Số lỗ hổng trong các thiết bị IoT tăng gấp đôi kể từ năm 2013

Diễn đàn - Ngày đăng : 15:17, 18/09/2019

Một nghiên cứu mới đây về bảo mật các thiết bị IoT cho thấy số lượng lỗ hổng được phát hiện ngày nay đã tăng gấp đôi so với 6 năm trước.

Trong xu thế vạn vật kết nối, ngày càng có nhiều thiết bị điện tử tiêu dùng, IoT và các thiết bị thông minh được kết nối và chia sẻ dữ liệu thông qua mạng Internet. Trong nghiên cứu mới nhất có tiêu đề "SOHOplessly Broken 2.0", các nhà nghiên cứu tại Tổ chức đánh giá an ninh độc lập (ISE) đã phát hiện 125 lỗ hổng bảo mật khác nhau, có thể ảnh hưởng đến hàng triệu thiết bị IoT.

Trước đó, trong nghiên cứu có tiêu đề "SOHOplessly Broken 1.0" năm 2013, các nhà nghiên cứu của ISE cũng đã phát hiện 52 lỗ hổng trên 13 bộ định tuyến không dây SOHO và các thiết bị lưu trữ mạng (NAS) được sản xuất bởi nhiều nhà cung cấp khác nhau bao gồm: Buffalo, Synology, TerraMaster, Zyxel, Drobo, ASUS, Seagate, QNAP, Lenovo, Netgear, Xiaomi và Zioncom (TOTOLINK). Các phiên bản mới nhất của một số thiết bị được kiểm tra trong nghiên cứu năm 2013 cũng được nghiên cứu để xác định xem các nhà sản xuất có nâng cấp hệ thống bảo mật của chúng hay không.

Các nhà nghiên cứu cho biết: "Chúng tôi thấy rằng các biện pháp kiểm soát an ninh được các nhà sản xuất thiết bị áp dụng không đủ để chống lại các cuộc tấn công từ xa của tin tặc. Dự án nghiên cứu này nhằm tìm kiếm và tận dụng các kỹ thuật mới để xâm nhập vào trong các thiết bị nhúng”.

Cụ thể, các nhà nghiên cứu cho biết họ đã chiếm được quyền truy cập gốc từ xa đến 12 trong số 13 thiết bị được kiểm tra, cho phép kiểm soát hoàn toàn các thiết bị bị ảnh hưởng, trong đó có 6 lỗ hổng cho phép kẻ tấn công có thể kiểm soát hoàn toàn thiết bị từ xa và không cần xác thực. Các lỗ hổng được được xác định là sự cố tràn bộ đệm, lỗi bảo mật tiêm lệnh (command injection) và lỗi tập lệnh chéo trang (XSS).

Nghiên cứu đã thay đổi cách chuyên gia nghiên cứu Joshua Meyer tại ISE sử dụng các thiết bị IoT. Ông cho biết: "Tôi sẽ chọn lọc hơn khi mua bất kỳ thiết bị IoT nào cho mục đích cá nhân. Tôi cũng nhận thức rõ hơn về các tính năng được cung cấp bởi các thiết bị của mình và vô hiệu hóa tất cả những tính năng không cần thiết để bảo mật nó".

Sau khi hoàn thành nghiên cứu, ISE đã gửi các báo cáo về lỗ hổng và bằng chứng khai thác (PoC) cho các nhà cung cấp bị ảnh hưởng, hầu hết đều phản hồi kịp thời và đã thực hiện các biện pháp bảo mật để giảm thiểu các lỗ hổng này. Tuy nhiên, ISE cũng cho biết một số hãng sản xuất như TOTOLINK và Buffalođã không phản hồi về báo cáo của các nhà nghiên cứu.

TH