Hacker chiếm quyền điều khiển hàng trăm triệu thiết bị do lỗ hỏng bảo mật

Thế Tường
30/08/2021 20:05
D

Lỗ hổng bảo mật nghiêm trọng được Mandiant và Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) phát hiện trên nền tảng Kalay. Lỗ hỏng này có thể giúp tin tặc thâm nhập vào hàng trăm triệu thiết bị thông minh, bao gồm cả camera giám sát và màn hình theo dõi trẻ em.

lỗ hỏng bảo mật, nền tảng Kalay, hacker, mất dữ liệu

Cụ thể, lỗ hỏng nằm ở một giao thức phần mềm IoT (Internet of Things) mang tên Kalay, được phát triển bởi công ty Đài Loan ThroughTek. Kalay cung cấp một nền tảng để điều khiển các thiết bị thông minh, đang được nhiều nhà sản xuất EOM sử dụng.

Đầu năm nay, một lỗ hổng tương tự trong giao thức Kalay đã được Nozomi Networks phát hiện và công bố. Nhưng Mandiant nói rằng, lỗ hổng do bộ phận an ninh mạng của hãng mới phát hiện ra còn nghiêm trọng hơn nhiều, nó thậm chí cho phép những kẻ xâm nhập không chỉ ăn cắp dữ liệu mà còn có thể tấn công để điều khiển các thiết bị từ xa.

Trước đó, các dịch vụ bảo mật ở Vương quốc Anh cảnh báo người tiêu dùng về hoạt động tội phạm tương tự và khuyến cáo người dùng phải thay đổi mật khẩu, tuyệt đối không dùng mật khẩu mặc định từ nhà sản xuất. Tuy nhiên, lỗ hổng do Mandiant phát hiện ra còn đe dọa cả tới các thiết bị không sử dụng mật khẩu mặc định.

lỗ hỏng bảo mật, nền tảng Kalay, hacker, mất dữ liệu

ThroughTek hãng phát triển nền tảng Kalay đã ngay lập lập tức công bố phiên bản vá lỗi, tuy nhiên việc thông báo cho từng chủ sở hữu các thiết bị thông minh chạy Kalay là không thể. Ngay các nhà sản xuất OEM cũng chỉ thực hiện công đoạn sản xuất, còn sản phẩm sẽ được mang các thương hiệu khác nhau và bán qua các kênh phân phối rất khác nhau.

Mandiant ước tính có trên 80 triệu sản phẩm có chứa lỗ hổng này tại riêng thị trường Mỹ, trên phạm vi toàn cầu chắc chắc con số này còn lớn hơn nhiều.

Nhiều quốc gia đang xây dựng các quy chế để quản lý và giảm thiểu các rủi ro trong vấn đề này, thậm chí dang xây dựng dự luật. Theo đó, các nhà sản xuất sẽ bị cấm sử dụng mật khẩu mặc định phổ biến yếu, chẳng hạn như “password” hoặc “admin”. Họ cũng sẽ được yêu cầu cung cấp đầu mối liên hệ công khai để giúp mọi người báo cáo lỗ hổng bảo mật dễ dàng hơn. Đối với khâu phân phối, ngay tại thời điểm bán hàng, người tiêu dùng phải được thông báo về thời gian thiết bị của họ sẽ nhận được bản cập nhật phần mềm.

Về phía người tiêu dùng, chúng ta cũng không nên khoanh tay chờ đợi mà nên chủ động bảo vệ bằng cách đổi password đủ mạnh và luôn để ý cập nhật các bản vá lỗi để thiết bị được bảo mật.

Theo Tạp chí Điện tử.

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Chuyên gia khuyến nghị 6 bước giúp các cơ sở y tế bảo vệ dữ liệu người dùng

Chuyên gia khuyến nghị 6 bước giúp các cơ sở y tế bảo vệ dữ liệu người dùng

Công cụ hack mới có thể ăn cắp tất cả các thông tin đăng nhập của người dùng

Công cụ hack mới có thể ăn cắp tất cả các thông tin đăng nhập của người dùng

Mỗi tháng Việt Nam có từ 100 - 300 cuộc tấn công DDoS chiếm băng thông hơn 1 Gbps/s

Mỗi tháng Việt Nam có từ 100 - 300 cuộc tấn công DDoS chiếm băng thông hơn 1 Gbps/s

Hacker tấn công TikTok và có thể lộ dữ liệu của hơn một tỷ người dùng

Hacker tấn công TikTok và có thể lộ dữ liệu của hơn một tỷ người dùng

Đâu là mã độc ‘nhắm’ vào người dùng châu Á - Thái Bình Dương

Đâu là mã độc ‘nhắm’ vào người dùng châu Á - Thái Bình Dương

Hacker tấn công hệ thống Samsung lấy cắp dữ liệu khách hàng

Hacker tấn công hệ thống Samsung lấy cắp dữ liệu khách hàng

Thế giới sẽ thế nào khi không có an ninh mạng?

