Một lỗ hổng – trăm triệu người lộ thông tin

Hoàng Minh
30/08/2021 11:00
D

(ĐTTD) Một lỗ hổng nghiêm trọng có thể giúp tin tặc thâm nhập vào hàng trăm triệu thiết bị thông minh, bao gồm cả camera giám sát và màn hình theo dõi trẻ em.

Công ty bảo mật Mandiant và Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vừa ra thông báo về lỗ hổng bảo mật nghiêm trọng này. Vấn đề nằm ở một giao thức phần mềm IoT (Internet of Things) mang tên Kalay, được phát triển bởi công ty Đài Loan ThroughTek. Kalay cung cấp một nền tảng để điều khiển các thiết bị thông minh, đang được nhiều nhà sản xuất EOM sử dụng.

Trước đó, các dịch vụ bảo mật ở Vương quốc Anh cảnh báo người tiêu dùng về hoạt động tội phạm tương tự và khuyến cáo người dùng phải thay đổi mật khẩu, tuyệt đối không dùng mật khẩu ặc định từ nhà sản xuất. Tuy nhiên, lỗ hổng do Mandiant phát hiện ra còn đe dọa cả tới các thiết bị không sử dụng mật khẩu mặc định.

Vào đầu năm nay, một lỗ hổng tương tự trong giao thức Kalay đã được Nozomi Networks phát hiện và công bố. Nhưng Mandiant nói rằng, lỗ hổng do bộ phận an ninh mạng của hãng phát hiện ra còn nghiêm trọng hơn nhiều, nó thậm chí cho phép những kẻ xâm nhập không chỉ ăn cắp dữ liệu mà còn có thể tấn công để điều khiển các thiết bị từ xa.

Về phần mình, ThroughTek đã lập tức công bố phiên bản vá lỗi, tuy nhiên việc thông báo cho từng chủ sở hữu các thiết bị thông minh chạy Kalay là không thể. Ngay các nhà sản xuất OEM cũng chỉ thực hiện công đoạn sản xuất, còn sản phẩm sẽ được mang các thương hiệu khác nhau và bán qua các kênh phân phối rất khác nhau. Trên 80 triệu sản phẩm có chứa lỗ hổng này là số lượng do Mandiant ước tính tại riêng thị trường Mỹ, trên phạm vi toàn cầu chắc chắc con số này còn lớn hơn nhiều.

Nhiều quốc gia đang xây dựng các quy chế để quản lý và giảm thiểu các rủi ro trong vấn đề này, thậm chí dang xây dựng dự luật. Theo đó, các nhà sản xuất sẽ bị cấm sử dụng mật khẩu mặc định phổ biến yếu, chẳng hạn như “password” hoặc “admin”. Họ cũng sẽ được yêu cầu cung cấp đầu mối liên hệ công khai để giúp mọi người báo cáo lỗ hổng bảo mật dễ dàng hơn. Đối với khâu phân phối, ngay tại thời điểm bán hàng, người tiêu dùng phải được thông báo về thời gian thiết bị của họ sẽ nhận được bản cập nhật phần mềm.

Về phía người tiêu dùng, chúng ta cũng không nên khoanh tay chờ đợi mà nên chủ động bảo vệ bằng cách đổi password đủ mạnh và luôn để ý cập nhật các bản vá lỗi để thiết bị được bảo mật.

Theo Tạp chí Điện tử.

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Mua iPhone 13 series sớm tại Di Động Việt, cơ hội ưu đãi đến 13 triệu đồng

