Một lỗ hổng – trăm triệu người lộ thông tin

Hoàng Minh
30/08/2021 11:00
D

(ĐTTD) Một lỗ hổng nghiêm trọng có thể giúp tin tặc thâm nhập vào hàng trăm triệu thiết bị thông minh, bao gồm cả camera giám sát và màn hình theo dõi trẻ em.

Công ty bảo mật Mandiant và Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vừa ra thông báo về lỗ hổng bảo mật nghiêm trọng này. Vấn đề nằm ở một giao thức phần mềm IoT (Internet of Things) mang tên Kalay, được phát triển bởi công ty Đài Loan ThroughTek. Kalay cung cấp một nền tảng để điều khiển các thiết bị thông minh, đang được nhiều nhà sản xuất EOM sử dụng.

Trước đó, các dịch vụ bảo mật ở Vương quốc Anh cảnh báo người tiêu dùng về hoạt động tội phạm tương tự và khuyến cáo người dùng phải thay đổi mật khẩu, tuyệt đối không dùng mật khẩu ặc định từ nhà sản xuất. Tuy nhiên, lỗ hổng do Mandiant phát hiện ra còn đe dọa cả tới các thiết bị không sử dụng mật khẩu mặc định.

Vào đầu năm nay, một lỗ hổng tương tự trong giao thức Kalay đã được Nozomi Networks phát hiện và công bố. Nhưng Mandiant nói rằng, lỗ hổng do bộ phận an ninh mạng của hãng phát hiện ra còn nghiêm trọng hơn nhiều, nó thậm chí cho phép những kẻ xâm nhập không chỉ ăn cắp dữ liệu mà còn có thể tấn công để điều khiển các thiết bị từ xa.

Về phần mình, ThroughTek đã lập tức công bố phiên bản vá lỗi, tuy nhiên việc thông báo cho từng chủ sở hữu các thiết bị thông minh chạy Kalay là không thể. Ngay các nhà sản xuất OEM cũng chỉ thực hiện công đoạn sản xuất, còn sản phẩm sẽ được mang các thương hiệu khác nhau và bán qua các kênh phân phối rất khác nhau. Trên 80 triệu sản phẩm có chứa lỗ hổng này là số lượng do Mandiant ước tính tại riêng thị trường Mỹ, trên phạm vi toàn cầu chắc chắc con số này còn lớn hơn nhiều.

Nhiều quốc gia đang xây dựng các quy chế để quản lý và giảm thiểu các rủi ro trong vấn đề này, thậm chí dang xây dựng dự luật. Theo đó, các nhà sản xuất sẽ bị cấm sử dụng mật khẩu mặc định phổ biến yếu, chẳng hạn như “password” hoặc “admin”. Họ cũng sẽ được yêu cầu cung cấp đầu mối liên hệ công khai để giúp mọi người báo cáo lỗ hổng bảo mật dễ dàng hơn. Đối với khâu phân phối, ngay tại thời điểm bán hàng, người tiêu dùng phải được thông báo về thời gian thiết bị của họ sẽ nhận được bản cập nhật phần mềm.

Về phía người tiêu dùng, chúng ta cũng không nên khoanh tay chờ đợi mà nên chủ động bảo vệ bằng cách đổi password đủ mạnh và luôn để ý cập nhật các bản vá lỗi để thiết bị được bảo mật.

Theo Tạp chí Điện tử.

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Dell Technologies thúc đẩy Hỗ trợ và Bảo mật hiện đại

Dell Technologies thúc đẩy Hỗ trợ và Bảo mật hiện đại

Gần 200 tỷ đồng trong ngày đầu tiên mở bán iPhone 13 series, FPT Shop đạt doanh thu kỷ lục chưa từng có

Gần 200 tỷ đồng trong ngày đầu tiên mở bán iPhone 13 series, FPT Shop đạt doanh thu kỷ lục chưa từng có

Emirates ưu đãi hấp dẫn cho du khách tới thăm Dubai

Emirates ưu đãi hấp dẫn cho du khách tới thăm Dubai

Samsung củng cố vị trí Top 5 các Thương hiệu Toàn cầu Tốt nhất

Samsung củng cố vị trí Top 5 các Thương hiệu Toàn cầu Tốt nhất

Cùng đón xem BST LifeWear Thu/Đông 2021 của UNIQLO vào lúc 19h tối nay

Cùng đón xem BST LifeWear Thu/Đông 2021 của UNIQLO vào lúc 19h tối nay

Live-view ra mắt Sony A7 mark IV

Live-view ra mắt Sony A7 mark IV

CellphoneS tưng bừng mở bán iPhone 13 series

CellphoneS tưng bừng mở bán iPhone 13 series

Vero và Decision Lab nghiên cứu về thị trường về thể thao điện tử tại Việt Nam

Vero và Decision Lab nghiên cứu về thị trường về thể thao điện tử tại Việt Nam

Prudential tiếp tục triển khai chương trình Giáo dục tài chính mùa 3

Prudential tiếp tục triển khai chương trình Giáo dục tài chính mùa 3

DJI Ronin 4D

DJI Ronin 4D

Toàn cảnh sự kiện mở bán iPhone 13 series tại FPT Shop & F.Studio by FPT đêm qua

Toàn cảnh sự kiện mở bán iPhone 13 series tại FPT Shop & F.Studio by FPT đêm qua

Mua iPhone 13 series sớm tại Di Động Việt, cơ hội ưu đãi đến 13 triệu đồng

Mua iPhone 13 series sớm tại Di Động Việt, cơ hội ưu đãi đến 13 triệu đồng

Tin mới cập nhật

Dell Technologies thúc đẩy Hỗ trợ và Bảo mật hiện đại

Dell Technologies thúc đẩy Hỗ trợ và Bảo mật hiện đại

Gần 200 tỷ đồng trong ngày đầu tiên mở bán iPhone 13 series, FPT Shop đạt doanh thu kỷ lục chưa từng có