Thế giới sẽ thế nào khi không có an ninh mạng?

Quy định triển khai hoạt động bảo vệ an ninh mạng trong cơ quan nhà nước và tổ chức chính trị

Quy định triển khai hoạt động bảo vệ an ninh mạng trong cơ quan nhà nước và tổ chức chính trị

Đưa Việt Nam thành nước tự chủ về công nghệ, sản phẩm, dịch vụ an toàn thông tin mạng

Đưa Việt Nam thành nước tự chủ về công nghệ, sản phẩm, dịch vụ an toàn thông tin mạng

Nạn nhân của mã độc tống tiền Ransomware chủ yếu là Doanh nghiệp

Nạn nhân của mã độc tống tiền Ransomware chủ yếu là Doanh nghiệp

Huawei vinh dự nhận giải thưởng của Thủ tướng Chính phủ - Giải thưởng Xuất sắc về An ninh mạng Thái Lan 2022

Huawei vinh dự nhận giải thưởng của Thủ tướng Chính phủ - Giải thưởng Xuất sắc về An ninh mạng Thái Lan 2022

Đánh cắp dữ liệu, APT và ransomware: Mối lo ngại hàng đầu của lãnh đạo DN

Đánh cắp dữ liệu, APT và ransomware: Mối lo ngại hàng đầu của lãnh đạo DN

Tin mới cập nhật

Amazfit ra mắt đồng hồ thông minh nhỏ gọn GTS 4 Mini

Amazfit ra mắt đồng hồ thông minh nhỏ gọn GTS 4 Mini

Những người chiến thắng cuộc thi #TeamUnstoppable2022 tại Việt Nam

Những người chiến thắng cuộc thi #TeamUnstoppable2022 tại Việt Nam

“Điểm mặt” những tên miền mạo danh ngân hàng được dùng để lừa người dân

“Điểm mặt” những tên miền mạo danh ngân hàng được dùng để lừa người dân

Chạy bộ trên nền tảng ảo, lan tỏa giá trị tích cực cho xã hội

Chạy bộ trên nền tảng ảo, lan tỏa giá trị tích cực cho xã hội

WASH-UP - Ứng dụng đặt lịch rửa xe công nghệ

WASH-UP - Ứng dụng đặt lịch rửa xe công nghệ

Ứng dụng AI, MoMo muốn tối ưu hóa trải nghiệm của người dùng

Ứng dụng AI, MoMo muốn tối ưu hóa trải nghiệm của người dùng

FPT trình diễn công nghệ AI tại AI4VN 2022

FPT trình diễn công nghệ AI tại AI4VN 2022

 Mua chứng khoán số lẻ hàng thập phân qua ứng dụng fintech, cần lưu ý gì?

Mua chứng khoán số lẻ hàng thập phân qua ứng dụng fintech, cần lưu ý gì?

Thúc đẩy tăng trưởng xanh hướng tới phát triển bền vững

Thúc đẩy tăng trưởng xanh hướng tới phát triển bền vững

“10 năm - Phác hoạ hành trình đến tương lai”

“10 năm - Phác hoạ hành trình đến tương lai”

Nhiều iPhone thế hệ cũ đồng loạt giảm giá

Nhiều iPhone thế hệ cũ đồng loạt giảm giá

Intel TECH CAMP chính thức khai mạc

Intel TECH CAMP chính thức khai mạc

Tin đọc nhiều

Công cụ hack mới có thể ăn cắp tất cả các thông tin đăng nhập của người dùng

Công cụ hack mới có thể ăn cắp tất cả các thông tin đăng nhập của người dùng

Mỗi tháng Việt Nam có từ 100 - 300 cuộc tấn công DDoS chiếm băng thông hơn 1 Gbps/s

Mỗi tháng Việt Nam có từ 100 - 300 cuộc tấn công DDoS chiếm băng thông hơn 1 Gbps/s

Đâu là mã độc ‘nhắm’ vào người dùng châu Á - Thái Bình Dương

Đâu là mã độc ‘nhắm’ vào người dùng châu Á - Thái Bình Dương

Hacker tấn công hệ thống Samsung lấy cắp dữ liệu khách hàng

Hacker tấn công hệ thống Samsung lấy cắp dữ liệu khách hàng

Thế giới sẽ thế nào khi không có an ninh mạng?

