Cảnh báo: Hacker dễ dàng lấy dữ liệu của bạn qua ổ cắm điện thông minh giá rẻ này

Các chuyên gia cho biết, ổ cắm điện thông minh giá rẻ là một lỗ hổng bảo mật mạng lớn. Nó có thể dễ dàng bị hacker sử dụng để đột nhập vào thiết bị cá nhân hoặc thậm chí là nhà riêng.

Trong một bài đăng trên blog, Công ty bảo mật A&O IT Group đã phân tích chi tiết bảo mật của hai loại ổ cắm điện thông minh giá rẻ và được bán rộng rãi - Sonoff S26 và Ener-J Wifi.

Ổ cắm điện thông minh Sonoff S26 (bên phải) và Ener-J Wifi (bên trái).
Ổ cắm điện thông minh Sonoff S26 (bên phải) và Ener-J Wifi (bên trái).

Người tiêu dùng có thể dễ dàng tìm kiếm các ổ cắm điện thông minh này trên Amazon, eBay và Aliexpress với giá từ 10 USD trở lên. Những ổ cắm điện thông minh có thể được sử dụng để lấy thông tin đăng nhập vào mạng Wifi của người dùng. Điều này có thể thực hiện được là do các thiết bị này kết nối với bộ định tuyến qua cổng 80, gửi lưu lượng HTTP không được mã hóa cũng như do mật khẩu ban đầu yếu.

Sau khi những kẻ tấn công có được thông tin đăng nhập Wifi, chúng có thể kết nối với mạng của người dùng, từ đó chúng có thể nhận được video và âm thanh ở laptop, kiểm soát các thiết bị thông minh dễ bị tấn công, tải xuống dữ liệu nhạy cảm hoặc thậm chí giám sát lưu lượng của các thiết bị khác.

Hacker cũng có thể sử dụng Wifi để tải xuống tài liệu bất hợp pháp trên Internet hoặc thực hiện các cuộc tấn công vào thiết bị của người dùng mà gần như không bị phát hiện.

Thiết lập SSID khách

Điều này càng trở nên đáng lo ngại hơn nếu nạn nhân sử dụng khóa cửa thông minh hoặc camera có chung mạng. Trong trường hợp đó, kẻ tấn công có thể biết khi nào người dùng ra ngoài và thậm chí có thể đột nhập vào nhà.

A&O IT Group cho biết, họ đã thông báo cho cả Sonoff và Ener-J về các lỗ hổng được phát hiện nhưng vẫn chưa nhận được phản hồi nào từ phía hai nhà sản xuất.

Để giảm thiểu vấn đề, các chuyên gia của CNX Software cho biết, cách nhanh nhất là thiết lập SSID khách cho các tiện ích IoT để các thiết bị quan trọng khác không chia sẻ cùng một mạng.

Thứ Hai, 24/05/2021 15:00
51 👨 4.655
0 Bình luận
Sắp xếp theo
    ❖ Tấn công mạng