Hacker chiếm quyền điều khiển hàng trăm triệu thiết bị do lỗ hỏng bảo mật

Thế Tường
30/08/2021 20:05
D

Lỗ hổng bảo mật nghiêm trọng được Mandiant và Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) phát hiện trên nền tảng Kalay. Lỗ hỏng này có thể giúp tin tặc thâm nhập vào hàng trăm triệu thiết bị thông minh, bao gồm cả camera giám sát và màn hình theo dõi trẻ em.

lỗ hỏng bảo mật, nền tảng Kalay, hacker, mất dữ liệu

Cụ thể, lỗ hỏng nằm ở một giao thức phần mềm IoT (Internet of Things) mang tên Kalay, được phát triển bởi công ty Đài Loan ThroughTek. Kalay cung cấp một nền tảng để điều khiển các thiết bị thông minh, đang được nhiều nhà sản xuất EOM sử dụng.

Đầu năm nay, một lỗ hổng tương tự trong giao thức Kalay đã được Nozomi Networks phát hiện và công bố. Nhưng Mandiant nói rằng, lỗ hổng do bộ phận an ninh mạng của hãng mới phát hiện ra còn nghiêm trọng hơn nhiều, nó thậm chí cho phép những kẻ xâm nhập không chỉ ăn cắp dữ liệu mà còn có thể tấn công để điều khiển các thiết bị từ xa.

Trước đó, các dịch vụ bảo mật ở Vương quốc Anh cảnh báo người tiêu dùng về hoạt động tội phạm tương tự và khuyến cáo người dùng phải thay đổi mật khẩu, tuyệt đối không dùng mật khẩu mặc định từ nhà sản xuất. Tuy nhiên, lỗ hổng do Mandiant phát hiện ra còn đe dọa cả tới các thiết bị không sử dụng mật khẩu mặc định.

lỗ hỏng bảo mật, nền tảng Kalay, hacker, mất dữ liệu

ThroughTek hãng phát triển nền tảng Kalay đã ngay lập lập tức công bố phiên bản vá lỗi, tuy nhiên việc thông báo cho từng chủ sở hữu các thiết bị thông minh chạy Kalay là không thể. Ngay các nhà sản xuất OEM cũng chỉ thực hiện công đoạn sản xuất, còn sản phẩm sẽ được mang các thương hiệu khác nhau và bán qua các kênh phân phối rất khác nhau.

Mandiant ước tính có trên 80 triệu sản phẩm có chứa lỗ hổng này tại riêng thị trường Mỹ, trên phạm vi toàn cầu chắc chắc con số này còn lớn hơn nhiều.

Nhiều quốc gia đang xây dựng các quy chế để quản lý và giảm thiểu các rủi ro trong vấn đề này, thậm chí dang xây dựng dự luật. Theo đó, các nhà sản xuất sẽ bị cấm sử dụng mật khẩu mặc định phổ biến yếu, chẳng hạn như “password” hoặc “admin”. Họ cũng sẽ được yêu cầu cung cấp đầu mối liên hệ công khai để giúp mọi người báo cáo lỗ hổng bảo mật dễ dàng hơn. Đối với khâu phân phối, ngay tại thời điểm bán hàng, người tiêu dùng phải được thông báo về thời gian thiết bị của họ sẽ nhận được bản cập nhật phần mềm.

Về phía người tiêu dùng, chúng ta cũng không nên khoanh tay chờ đợi mà nên chủ động bảo vệ bằng cách đổi password đủ mạnh và luôn để ý cập nhật các bản vá lỗi để thiết bị được bảo mật.

Theo Tạp chí Điện tử.

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Tấn công mạng trong năm 2022 có mức độ nghiêm trọng chưa từng có

Tấn công mạng trong năm 2022 có mức độ nghiêm trọng chưa từng có

 5 bước bảo vệ doanh nghiệp suốt mùa lễ Tết

 5 bước bảo vệ doanh nghiệp suốt mùa lễ Tết

Top 5 mối đe dọa các DNVVN cần đề phòng trong năm 2023

Top 5 mối đe dọa các DNVVN cần đề phòng trong năm 2023

An ninh mạng - Nền tảng cho mọi hoạt động của xã hội trong không gian số

An ninh mạng - Nền tảng cho mọi hoạt động của xã hội trong không gian số

TikTok đang bị coi là mối đe doạ an ninh mới với nước Mỹ

TikTok đang bị coi là mối đe doạ an ninh mới với nước Mỹ

96% các doanh nghiệp sở hữu hệ thống OT tại Việt Nam ghi nhận sự cố tấn công an ninh mạng

96% các doanh nghiệp sở hữu hệ thống OT tại Việt Nam ghi nhận sự cố tấn công an ninh mạng

Rủi ro an ninh mạng gia tăng do robot hóa

Rủi ro an ninh mạng gia tăng do robot hóa

Xu hướng tội phạm mạng năm 2023 có gì mới?