Thế giới sẽ thế nào khi không có an ninh mạng?

Quy định triển khai hoạt động bảo vệ an ninh mạng trong cơ quan nhà nước và tổ chức chính trị

Quy định triển khai hoạt động bảo vệ an ninh mạng trong cơ quan nhà nước và tổ chức chính trị

Nạn nhân của mã độc tống tiền Ransomware chủ yếu là Doanh nghiệp

Nạn nhân của mã độc tống tiền Ransomware chủ yếu là Doanh nghiệp

Đánh cắp dữ liệu, APT và ransomware: Mối lo ngại hàng đầu của lãnh đạo DN

Đánh cắp dữ liệu, APT và ransomware: Mối lo ngại hàng đầu của lãnh đạo DN

Nâng cao hệ thống an ninh mạng để bảo vệ nền kinh tế số

Nâng cao hệ thống an ninh mạng để bảo vệ nền kinh tế số

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Video xem nhiều

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Honda MSX 125 Grom 2021 mẫu xe côn tay phiên bản đường đua

Honda MSX 125 Grom 2021 mẫu xe côn tay phiên bản đường đua

Đánh giá iPhone SE 2020: Nhiều công nghệ để yêu, ít chi tiêu

Đánh giá iPhone SE 2020: Nhiều công nghệ để yêu, ít chi tiêu

Thông điệp lan tỏa mùa dịch COVID-19

Thông điệp lan tỏa mùa dịch COVID-19

Việt Nam thử nghiệm thành công cuộc gọi 5G đầu tiên trên thiết bị Make in Việt nam

Việt Nam thử nghiệm thành công cuộc gọi 5G đầu tiên trên thiết bị Make in Việt nam

Lộ diện siêu xe hypercar Czinger 21C tăng tốc 0-100km/h chưa tới 2 giây

Lộ diện siêu xe hypercar Czinger 21C tăng tốc 0-100km/h chưa tới 2 giây

Xiaomi ra mắt Mi 10 và Mi 10 Pro: chip Snapdragon 865 và camera 108MP

Xiaomi ra mắt Mi 10 và Mi 10 Pro: chip Snapdragon 865 và camera 108MP

Một ngày trải nghiệm giấc mơ trở thành tay đua F1 chuyên nghiệp ở Nhật Bản

Một ngày trải nghiệm giấc mơ trở thành tay đua F1 chuyên nghiệp ở Nhật Bản

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019
Tiến sĩ Trần Văn Mạnh (Trung tâm Khuyến nông Quốc gia) đánh giá, việc phát triển sản xuất rau ứng dụng công nghệ cao nói riêng và sản xuất nông nghiệp ứng dụng công nghệ cao nói chung là hướng đi đúng, tạo động lực mới cho ngành nông nghiệp Việt Nam.
Kinh nghiệm quá hữu ích. Cần phổ biến ngay cho các cháu nhỏ.
Chúc mừng ngày thành lập ngành Bưu điện Việt Nam
Bài viết rất hay và ý nghĩa về eKGIS và hội thảo CNTT. Cảm ơn tác giả
Tình yêu , cống hiến ,nổ lực đã vượt qua những trở ngại tưởng chừng như không bao giờ qua được. Chúc Mừng Con người Đẹp , chúng tôi luôn tự hào !
Giờ mình mới biết - Chúc mừng chúc mừng con người Đẹp
Một con người dùng cả một cuộc đời cho tình yêu thiên nhiên . Ông đã đóng góp cống hiến cho nghành thực vật học nước nhà bảo tồn phát triển những loài lan quí hiếm . Xin chúc ngài có một sinh nhật ngài ấm áp hạnh phúc bên người thân . Mong xã hội và trên toàn thế giới có nhiều người tâm huyết như ông . Xin chúc cho tình cảm hữu nghị giữa hai đất nước TL & VN luôn bền chặt và thắm thiết . VN luôn yêu quí các bạn !
Con này chắc không bằng con Netgear Orbi RBS40 đâu mình đã dùng thử và đã lắp đặt nhiều nhà , cơ quan, resort , văn phòng , showroom . Con netgear Orbi có app kiểm tra từ xa và loại đối tượng thông qua tắt ip đối tượng đó
Nhu cầu tuyển dụng tăng gấp đột biến 4 lần trong một thời gian ngắn điều đó phản ánh tỉ lệ thất nghiệp trong những tháng đầu năm là 3/4 do ảnh hưởng của đại dịch covid-19 đây là một điều đáng buồn, rồi các cử nhân, kỹ sư sẽ đi đâu về đâu trong giai đoạn bất ổn này. Để cân bằng lại có thể mất một thời gian dài.