08/07/2019 15:52 GMT+7

Hệ thống nhà thông minh có thể bị chiếm quyền điều khiển từ xa

ĐỨC THIỆN

TTO - Hệ thống nhà thông minh hoàn toàn có thể bị hacker chiếm quyền ‘siêu người dùng’ (super user - su) để truy cập và điều khiển từ xa.

Nhiều lỗ hổng bảo mật khiến hệ thống nhà thông minh dễ bị chiếm quyền điều khiển từ xa - Ảnh minh họa.

Các chuyên gia an ninh mạng vừa phát hiện những lỗ hổng bảo mật nghiêm trọng, gồm lỗi ở cơ sở hạ tầng đám mây và thực thi mã từ xa có thể giúp hacker chiếm quyền điều khiển hệ thống nhà thông minh.

Cụ thể, họ đã thực hiện một cuộc tấn công thử nghiệm vào hệ thống điều khiển. Họ chuẩn bị một bản sao lưu với một tập lệnh được phát triển riêng đã được cài mật khẩu. Sau đó, họ gửi email và tin nhắn SMS đến chủ sở hữu của thiết bị qua đám mây, nói rằng anh ta hãy cập nhật hệ thống điều khiển. Theo yêu cầu, "nạn nhân" tải xuống bản sao lưu bị nhiễm.

Điều này cho phép các nhà nghiên cứu đoạt quyền siêu người dùng đối với hệ thống điều khiển nhà thông minh, cho phép họ thao túng hệ sinh thái được kết nối.

Để chứng minh đã xâm nhập thành công, các nhà nghiên cứu đã thay đổi giai điệu trên đồng hồ báo thức của chủ ngôi nhà.

Nghiên cứu được thực hiện thông qua giao thức truyền thông không dây Z-Wave thường được dùng để điều khiển các thiết bị trong gia đình bằng Internet; thông qua giao diện quản trị trang web; và thông qua cơ sở hạ tầng đám mây.

Trong đó, cơ sở hạ tầng đám mây dường như là phương thức hiệu quả nhất để hacker tấn công: lỗ hổng trong tiến trình thực thi mã từ xa đã được phát hiện thông qua một bài kiểm tra hoạt động phản hồi từ thiết bị.

Pavel Cheremushkin, nhà nghiên cứu bảo mật tại Kaspersky ICS CERT, cho biết: "Trên thực tế, một khi kẻ tấn công có quyền truy cập vào hệ thống điều khiển ngôi nhà, khó mà họ chỉ dừng lại ở trò "trêu chọc" với đồng hồ báo thức. Một trong những vai trò chính của các thiết bị thông minh là làm sao phải kết nối được tất cả với nhau để chủ sở hữu có thể quản lý chúng chỉ từ một trung tâm duy nhất.

Một điều quan trọng là nghiên cứu lần này của chúng tôi nhắm vào một hệ thống đang hoạt động thực tế (trước đây hầu hết các nghiên cứu được thực hiện trong phòng thí nghiệm).

Kết quả đã chỉ ra rằng mặc dù nhận thức về bảo mật IoT đang gia tăng, vẫn còn những vấn đề cần được giải quyết, đặc biệt là khi các thiết bị chúng tôi nghiên cứu được sản xuất hàng loạt và được sử dụng trong hệ thống các nhà thông minh".

ĐỨC THIỆN