Thứ Tư, 14 tháng 7, 2021

Published tháng 7 14, 2021 by Thu Trang with 0 comment

Nguy cơ bị Hack từ Ổ cắm điện thông minh

Ổ cắm điện thông minh là vật dụng rất hữu ích trong ngôi nhà, thiết bị này cho phép bạn bật và tắt nguồn điện cho mọi thứ, từ đèn đến tivi, máy lạnh – thậm chí cả máy sáy tóc. Tính năng liên kết với Alexa hoặc Trợ lý Google và bạn có thể điều khiển ổ cắm điện thông minh chỉ bằng giọng nói của mình.

Tuy rất thuận tiện, nhưng một số ổ cắm điện thông minh không an toàn. Và việc mua phích cắm thông minh từ các thương hiệu không xác định chỉ vì chúng rẻ trên Amazon, ebay, taobao, alibaba hoặc một nhà bán lẻ khác có thể khiến bạn gặp nhiều rủi ro hơn, chẳng hạn như hỏa hoạn và cháy nổ, thậm chí là bị hack các thiết bị trong nhà. Nếu tin tặc tìm ra cách khai thác, chúng có thể sử dụng phích cắm thông minh để truy cập vào mạng gia đình của bất kỳ ai.

Một nhóm các chuyên gia an ninh mạng, những người đã tìm ra mức độ dễ bị tổn thương của phích cắm thông minh. Họ đã thử nghiệm một số phích cắm thông minh giá rẻ, cụ thể là Ener-J WiFi và Sonoff S26, cả hai đều có sẵn trực tuyến miễn phí trên các trang web như Amazon.

Nguy cơ bị Hack từ Ổ cắm điện thông minh

Cụ thể, công ty an ninh mạng A&O IT Group đã phân tích hai phích cắm thông minh giá rẻ có thể dễ dàng mua ở các cửa hàng trực tuyến: Sonoff S26Ener-J WiFi . Những phích cắm thông minh này được tìm thấy ở các cửa hàng như Amazon, eBay hoặc AliExpress với giá bán chỉ 8 euro.

Nguy cơ bị Hack từ Ổ cắm điện thông minh

Mặc dù đến từ các thương hiệu uy tín, nhóm các nhà nghiên cứu đã phát hiện ra rằng có thể lấy được mật khẩu WiFi của mạng mà ổ cắm điện thông minh được kết nối vì các ổ cắm giao tiếp với Router bằng cổng 80. Thiết bị này cũng gửi lưu lượng truy cập HTTP không được mã hóa và sử dụng mật khẩu dễ đoán.

Đó là phích cắm TP-Link Kasa được phát hiện có lỗ hổng cho phép Hacker kiểm soát phích cắm và điều khiển công tắc bật/tắt đối với các thiết bị được kết nối. Một lỗ hổng khác là TP-Link không mã hóa địa chỉ email được sử dụng để thiết lập plug-in, có nghĩa là Hacker có thể dễ dàng truy cập vào đó và có thể sử dụng email của bạn để lừa đảo.

Trên thực tế, không chỉ mật khẩu mặc định dễ đoán mà mật khẩu của ổ cắm điện thông minh còn được cung cấp bởi chính công ty sản xuất. Mã hóa mà ổ cắm Sonoff S26 sử dụng là WPA2-PSK. Các nhà nghiên cứu đã tìm kiếm khóa PSK và nhận thấy rằng trong hướng dẫn của Sonoff Basic, sử dụng cùng một ứng dụng eWeLink để kết nối với mạng WiFi, có mật khẩu: 12345678 . Và với PSK, bạn có thể có mật khẩu lên đến 63 ký tự.

Các chuyên gia bảo mật thực hiện các bài kiểm tra đã phát hiện ra rằng phích cắm Meross không mã hóa mật khẩu Wi-Fi được sử dụng trong quá trình thiết lập, có nghĩa là Hacker có thể sử dụng mật khẩu này để truy cập Internet miễn phí, theo dõi các trang web mà những người sử dụng mạng đang truy cập và – như với vấn đề tương tự đã đề cập trước đó – xâm nhập các thiết bị khác được kết nối với mạng đó.

Thiết bị nguy hiểm nhất là Phích cắm thông minh Hictkon với cổng USB kép. Sản phẩm này đã bị xóa khỏi Amazon trong khi chờ điều tra, nhưng những người kiểm tra phát hiện ra rằng nó được thiết kế kém và có khả năng gây hỏa hoạn vì thiết kế chip kết nối trực tiếp gần với chip giám sát năng lượng bên trong.

Lời khuyên dành cho bạn khi mua ổ cắm điện thông minh

Các thiết bị nhà thông minh đã bị phát hiện có thể bị hack nhiều lần trong quá khứ và chắc chắn sẽ có nhiều trường hợp như thế này trong tương lai. Nếu bạn thích ổ cắm điện thông minh giá rẻ hoặc một thiết bị khác, hãy nghiên cứu thương hiệu và kiểm tra xem bạn có thể tìm thấy chi tiết liên hệ, số điện thoại hỗ trợ kỹ thuật và tìm hiểu uy tín của thương hiệu này trên Google.

Ngoài ra, bạn nên luôn thay đổi mật khẩu mặc định của thiết bị sau khi thiết lập xong để tránh bị Hack từ xa.

Ổ cắm điện thông minh là công nghệ tuyệt vời trong thời đại tự động hóa gia đình. Nếu bạn có nhiều thiết bị được kết nối với ổ cắm (camera, điện thoại, tivi, máy tính), thì mức độ nguy hiểm sẽ tăng lên.

Để giữ an toàn cho bản thân và gia đình, hãy đảm bảo rằng bạn chỉ mua từ thương hiệu uy tín.

Adblock test (Why?)


Xem Them Chi Tiet

Nhung Mon Do Cong Nghe Duoc Yeu Thich

Do Cong Nghe Phu Kien
Xem Them Chi Tiet

Phu nu phai dep dan ong moi yeu! Sam ngay bo vay dam sieu dep

Thanh xuan nhu mot tach trá Khong mua do hot phi hoai thanh xuan
Xem Them Chi Tiet

Nhung Mon Do Cong Nghe Duoc Yeu Thich

Do Cong Nghe Phu Kien
      edit

0 nhận xét:

Đăng nhận xét