Xu hướng tội phạm mạng năm 2023 có gì mới?

'Cần tăng cường an ninh mạng thông qua hợp tác'

'Cần tăng cường an ninh mạng thông qua hợp tác'

Rủi ro bảo mật từ ứng dụng Qatar World Cup

Rủi ro bảo mật từ ứng dụng Qatar World Cup

Lượng mã độc đào tiền mã hóa tăng chóng mặt

Lượng mã độc đào tiền mã hóa tăng chóng mặt

Nguy cơ tấn công mạng vào hệ thống tại Việt Nam từ 18 lỗ hổng trong sản phẩm Microsoft

Nguy cơ tấn công mạng vào hệ thống tại Việt Nam từ 18 lỗ hổng trong sản phẩm Microsoft

Tin mới cập nhật

Đặt trước Galaxy S23 series, tiết kiệm đến 10 triệu đồng

Đặt trước Galaxy S23 series, tiết kiệm đến 10 triệu đồng

Reno8 T series và Galaxy S23 series: Có gì mới?

Reno8 T series và Galaxy S23 series: Có gì mới?

Giải pháp nào cho sự thiếu hụt nhân sự CNTT tại Đông Nam Á?

Giải pháp nào cho sự thiếu hụt nhân sự CNTT tại Đông Nam Á?

Du xuân chùa Trăm Gian - Cổ tự được ba đời vua sắc phong

Du xuân chùa Trăm Gian - Cổ tự được ba đời vua sắc phong

VESPA 946 phiên bản đặc biệt 'Quý Mão'

VESPA 946 phiên bản đặc biệt 'Quý Mão'

Triển vọng kinh doanh của Samsung có thể sẽ bị thâm hụt lớn nửa đầu năm 2023

Triển vọng kinh doanh của Samsung có thể sẽ bị thâm hụt lớn nửa đầu năm 2023

MSS của Kaspersky dẫn đầu tại Quadrant Knowledge Solution

MSS của Kaspersky dẫn đầu tại Quadrant Knowledge Solution

Cách cài đặt theo dõi lịch âm trên điện thoại di động

Cách cài đặt theo dõi lịch âm trên điện thoại di động

Phong Thổ (Lai Châu): Điểm sáng trong phát triển kinh tế - xã hội

Phong Thổ (Lai Châu): Điểm sáng trong phát triển kinh tế - xã hội

Tân Niên Phú Quý - Bộ sưu tập vàng được định danh bằng công nghệ NFC

Tân Niên Phú Quý - Bộ sưu tập vàng được định danh bằng công nghệ NFC

PV GAS PMC - Mùa đông ấm áp, Năm mới bình an

PV GAS PMC - Mùa đông ấm áp, Năm mới bình an

Keysight và Qualcomm tăng tốc liên lạc mạng vệ tinh 5G

Keysight và Qualcomm tăng tốc liên lạc mạng vệ tinh 5G

Tin đọc nhiều

Colonial Pipeline bị buộc phải điều trần về sự cố vấn công mạng tống tiền

Colonial Pipeline bị buộc phải điều trần về sự cố vấn công mạng tống tiền

Giá xăng dầu có thể bị ảnh hưởng khi hệ thống truyền dẫn nhiên liệu lớn nhất nước Mỹ bị tấn công mạng

Giá xăng dầu có thể bị ảnh hưởng khi hệ thống truyền dẫn nhiên liệu lớn nhất nước Mỹ bị tấn công mạng

Security World 2021 nhận diện thách thức ATTT với những bước tăng trưởng "nóng" của chuyển đổi số

Security World 2021 nhận diện thách thức ATTT với những bước tăng trưởng "nóng" của chuyển đổi số

Cài đặt app giả mạo Bộ Công an bị mất 6,1 tỉ đồng

Cài đặt app giả mạo Bộ Công an bị mất 6,1 tỉ đồng

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần

Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

Camera an ninh có thể báo cho tội phạm mạng biết khi nào bạn không ở nhà

Camera an ninh có thể báo cho tội phạm mạng biết khi nào bạn không ở nhà

Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp

Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp

Quy trình quản lý vật chứa bí mật nhà nước

Quy trình quản lý vật chứa bí mật nhà nước

Video xem nhiều

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Thông điệp lan tỏa mùa dịch COVID-19

Thông điệp lan tỏa mùa dịch COVID-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Những gì bạn muốn biết về 5G

Những gì bạn muốn biết về 5G

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019