Bài liên quan
Ring là một mẫu chuông cửa thông minh phổ biến cho phép bạn mở cửa bằng smartphone và xem mặt, giao tiếp với khách qua một webcam.
Đáng buồn là, tội phạm có thể tiếp cận với Ring, cũng như các chuông cửa thông minh kết nối WiFi khác, để đánh cắp mật khẩu WiFi của bạn chỉ trong vài phút.
Theo Pen Test Partners, tội phạm sẽ sử dụng tuốc nơ vít tháo chuông cửa thông minh ra và lật nó lên để nhấn vào nút thiết lập màu đỏ. Nút đó đưa thiết bị về chế độ kết nối không dây với Access Point để người dùng có thể đồng bộ nói với mạng mà bạn sử dụng điện thoại. Từ đó, tội phạm có thể tìm thấy tên mạng WiFi và mật khẩu một cách dễ dàng.
Để chiếm được mật khẩu WiFi, tội phạm chỉ mất vài phút và chuông cửa được găn bên ngoài nên tội phạm dễ tiếp cận nó hơn. Sau đó, chúng sẽ gắn chiếc chuông cửa trở lại vị trí ban đầu và yên tâm ngồi đánh cắp dữ liệu, theo dõi bạn qua mạng WiFi mà bạn không hề biết.
Ring cho rằng bạn sẽ phát hiện ra cuộc tấn công bởi khi có ai đó đến trước cửa nhà bạn thiết bị sẽ gửi thông báo lên smartphone cho bạn. Pen Test Partners chia sẻ Ring đã nhanh chóng phản ứng và vá lỗ hổng trong hai tuần sau khi nhận được báo cáo. Dù vậy, vẫn đáng lo ngại bởi trước khi sản phẩm được bán ra chẳng ai phát hiện ra lỗ hổng đó.
Lỗ hổng làm dấy lên mối lo ngại về sự an toàn của các sản phẩm Internet of Things. Nguy cơ bị tấn công của những sản phẩm này là rất rõ ràng. Khi bộ điều nhiệt, bóng đèn và tay nắm cửa của chúng ta có khả năng kết nối với Internet chúng ta cần phải biết các hãng khởi nghiệp non trẻ chuyên sản xuất các sản phẩm này làm gì để đảm bảo an toàn cho thiết bị của họ cũng như cho người dùng.
Rõ ràng, chúng ta muốn có một thế giới hiện đại nhưng chúng ta không thể tận hưởng một cách trọn vẹn nếu thế giới đó đầy mối đe dọa.
Tham khảo TNW
Post a Comment