Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
7 trên 10 thiết bị IoT chứa lỗ hổng
Một báo cáo nghiên cứu mới đây của HP chỉ ra 7 trên 10 thiết bị Internet of Things (tập hợp các thiết bị có khả năng kết nối với nhau và kết nối với Internet) được dùng phổ biến nhất chứa lỗ hổng an ninh nghiêm trọng.
Internet of Things (IoT) là một tập hợp các thiết bị có khả năng kết nối với nhau, với Internet và với thế giới bên ngoài để thực hiện một công việc nào đó.
HP cho biết, một số lỗ hổng được tìm thấy xuất phát từ cơ chế xác thực không đủ mạnh, dữ liệu và firmware/software được truyền ở dạng không mã hóa, và giao diện web không an toàn.
Các thiết bị được xác định là dễ bị tấn công qua lỗ hổng OpenSSL Heartbleed và cả cross-site-scripting (XSS).
HP cho biết, trong mạng kết nối đa thiết bị IoT, chỉ vài vấn đế bảo mật trên 1 thiết bị như điện thoại di động có thể nhanh chóng trở thành 50 hoặc 60 vấn đề.
Tìm hiểu kỹ hơn về bảo mật của IoT, các chuyên gia phát hiện 9 trên 10 thiết bị thu thập ít nhất một mục thông tin cá nhân của người dùng.
Phần lớn các thiết bị được kiểm tra sử dụng dịch vụ đám mây và toàn bộ các thiết bị này chứa các ứng dụng trên điện thoại để điều khiển thiết bị từ xa. Trong nhiều trường hợp, thông tin truyền đến/đi từ dịch vụ đám mây không được mã hóa.
Các nhà nghiên cứu cũng đã phân tích các thiết bị được kết nối của người dùng như TV, webcam, máy điều nhiệt, ổ cắm điều khiển từ xa và điều khiển nhà tự động.
HP chỉ ra rằng vấn đề không chỉ giới hạn trong các thiết bị của người dùng cá nhân, và cảnh báo các doanh nghiệp cần phải kiểm tra xem hệ thống thu thập dữ liệu, kiểm soát, giám sát của mình có an toàn không.
Hồi đầu tháng, hãng bảo mật Context cho biết có thể hack mạng wifi điều khiển đèn thông minh LIFX. Context có thể trích xuất các biến đã mã hóa từ firmware của LIFX và sử dụng để giải mã thông tin wifi. LIFX đã được thông báo về lỗ hổng và đưa ra bản vá.
Các chuyên gia HP không tiết lộ tên thương hiệu của thiết bị được kiểm tra nhưng đã gửi cảnh báo đến các nhà sản xuất về lỗ hổng bảo mật.
Internet of Things (IoT) là một tập hợp các thiết bị có khả năng kết nối với nhau, với Internet và với thế giới bên ngoài để thực hiện một công việc nào đó.
Các thiết bị được xác định là dễ bị tấn công qua lỗ hổng OpenSSL Heartbleed và cả cross-site-scripting (XSS).
HP cho biết, trong mạng kết nối đa thiết bị IoT, chỉ vài vấn đế bảo mật trên 1 thiết bị như điện thoại di động có thể nhanh chóng trở thành 50 hoặc 60 vấn đề.
Tìm hiểu kỹ hơn về bảo mật của IoT, các chuyên gia phát hiện 9 trên 10 thiết bị thu thập ít nhất một mục thông tin cá nhân của người dùng.
Phần lớn các thiết bị được kiểm tra sử dụng dịch vụ đám mây và toàn bộ các thiết bị này chứa các ứng dụng trên điện thoại để điều khiển thiết bị từ xa. Trong nhiều trường hợp, thông tin truyền đến/đi từ dịch vụ đám mây không được mã hóa.
Các nhà nghiên cứu cũng đã phân tích các thiết bị được kết nối của người dùng như TV, webcam, máy điều nhiệt, ổ cắm điều khiển từ xa và điều khiển nhà tự động.
HP chỉ ra rằng vấn đề không chỉ giới hạn trong các thiết bị của người dùng cá nhân, và cảnh báo các doanh nghiệp cần phải kiểm tra xem hệ thống thu thập dữ liệu, kiểm soát, giám sát của mình có an toàn không.
Hồi đầu tháng, hãng bảo mật Context cho biết có thể hack mạng wifi điều khiển đèn thông minh LIFX. Context có thể trích xuất các biến đã mã hóa từ firmware của LIFX và sử dụng để giải mã thông tin wifi. LIFX đã được thông báo về lỗ hổng và đưa ra bản vá.
Các chuyên gia HP không tiết lộ tên thương hiệu của thiết bị được kiểm tra nhưng đã gửi cảnh báo đến các nhà sản xuất về lỗ hổng bảo mật.
Nguồn: itnews
Chỉnh sửa lần cuối bởi người điều hành: