Các chuyên gia an ninh mạng tại Mỹ báo cáo họ đã xác định được nhiều lỗ hổng trong các thiết bị thông minh có thể bị các hacker tấn công, từ phích cắm thông minh, máy in đến thiết bị y tế…
Theo trang TechXplore, Cơ quan an ninh mạng và an ninh hạ tầng Mỹ (CISA) đã chỉ ra những lỗ hổng tồn tại trong các phần mềm truyền dữ liệu trên những thiết bị kết nối internet. Còn trong một báo cáo ngày 8-12 của công ty an ninh mạng Forescout Technologies, khoảng 150 nhà sản xuất tạo ra các sản phẩm có nguy cơ bị hacker tấn công.
Các sản phẩm này rất đa dạng, từ nhiệt kế kết nối với máy tính, phích cắm thông minh cho tới máy in, router tại các văn phòng, các thiết bị y tế và các thành phần trong hệ thống kiểm soát công nghiệp. Trong đó, các camera và cảm biến nhiệt độ điều khiển từ xa nằm trong số những thiết bị dễ bị tấn công nhất.
Trường hợp tệ nhất, các hệ thống kiểm soát điện, nước và hệ thống quản lý tự động trong các tòa nhà có thể bị phá hỏng.
Trong văn bản khuyến cáo, CISA gợi ý các biện pháp phòng vệ để giảm thiểu nguy cơ bị tin tặc tấn công. Cụ thể, hệ thống kiểm soát công nghiệp không nên cho phép truy cập từ internet và cần cô lập khỏi mạng doanh nghiệp.
Các khám phá này nhấn mạnh vào mối nguy mà những chuyên gia an ninh mạng vẫn thường bắt gặp, bởi các thiết bị kết nối internet không được quan tâm nhiều về mặt an ninh, bảo mật. Các nhà phát triển đã cẩu thả trong lập trình, đó chính là vấn đề lớn nhất.
Ước tính sẽ có hàng triệu thiết bị có nguy cơ tấn công, và vấn đề này phức tạp bởi vì chúng vận hành dựa trên các phần mềm “nguồn mở” – các mã lập trình miễn phí cho phép sử dụng và điều chỉnh. Việc “vá” các lỗ hổng này phụ thuộc rất lớn vào những nhà sản xuất, tuy nhiên có nhiều công ty không muốn mất thêm thời gian và tiền bạc để làm điều đó.
Nếu không được sửa chữa, các lỗ hổng này có thể khiến mạng doanh nghiệp “mở cửa” đón những vụ “tấn công từ chối dịch vụ”, phát tán mã độc tống tiền hoặc các phần mềm độc hại.
Đặc biệt, vì rất nhiều người đang làm việc tại nhà trong mùa dịch COVID-19 nên mạng ở nhà cũng có thể bị xâm nhập và lợi dụng như một kênh trung gian tấn công vào mạng doanh nghiệp, thông qua các kết nối truy cập từ xa.
Nguồn: tuoitre.vn