát hiện bộ sạc xe điện (EV) từ ChargePoint chứa lỗ hổng có thể bị khai thác và mạng lưới điện gia đình sẽ bị thiệt hại nếu như cuộc tấn công được thực hiện thành công.

Bộ sạc điện có tính năng truy cập từ xa sẽ là thiết bị trong hệ sinh thái IoT sẽ được các tối phạm mạng tấn công trong thời gian tới.
 

Có thể nói, xe điện đang chủ đề nóng vì sự đóng góp to lớn của nó trong sự phát triển bền vững của môi trường. Ở một số khu vực, điểm sạc công cộng và tư nhân đang dần trở nên phổ biến. Một cuộc kiểm tra mới đây từ các chuyên gia Kaspersky Lab đã cho thấy tại một số địa điểm, các bộ sạc có tính năng truy cập từ xa. Nếu bị xâm phạm, bộ sạc được kết nối có thể gây ra tình trạng quá tải điện, mất kết nối mạng, ảnh hưởng đến tài chính và trong trường hợp xấu nhất là làm hỏng các thiết bị khác được kết nối trong cùng hệ thống.

Trong quá trình nghiên cứu, các chuyên gia có thể đặt lệnh cho bộ sạc nhằm dừng hoặc cài đặt chế độ sạc nhanh nhất có thể nhưng chỉ ngăn được việc sử dụng xe hơi. Nhưng các hacker có  tùy chọn thứ hai tận dụng·kết nối giữa thiết bị sạc với mạng Wi-Fi có khả năng khiến dây sạc quá nóng ảnh hưởng đến thiết bị không được bảo vệ bởi cầu chì. Những kẻ tấn công chỉ cần truy cập vào mạng Wi-Fi mà bộ sạc được kết nối là đã có thể thay đổi lượng điện năng tiêu thụ. Điều này có nghĩa là những kẻ tấn công có thể có được quyền truy cập dễ dàng, ví dụ bằng cách brute force tất cả các tùy chọn mật khẩu. Chưa kể, theo thống kê của Kaspersky Lab, có tới 94% các cuộc tấn công IoT năm 2018 theo giao thức Telnet và SSH brute force. Khi ở trong mạng không dây, những kẻ xâm nhập có thể dễ dàng tìm thấy địa chỉ IP của bộ sạc, cho phép chúng khai thác bất kỳ lỗ hổng nào và làm gián đoạn hoạt động.

Tất cả các lỗ hổng đã được thông báo cho nhà cung cấp và hiện đã được vá.

Mọi người thường quên rằng trong một cuộc tấn công có chủ đích, tội phạm mạng luôn tìm kiếm những yếu tố ít được quan tâm để xâm nhập để không bị chú ý. Đây là lý do tại sao việc tìm ra lỗ hổng là rất quan trọng, không chỉ trong các cải tiến kỹ thuật chưa được nghiên cứu, mà còn trong các phụ kiện đi kèm vì đây thường là miếng mồi ngon cho kẻ tấn công. Như chúng tôi đã chỉ ra, các nhà cung cấp nên hết sức cẩn thận với các thiết bị xe được kết nối và ưu tiên kiểm tra lỗi hoặc yêu cầu các chuyên gia an ninh mạng kiểm tra thiết bị của mình. Trong trường hợp này, chúng tôi may mắn có được phản hồi tích cực và một bản vá nhanh chóng trên các thiết bị, giúp ngăn chặn các cuộc tấn công tiềm tàng”, ông Dmitry Sklyar, nhà nghiên cứu bảo mật tại Kaspersky Lab cho biết.

Để thực hiện các biện pháp bảo mật, người dùng nên làm theo các bước sau:

- Thường xuyên cập nhật tất cả các phần mềm mới trên thiết bị thông minh. Các bản cập nhật có thể chứa các bản vá cho các lỗ hổng nghiêm trọng. Nếu không được vá, tội phạm mạng sẽ truy cập vào nhà và cuộc sống riêng tư của bạn.

- Không sử dụng mật khẩu mặc định khi dùng Wi-Fi hoặc trên các thiết bị khác, sử dụng mật khẩu mạnh và không nên sử dụng một mật khẩu cho nhiều thiết bị.

- Nên tách biệt mạng gia đình khỏi mạng dùng cho các thiết bị cá nhân của bạn hoặc gia đình bạn để tìm kiếm Internet cơ bản. Điều này là để đảm bảo rằng nếu một thiết bị bị xâm nhập bằng phần mềm độc hại thông qua email lừa đảo, hệ thống mạng gia đình của bạn sẽ không bị ảnh hưởng.

ĐTTD





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • Thuy Minh
  • DTTD