Lỗi bảo mật ở cơ sở hạ tầng đám mây và thực thi mã từ xa, khiến bên thứ ba chiếm được quyền “siêu người dùng” (super user) để truy cập và điều khiển hệ thống nhà thông minh. Những phát hiện trên đã được chia sẻ với đơn vị cung cấp nhà thông minh Fibaro để ngay lập tức giải quyết những lỗ hổng bảo mật nguy hiểm này.
Pavel Cheremushkin, nhà nghiên cứu bảo mật tại Kaspersky ICS CERT cho biết: Trên thực tế, một khi kẻ tấn công có quyền truy cập vào hệ thống điều khiển ngôi nhà, khó mà chúng chỉ dừng lại ở trò “trêu chọc” với đồng hồ báo thức. Một trong những vai trò chính của các thiết bị thông minh là làm sao phải kết nối được tất cả với nhau để chủ sở hữu có thể quản lý chúng chỉ từ một trung tâm duy nhất.
Một điều quan trọng là nghiên cứu lần này của Kasperskylà hướng vào một hệ thống đang hoạt động thực tế (trước đây, hầu hết các nghiên cứu được thực hiện trong phòng thí nghiệm).
Kết quả đã chỉ ra rằng mặc dù nhận thức về bảo mật IoT đang gia tangnhưngvẫn còn những vấn đề cần được giải quyết, đặc biệt là khi các thiết bị được sản xuất hàng loạt và được sử dụng trong hệ thống các nhà thông minh.
Để giữ an toàn cho thiết bị, chúng tôi khuyên người dùng: • Luôn xem xét các rủi ro bảo mật khi sử dụng hệ sinh thái nhà thông minh • Trước khi mua thiết bị IoT, hãy cập nhật kỹ các tin tức về lỗ hổng bảo mật hiện có • Cùng với những lỗi thường gặp trong các sản phẩm mới, thiết bị được ra mắt gần đây có thể có các vấn đề bảo mật chưa được phát hiện. Do đó, người dùng nên chọn mua sản phẩm đã từng được cập nhật phần mềm thay vì sản phẩm mới ra mắt trên thị trường • Đảm bảo tất cả các thiết bị được cập nhật chương trình bảo mật mới nhất • Sử dụng Kaspersky Security Cloud để bảo vệ tài khoản trực tuyến và mạng Wi-Fi trong gia đình, đảm bảo mạng trong gia đình ở chế độ riêng tư: phần mềm sẽ thông báo cho người dùng trong trường hợp có người lạ kết nối, bảo vệ các thiết bị IoT gia đình, tự động cảnh báo đe dọa an ninh và kịp thời đưa ra lời khuyên từ chuyên gia. |