Mới đây, BBC Click đã tiết lộ, hàng ngàn bồn tắm thông minh có thể bị hack và kiểm soát từ xa vì lỗ hổng bảo mật trên phần mềm điều khiển những chiếc bồn tắm IoT (Internet Of Things). Hãy cùng BlogAnChoi tìm hiểu xem sao nhé !
Bồn tắm IoT bị hack – Lỗi do ai ?
Các nhà nghiên cứu đã chỉ ra rằng hacker hoàn toàn có thể chiếm quyền kiểm soát những chiếc bồn tắm thông minh sử dụng công nghệ IoT. Từ đó làm cho nước trở nên nóng hoặc lạnh hơn, chưa hết người chiếm quyền điều khiển còn có thể điều khiển máy bơm thông qua laptop hoặc smartphone.
Lỗ hổng này được phát hiện trong một ứng dụng được sử dụng để điều khiển những chiếc bồn tắm của Balboa Water Group (BWG). Hiện tại đơn vị điều hành hệ thống bị ảnh hưởng này đã cam kết cập nhật ứng dụng mới có độ bảo mật cao hơn và sẽ khắc phục sự cố này sớm nhất.
BWG cho biết họ đã rất ngạc nhiên khi biết về lỗ hổng này vì với lịch sử 5 năm hoạt động không có bất kì một báo cáo từ người dùng về sự thay đổi bất thường trong sản phẩm của họ cả. Đơn vị này hiện đã làm việc với hơn 1.000 khách hàng ở Anh và những khách hàng khác trên toàn cầu để bắt đầu chiến dịch xây dựng một hệ thống bảo mật cho ứng dụng điều khiển trực tuyến.
Bình luận về vấn đề này, ông Munro nói đây là sự “vô trách nhiệm” vì nó lấy đi lựa chọn của người tiêu dùng, lấy đi quyền riêng tư và bảo mật của khách hàng. Các nhà nghiên cứu thừa nhận rằng đây không phải là lỗ hổng nghiêm trọng nhất nhưng rất đáng để rút kinh nghiệm. Ông Munro nói tiếp: “Máy thổi chỉ được bật khi ai đó ở trong bồn, vì vậy một hacker có thể nhận ra nếu bạn đang ở trong bồn vào thời điểm đó. Thật đáng sợ phải không!”
Bồn tắm không phải là thứ duy nhất có thể bị hack – Vấn đề bảo mật trong CMCN 4.0
Pen Test Partners – công ty bảo mật của Vương quốc Anh đã thực hiện nghiên cứu – và cảnh báo rằng bồn tắm không phải là vật dụng gia đình duy nhất có nguy cơ bị hack.
Người sáng lập Ken Munro nói rằng: “Tất cả những thiết bị kết nối với internet và các ứng dụng điều khiển từ xa đều có thể bị hack. Trong khi các nhà sản xuất vẫn chưa thực sự nghiêm túc với việc bảo mật cho các thiết bị kết nối IoT của họ thì người dùng phải bảo vệ chính mình. Chúng tôi khuyên mọi người nên thay đổi mật khẩu mặc định cho bất kì thiết bị nào mà họ có.”
Như vậy, bên cạnh những lợi ích to lớn mà không gian mạng thời kỳ công nghiệp 4.0 đem lại, chúng ta cũng phải đối mặt với hàng loạt nguy cơ như chiến tranh mạng, gián điệp mạng, tấn công mạng, tội phạm mạng và nhiều vấn đề phức tạp mới.
Đặc biệt là những Sản phẩm IoT mới được phát triển nên thường tồn tại nhiều lỗ hổng bảo mật. Các hacker có thể lợi dụng các lỗ hổng này để tấn công thiết bị IoT. Đây là một mối lo ngại lớn cho người dùng, các tổ chức, doanh nghiệp khi sử dụng các thiết bị IoT. Tội phạm mạng có thể kiểm soát toàn bộ hệ thống mạng thông qua một thiết bị IoT không được bảo mật để khai thác các thông tin và dữ liệu nhạy cảm.
Bài viết liên quan:
- Top 5 nữ hacker xinh đẹp nhưng nguy hiểm nhất thế giới
- CES 2019 – Herokey lưu trữ chìa khóa trên “đám mây” ngay hôm nay
- Trào lưu video Bird Box Challenge chính thức được YouTube nghiêm cấm thực hiện
Người dùng phải làm gì để giảm thiểu ảnh hưởng từ mất an toàn thông tin?
BlogAnChoi xin đưa ra những khuyên cáo như sau:
- Người dùng cần cân nhắc khi mua sắm thiết bị IoT, không tham rẻ.
- Thay đổi mật khẩu, cài đặt mặc định của các thiết bị IoT.
- Đặt các thiết bị IoT trong vùng mạng cách ly.
- Thiết lập quy trình cập nhật các bản vá cho thiết bị IoT hoặc thay thế nếu bắt buộc để giảm thiểu nguy cơ mất an toàn thông tin.
Hy vọng từ những đề xuất trên sẽ giúp cho bạn trở thành một “người dùng thông minh”. Cuối cùng, đừng quên ghé thăm BlogAnChoi thường xuyên để được cập nhật thêm những tin tức mới nhất về công nghệ nhé!