Mua iPhone 13 series sớm tại Di Động Việt, cơ hội ưu đãi đến 13 triệu đồng

Lò phản ứng nhỏ tương lai lớn

Lò phản ứng nhỏ tương lai lớn

Cặp đôi Tinder chia sẻ gợi ý giúp bạn tìm kiếm những mối quan hệ ý nghĩa

Cặp đôi Tinder chia sẻ gợi ý giúp bạn tìm kiếm những mối quan hệ ý nghĩa

FPT Shop chung tay cùng Tập đoàn FPT tặng 3.300 máy tính cho học sinh

FPT Shop chung tay cùng Tập đoàn FPT tặng 3.300 máy tính cho học sinh

Samsung chính thức giao 10.000 đơn hàng Galaxy Z Fold3, Z Flip3

Samsung chính thức giao 10.000 đơn hàng Galaxy Z Fold3, Z Flip3

Facebook chính thức ra mắt Messenger Bot

Facebook chính thức ra mắt Messenger Bot

Huawei ký kết hợp đồng lưu trữ năng lượng lớn nhất thế giới

Huawei ký kết hợp đồng lưu trữ năng lượng lớn nhất thế giới

Loa di động cấp độ hòa nhạc

Loa di động cấp độ hòa nhạc

Di Động Việt sẵn sàng mở bán iPhone 13 series VN/A

Di Động Việt sẵn sàng mở bán iPhone 13 series VN/A

HCL khởi động hướng nghiệp cho học sinh trung học

HCL khởi động hướng nghiệp cho học sinh trung học

OnePlus Harry Potter bay tới Ấn độ

OnePlus Harry Potter bay tới Ấn độ

TP.HCM đẩy nhanh tiến độ làm CCCD

TP.HCM đẩy nhanh tiến độ làm CCCD

Tin mới cập nhật

Gojek ra mắt phương thức thanh toán không tiền mặt

Gojek ra mắt phương thức thanh toán không tiền mặt

Mua iPhone 13 series sớm tại Di Động Việt, cơ hội ưu đãi đến 13 triệu đồng

Mua iPhone 13 series sớm tại Di Động Việt, cơ hội ưu đãi đến 13 triệu đồng

Lò phản ứng nhỏ tương lai lớn

Lò phản ứng nhỏ tương lai lớn

2/3 tổ chức đã từng là mục tiêu của một vụ tấn công bằng mã độc tống tiền

2/3 tổ chức đã từng là mục tiêu của một vụ tấn công bằng mã độc tống tiền

Cặp đôi Tinder chia sẻ gợi ý giúp bạn tìm kiếm những mối quan hệ ý nghĩa

Cặp đôi Tinder chia sẻ gợi ý giúp bạn tìm kiếm những mối quan hệ ý nghĩa

FPT Shop chung tay cùng Tập đoàn FPT tặng 3.300 máy tính cho học sinh

FPT Shop chung tay cùng Tập đoàn FPT tặng 3.300 máy tính cho học sinh

Samsung chính thức giao 10.000 đơn hàng Galaxy Z Fold3, Z Flip3

Samsung chính thức giao 10.000 đơn hàng Galaxy Z Fold3, Z Flip3

GrabConnect tiếp tục hỗ trợ tiêu thụ nông sản và các đối tác SME trong giai đoạn bình thường mới

GrabConnect tiếp tục hỗ trợ tiêu thụ nông sản và các đối tác SME trong giai đoạn bình thường mới

Facebook chính thức ra mắt Messenger Bot

Facebook chính thức ra mắt Messenger Bot

Huawei ký kết hợp đồng lưu trữ năng lượng lớn nhất thế giới

Huawei ký kết hợp đồng lưu trữ năng lượng lớn nhất thế giới

Không mất tiền đi xuyên châu Âu

Không mất tiền đi xuyên châu Âu

Loa di động cấp độ hòa nhạc

Loa di động cấp độ hòa nhạc

Tin đọc nhiều

Di Động Việt sẵn sàng mở bán iPhone 13 series VN/A

Di Động Việt sẵn sàng mở bán iPhone 13 series VN/A

Lộ diện Top 20 TikTok FashUP Gala Night 2021 trước giờ G

Lộ diện Top 20 TikTok FashUP Gala Night 2021 trước giờ G

OPPO Reno6 ghi nhận nhiều tín hiệu tích cực

OPPO Reno6 ghi nhận nhiều tín hiệu tích cực

Cảm biến theo dõi bệnh nhân F0

Cảm biến theo dõi bệnh nhân F0

Thuốc lá điện tử - nhiều bất ngờ

Thuốc lá điện tử - nhiều bất ngờ

Tự học chăm sóc sức khỏe từ xa 

Tự học chăm sóc sức khỏe từ xa 

TikTok công bố báo cáo Thực thi Tiêu chuẩn Cộng đồng Quý 2 2021

TikTok công bố báo cáo Thực thi Tiêu chuẩn Cộng đồng Quý 2 2021

CellphoneS mở đặt gạch trước ngày mở bán iPhone 13 chính hãng

CellphoneS mở đặt gạch trước ngày mở bán iPhone 13 chính hãng

HP Work From Home

HP Work From Home

iPhone 13 sẽ ra mắt vào ngày 14/9 tới

iPhone 13 sẽ ra mắt vào ngày 14/9 tới

Video xem nhiều

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

Di Động Việt sẵn sàng mở bán iPhone 13 series VN/A

Di Động Việt sẵn sàng mở bán iPhone 13 series VN/A

Cisco Connect 2021 có gì?

Cisco Connect 2021 có gì?

JBL RM 210: hát karaoke tại gia chuẩn “PRO”

JBL RM 210: hát karaoke tại gia chuẩn “PRO”

Giáo viên “mạnh tay” trang bị bảng vẽ điện tử trong dạy học

Giáo viên “mạnh tay” trang bị bảng vẽ điện tử trong dạy học

The Witcher mùa 2 sẽ phát sóng vào ngày 17/12 trên Netflix.

The Witcher mùa 2 sẽ phát sóng vào ngày 17/12 trên Netflix.

Bentley công bố hàng loạt chính sách ưu đãi hấp dẫn mới cho người dùng Việt

Bentley công bố hàng loạt chính sách ưu đãi hấp dẫn mới cho người dùng Việt

Subaru tặng 2 năm bảo dưỡng miễn phí cho khách mua xe trong tháng 10/2021

Subaru tặng 2 năm bảo dưỡng miễn phí cho khách mua xe trong tháng 10/2021

Gặp gỡ dàn viễn viên chính của My Name – series film đáng xem tiếp theo trên Netflix

Gặp gỡ dàn viễn viên chính của My Name – series film đáng xem tiếp theo trên Netflix

Mã độc tống tiền Ransomware tại Việt Nam tăng 200%

Mã độc tống tiền Ransomware tại Việt Nam tăng 200%

Netflix chính thức hé lộ thông tin về Money Heist, Phần 5 Tập 2

Netflix chính thức hé lộ thông tin về Money Heist, Phần 5 Tập 2

Một vài mẹo để giữ an toàn trên Tinder mà có thể bạn chưa biết?
30/07/2021
Khám phá NAS Synology DS218+
03/10/2018
VNAV Contest 2018: Phú Nhuận - Thiên Nga Đen giành chiến thắng tuyệt đối
09/07/2018
6 tính năng hữu ích trên máy lạnh hay bị bỏ quên
14/06/2016
Sử dụng Word với chế độ toàn màn hình (Full Screen)
03/02/2012