Số lỗ hổng trong các thiết bị IoT tăng gấp đôi kể từ năm 2013

TH| 18/09/2019 15:17
Theo dõi ICTVietnam trên

Một nghiên cứu mới đây về bảo mật các thiết bị IoT cho thấy số lượng lỗ hổng được phát hiện ngày nay đã tăng gấp đôi so với 6 năm trước.

Trong xu thế vạn vật kết nối, ngày càng có nhiều thiết bị điện tử tiêu dùng, IoT và các thiết bị thông minh được kết nối và chia sẻ dữ liệu thông qua mạng Internet. Trong nghiên cứu mới nhất có tiêu đề "SOHOplessly Broken 2.0", các nhà nghiên cứu tại Tổ chức đánh giá an ninh độc lập (ISE) đã phát hiện 125 lỗ hổng bảo mật khác nhau, có thể ảnh hưởng đến hàng triệu thiết bị IoT.

Trước đó, trong nghiên cứu có tiêu đề "SOHOplessly Broken 1.0" năm 2013, các nhà nghiên cứu của ISE cũng đã phát hiện 52 lỗ hổng trên 13 bộ định tuyến không dây SOHO và các thiết bị lưu trữ mạng (NAS) được sản xuất bởi nhiều nhà cung cấp khác nhau bao gồm: Buffalo, Synology, TerraMaster, Zyxel, Drobo, ASUS, Seagate, QNAP, Lenovo, Netgear, Xiaomi và Zioncom (TOTOLINK). Các phiên bản mới nhất của một số thiết bị được kiểm tra trong nghiên cứu năm 2013 cũng được nghiên cứu để xác định xem các nhà sản xuất có nâng cấp hệ thống bảo mật của chúng hay không.

Các nhà nghiên cứu cho biết: "Chúng tôi thấy rằng các biện pháp kiểm soát an ninh được các nhà sản xuất thiết bị áp dụng không đủ để chống lại các cuộc tấn công từ xa của tin tặc. Dự án nghiên cứu này nhằm tìm kiếm và tận dụng các kỹ thuật mới để xâm nhập vào trong các thiết bị nhúng”.

Cụ thể, các nhà nghiên cứu cho biết họ đã chiếm được quyền truy cập gốc từ xa đến 12 trong số 13 thiết bị được kiểm tra, cho phép kiểm soát hoàn toàn các thiết bị bị ảnh hưởng, trong đó có 6 lỗ hổng cho phép kẻ tấn công có thể kiểm soát hoàn toàn thiết bị từ xa và không cần xác thực. Các lỗ hổng được được xác định là sự cố tràn bộ đệm, lỗi bảo mật tiêm lệnh (command injection) và lỗi tập lệnh chéo trang (XSS).

Nghiên cứu đã thay đổi cách chuyên gia nghiên cứu Joshua Meyer tại ISE sử dụng các thiết bị IoT. Ông cho biết: "Tôi sẽ chọn lọc hơn khi mua bất kỳ thiết bị IoT nào cho mục đích cá nhân. Tôi cũng nhận thức rõ hơn về các tính năng được cung cấp bởi các thiết bị của mình và vô hiệu hóa tất cả những tính năng không cần thiết để bảo mật nó".

Sau khi hoàn thành nghiên cứu, ISE đã gửi các báo cáo về lỗ hổng và bằng chứng khai thác (PoC) cho các nhà cung cấp bị ảnh hưởng, hầu hết đều phản hồi kịp thời và đã thực hiện các biện pháp bảo mật để giảm thiểu các lỗ hổng này. Tuy nhiên, ISE cũng cho biết một số hãng sản xuất như TOTOLINK và Buffalođã không phản hồi về báo cáo của các nhà nghiên cứu.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
  • Tập đoàn VNPT tăng trưởng 7% năm 2024
    Năm 2024, mặc dù thị trường viễn thông - công nghệ thông tin gặp khá nhiều khó khăn, song với nhiều nỗ lực và quyết tâm cao, Tập đoàn VNPT vẫn giữ vững thị phần với các dịch vụ trọng điểm, tối ưu chi phí, để doanh thu, lợi nhuận toàn Tập đoàn được duy trì và tăng trưởng so với cùng kỳ.
  • Hướng tới vinh danh các "Sản phẩm công nghệ số Make in Viet Nam” 2024
    Giải thưởng "Sản phẩm công nghệ số Make in Viet Nam" là giải thưởng vinh danh những sản phẩm, giải pháp, nền tảng xuất sắc, tiêu biểu, thể hiện năng lực của doanh nghiệp Việt và người Việt trong việc làm chủ về công nghệ, chủ động thiết kế, chế tạo các sản phẩm công nghệ số.
  • 5,5 tỷ người trên thế giới sử dụng Internet
    Theo báo cáo mang tên “Thực tế và Con số 2024” của Liên minh Viễn thông Quốc tế (ITU), năm 2024 đã có thêm 227 triệu người được tiếp cận Internet, nâng tổng số người sử dụng Internet lên 5,5 tỷ người, chiếm 68% dân số toàn cầu.
  • Bưu điện hợp tác với công ty hàng đầu Hàn Quốc về công nghệ, sàn giao dịch dữ liệu
    Tổng công ty Bưu điện Việt Nam (Vietnam Post) và Công ty DataStreams Corp (DataStreams) hợp tác trong lĩnh vực công nghệ dữ liệu nhằm khai thác sức mạnh dữ liệu để nâng cao hiệu quả hoạt động, tăng cường năng lực cạnh tranh và mang lại giá trị gia tăng cho khách hàng.
  • Chấn chỉnh, đảm bảo hoạt động bán hàng đa cấp diễn ra trong khuôn khổ pháp luật
    Các hoạt động bán hàng đa cấp ngày càng biến tướng ti vi dưới nhiều hình thức. Đây là lĩnh vực kinh doanh nhạy cảm, dễ bị biến tướng thành các hoạt động lừa đảo, huy động tài chính bất hợp pháp, gây hệ lụy xấu trên quy mô lớn cho xã hội.
Đừng bỏ lỡ
Số lỗ hổng trong các thiết bị IoT tăng gấp đôi kể từ năm 2013
POWERED BY ONECMS - A PRODUCT OF NEKO