Gần 200 tỷ đồng trong ngày đầu tiên mở bán iPhone 13 series, FPT Shop đạt doanh thu kỷ lục chưa từng có

Emirates ưu đãi hấp dẫn cho du khách tới thăm Dubai

Emirates ưu đãi hấp dẫn cho du khách tới thăm Dubai

Samsung củng cố vị trí Top 5 các Thương hiệu Toàn cầu Tốt nhất

Samsung củng cố vị trí Top 5 các Thương hiệu Toàn cầu Tốt nhất

Cùng đón xem BST LifeWear Thu/Đông 2021 của UNIQLO vào lúc 19h tối nay

Cùng đón xem BST LifeWear Thu/Đông 2021 của UNIQLO vào lúc 19h tối nay

Live-view ra mắt Sony A7 mark IV

Live-view ra mắt Sony A7 mark IV

Kinner velomobile

Kinner velomobile

CellphoneS tưng bừng mở bán iPhone 13 series

CellphoneS tưng bừng mở bán iPhone 13 series

Lệnh Truy Nã Đỏ sẽ có trên Netflix vào 12/11 tới

Lệnh Truy Nã Đỏ sẽ có trên Netflix vào 12/11 tới

Vero và Decision Lab nghiên cứu về thị trường về thể thao điện tử tại Việt Nam

Vero và Decision Lab nghiên cứu về thị trường về thể thao điện tử tại Việt Nam

Prudential tiếp tục triển khai chương trình Giáo dục tài chính mùa 3

Prudential tiếp tục triển khai chương trình Giáo dục tài chính mùa 3

GSMA thành lập cộng đồng ngành công nghiệp 5G tại châu Á – TBD

GSMA thành lập cộng đồng ngành công nghiệp 5G tại châu Á – TBD

Tin đọc nhiều

Mua iPhone 13 series sớm tại Di Động Việt, cơ hội ưu đãi đến 13 triệu đồng

Mua iPhone 13 series sớm tại Di Động Việt, cơ hội ưu đãi đến 13 triệu đồng

Di Động Việt sẵn sàng mở bán iPhone 13 series VN/A

Di Động Việt sẵn sàng mở bán iPhone 13 series VN/A

OPPO Reno6 ghi nhận nhiều tín hiệu tích cực

OPPO Reno6 ghi nhận nhiều tín hiệu tích cực

Cảm biến theo dõi bệnh nhân F0

Cảm biến theo dõi bệnh nhân F0

Thuốc lá điện tử - nhiều bất ngờ

Thuốc lá điện tử - nhiều bất ngờ

Tự học chăm sóc sức khỏe từ xa 

Tự học chăm sóc sức khỏe từ xa 

TikTok công bố báo cáo Thực thi Tiêu chuẩn Cộng đồng Quý 2 2021

TikTok công bố báo cáo Thực thi Tiêu chuẩn Cộng đồng Quý 2 2021

CellphoneS mở đặt gạch trước ngày mở bán iPhone 13 chính hãng

CellphoneS mở đặt gạch trước ngày mở bán iPhone 13 chính hãng

HP Work From Home

HP Work From Home

iPhone 13 sẽ ra mắt vào ngày 14/9 tới

iPhone 13 sẽ ra mắt vào ngày 14/9 tới

Video xem nhiều

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

Mua iPhone 13 series sớm tại Di Động Việt, cơ hội ưu đãi đến 13 triệu đồng

Mua iPhone 13 series sớm tại Di Động Việt, cơ hội ưu đãi đến 13 triệu đồng

Di Động Việt sẵn sàng mở bán iPhone 13 series VN/A

Di Động Việt sẵn sàng mở bán iPhone 13 series VN/A

Cisco Connect 2021 có gì?

Cisco Connect 2021 có gì?

JBL RM 210: hát karaoke tại gia chuẩn “PRO”

JBL RM 210: hát karaoke tại gia chuẩn “PRO”

Giáo viên “mạnh tay” trang bị bảng vẽ điện tử trong dạy học

Giáo viên “mạnh tay” trang bị bảng vẽ điện tử trong dạy học

The Witcher mùa 2 sẽ phát sóng vào ngày 17/12 trên Netflix.

The Witcher mùa 2 sẽ phát sóng vào ngày 17/12 trên Netflix.

Bentley công bố hàng loạt chính sách ưu đãi hấp dẫn mới cho người dùng Việt

Bentley công bố hàng loạt chính sách ưu đãi hấp dẫn mới cho người dùng Việt

Subaru tặng 2 năm bảo dưỡng miễn phí cho khách mua xe trong tháng 10/2021

Subaru tặng 2 năm bảo dưỡng miễn phí cho khách mua xe trong tháng 10/2021

Gặp gỡ dàn viễn viên chính của My Name – series film đáng xem tiếp theo trên Netflix

Gặp gỡ dàn viễn viên chính của My Name – series film đáng xem tiếp theo trên Netflix

Mã độc tống tiền Ransomware tại Việt Nam tăng 200%

Mã độc tống tiền Ransomware tại Việt Nam tăng 200%

Một vài mẹo để giữ an toàn trên Tinder mà có thể bạn chưa biết?
30/07/2021
Khám phá NAS Synology DS218+
03/10/2018
VNAV Contest 2018: Phú Nhuận - Thiên Nga Đen giành chiến thắng tuyệt đối
09/07/2018
6 tính năng hữu ích trên máy lạnh hay bị bỏ quên
14/06/2016
Sử dụng Word với chế độ toàn màn hình (Full Screen)
03/02/2012