Theo đó, công ty an ninh mạng Forescout đã phát hiện có tổng cộng 33 lỗ hổng bảo mật nằm trong các nền tảng mã nguồn mở TCP / IP được sử dụng trong hàng triệu thiết bị nhà thông minh và IoT của hơn 150 nhà cung cấp trên khắp toàn cầu.
Phát hiện 33 lỗ hổng bảo mật
Nghiêm trọng hơn, trong số 33 lỗ hổng bảo mật đó, có bốn lỗ hổng bảo mật quan trọng được nhóm lại và được đặt tên là "AMNESIA: 33".
Ảnh: @itech24h.
Theo Forescout, các lỗ hổng này gây ra tình trạng hỏng bộ nhớ, có thể cho phép kẻ tấn công xâm nhập thiết bị, thực thi mã độc, đánh cắp thông tin nhạy cảm và thực hiện các cuộc tấn công từ chối dịch vụ từ xa.
Hầu hết các thiết bị bị ảnh hưởng là các sản phẩm hướng tới người tiêu dùng, như cảm biến nhiệt độ từ xa và máy ảnh. Bên cạnh đó, các lỗ hổng này còn nhắm mục tiêu tới phích cắm thông minh đơn giản, bộ định tuyến văn phòng, đến các thành phần hệ thống điều khiển công nghiệp và thiết bị chăm sóc sức khỏe y tế, bệnh viện…
Ảnh: @itech24h.
Mức độ nghiêm trọng của các lỗ hổng, cũng như tính chất phổ biến của chúng khiến công ty an ninh mạng Forescout phát hành bản tin khuyến cáo người dùng và nhà sản xuất về mối đe dọa này. Họ cũng khuyến nghị các biện pháp phòng thủ đặc biệt dành riêng cho các loại thiết bị này.
Mỹ - Nhật lo ngay ngáy
Tuy nhiên, một trong những khía cạnh đáng lo ngại của các lỗ hổng này đó là việc chúng tồn tại trong phần mềm mã nguồn mở, Forescout cho biết. Điều đó có nghĩa là việc giải quyết chúng khó khăn hơn nhiều.
Đồng thời, Forescout đã cảnh báo cho các cơ quan an ninh mạng của Hoa Kỳ, Đức và Nhật Bản cùng với nhiều nhà cung cấp thiết bị mà họ có thể bị nhắm là mục tiêu dưới hình thức các lổ hổng này.
Danh sách đầy đủ các thiết bị bị ảnh hưởng vẫn chưa được công bố. Nhưng trước mắt đó là các thiết bị thuộc thương hiệu Siemens, Genetec, Devolo, NT-Ware, Microchip và Nanotec…. Người dùng có thiết bị nhà thông minh nên kiểm tra trang web của nhà sản xuất để biết thông tin bảo mật và cập nhật bản vá mới nhất.