Hệ thống nhà thông minh dính lỗ hổng nghiêm trọng

(PLO) - Mới đây, các chuyên gia bảo mật của Kaspersky đã phát hiện một số lỗ hổng nghiêm trọng liên quan đến cơ sở hạ tầng, đám mây trên hệ thống điều khiển nhà thông minh, cho phép tin tặc có thể chiếm quyền và thực thi mã từ xa. 

Ngày càng có nhiều thiết bị thông minh ra đời để phục vụ cho nhu cầu của con người, đơn cử như camera chống trộm, cảnh báo cháy, báo khói, cảnh báo chuyển động,... Điều này đã khiến các thiết bị thông minh trở thành miếng mồi béo bở cho tin tặc.  

Người dùng thường điều khiển các thiết bị trong gia đình bằng Internet thông qua giao diện website hoặc cơ sở hạ tầng đám mây. Bằng cách tấn công vào cơ sở hạ tầng đám mây và tải lên các bản sao lưu độc hại, tin tặc có thể chiếm quyền điều khiển hệ thống nhà thông minh của người dùng.

Pavel Cheremushkin, nhà nghiên cứu bảo mật tại Kaspersky ICS CERT cho biết: “Trên thực tế, một khi kẻ tấn công có quyền truy cập vào hệ thống điều khiển ngôi nhà, khó mà chúng chỉ dừng lại ở trò “trêu chọc” với đồng hồ báo thức".

Dù nhận thức về bảo mật IoT đang gia tăng, nhưng vẫn còn nhiều vấn đề cần phải giải quyết, đặc biệt là khi các thiết bị trong hệ thống nhà thông minh ngày càng được nhiều người sử dụng.  

Để giữ an toàn cho thiết bị, bạn đọc nên:

- Xem xét các rủi ro bảo mật khi sử dụng hệ sinh thái nhà thông minh

- Trước khi mua thiết bị IoT, hãy cập nhật kỹ các tin tức về lỗ hổng bảo mật hiện có

- Cùng với những lỗi thường gặp trong các sản phẩm mới, thiết bị được ra mắt gần đây có thể có các vấn đề bảo mật chưa được phát hiện. Do đó, người dùng nên chọn mua sản phẩm đã từng được cập nhật phần mềm thay vì sản phẩm mới ra mắt trên thị trường

- Đảm bảo tất cả các thiết bị được cập nhật chương trình bảo mật mới nhất

- Sử dụng Kaspersky Security Cloud để bảo vệ tài khoản trực tuyến và mạng WiFi trong gia đình, đảm bảo mạng trong gia đình ở chế độ riêng tư: Phần mềm sẽ thông báo cho người dùng trong trường hợp có người lạ kết nối, bảo vệ các thiết bị IoT gia đình, tự động cảnh báo đe dọa an ninh và kịp thời đưa ra lời khuyên từ chuyên gia.

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.