Ecovacs cập nhật firmware khắc phục lỗ hổng bảo mật vào tháng 11
An toàn thông tin - Ngày đăng : 11:35, 14/10/2024
Ecovacs cập nhật firmware khắc phục lỗ hổng bảo mật vào tháng 11
Ecovacs Robotics đã ghi nhận về sự cố bảo mật liên quan đến một số model robot hút bụi của hãng có thể bị chiếm quyền điều khiển từ xa, gây ra lo ngại cho người dùng, đồng thời tích cực nghiên cứu các phương án xử lý triệt để sự cố.
Tình huống mô tả liên quan đến việc sử dụng các công cụ tấn công (hack) phức tạp, yêu cầu phải có quyền truy cập vật lý vào thiết bị và hỗ trợ kỹ thuật theo thời gian thực từ nhà nghiên cứu.
Theo Ecovacs Robotics, "Sau cuộc trao đổi và tham vấn với nhà nghiên cứu trước khi có các báo cáo truyền thông, chúng tôi đã chủ động phát triển một giải pháp nhiều bước để giảm thiểu rủi ro liên quan đến lỗ hổng này, và ngăn chặn các nguy cơ có thể xảy ra đối với hệ thống các sản phẩm IoT khác trong gia đình không chỉ riêng sản phẩm robot hút bụi".
Các giải pháp mà Ecovacs Robotics đưa ra, bao gồm:
Khắc phục sự cố nhanh và triệt để, đội ngũ kỹ thuật đã nhanh chóng phát triển và phát hành một bản cập nhật phần mềm để khắc phục lỗ hổng bảo mật. Theo đó, hiện tại tất cả các mẫu robot hút bụi của Ecovacs, ngoại trừ model Deebot X2, đã được cập nhật để phòng ngừa hoàn toàn lỗ hổng bảo mật nói trên.
Riêng bản Deebot X2, một bản nâng cấp mới sẽ được phát hành vào tháng 11/2024 để xử lý dứt điểm vấn đề này. Trước đó vào tháng 8/2024, Ecovacs cũng đã xử lý vấn đề mã PIN cho quyền xem video trực tiếp trên X2 để tăng cường lớp bảo mật. Ecovacs khuyến khích tất cả người dùng nhanh chóng cập nhật phần mềm mới nhất thông qua ứng dụng Ecovacs để đảm bảo thiết bị của mình được bảo vệ tốt nhất.
Về tăng cường an ninh dữ liệu, ngoài bản cập nhật, Ecovacs cũng đang thực hiện các biện pháp an ninh bổ sung để ngăn chặn các sự cố tương tự trong tương lai. Ecovacs cũng đang trong quá trình triển khai các biện pháp bảo mật bổ sung như xác minh đăng nhập đa yếu tố và cơ chế xác thực mã thông báo thời gian thực để nâng cao các quy trình bảo mật.
Ecovacs khuyến cáo người dùng thực hành việc sử dụng mật khẩu tốt, bao gồm thiết lập mật khẩu riêng cho từng tài khoản và thường xuyên cập nhật mật khẩu. Đây là những biện pháp cần thiết để củng cố việc bảo vệ dữ liệu và quyền riêng tư cho tất cả các loại sản phẩm AIoT.
Tại Việt Nam, cho đến nay, chưa có khách hàng nào bị ảnh hưởng bởi sự cố bảo mật nói trên. Tuy nhiên, trong trường hợp gặp phải vấn đề tương tự, Ecovacs Việt Nam khuyến khích khách hàng liên hệ ngay với bộ phận chăm sóc khách hàng để được tư vấn và hỗ trợ miễn phí. Ecovacs cho biết sẽ cập nhật firmware khắc phục lỗ hổng bảo mật vào tháng 11 tới./.