Chuông cửa 'thông minh' được bán trên Amazon, eBay đầy lỗ hổng bảo mật liên quan đến Trung Quốc

Giúp NTDVN sửa lỗi

Sau sự kiện Úc cấm điện thoại Huawei và ZTE của Trung Quốc do nghi vấn gửi thông tin người dùng về máy chủ Trung Quốc, thì một báo cáo gần đây tuyên bố rằng một số loại chuông cửa "thông minh" có micro và camera được bán trên Amazon và eBay có một số lỗ hổng bảo mật tương tự.

CyberScoop báo cáo rằng công ty bảo mật có trụ sở tại Vương quốc Anh NCC Group và nhóm vận động người tiêu dùng đã phát hiện ra các lỗ hổng bảo mật lớn trong 11 chiếc chuông cửa “thông minh” được bán trên Amazon và eBay. 

Một lỗ hổng lớn có thể cho phép kẻ tấn công từ xa xâm nhập vào mạng không dây của chủ sở hữu bằng cách lấy thông tin đăng nhập, trong khi một lỗi nghiêm trọng khác có thể cho phép kẻ tấn công chặn và thao túng dữ liệu trên mạng.

Cuộc điều tra về các thiết bị cho thấy nhiều chuông cửa do các nhà cung cấp ít người biết đến - nhận được đánh giá hàng đầu trên Amazon và eBay - rất dễ bị tấn công. Các nhà nghiên cứu tin rằng nhiều thiết bị lưu trữ dữ liệu nhạy cảm bao gồm dữ liệu vị trí, âm thanh và video được camera của chuông cửa thu lại trên các máy chủ - là không an toàn.

Các nhà nghiên cứu cho biết, một thiết bị do công ty có tên Victure sản xuất - đã gửi tên và mật khẩu của người dùng (hoàn toàn không được mã hóa) đến các máy chủ ở Trung Quốc .

Amazon cho biết trong một tuyên bố rằng họ đã yêu cầu các sản phẩm được bán trên trang web của mình phải tuân thủ các luật và quy định hiện hành, đồng thời Amazon cũng có các công cụ để phát hiện và ngăn chặn “các sản phẩm không an toàn hoặc không tuân thủ quy định được bày bán trong các cửa hàng của chúng tôi”. 

Người phát ngôn của nhà sản xuất chuông cửa Victure phủ nhận việc công ty gửi tên người dùng và mật khẩu đến máy chủ Trung Quốc.

Matt Lewis, giám đốc nghiên cứu của dự án, nói rằng phát hiện của nhóm ông chỉ ra “một tình trạng phổ biến - bỏ qua các yêu cầu bảo mật trong quy trình sản xuất”. Một nghiên cứu khác cho thấy các thiết bị mạng gia đình, từ bộ định tuyến đến webcam cũng có những lỗ hổng bảo mật lớn.

Tuần trước, Quốc hội Hoa Kỳ đã thông qua đạo luật được chờ đợi từ lâu - đặt ra các yêu cầu bảo mật cho các nhà cung cấp Internet of Things (IoT) có hợp đồng với chính phủ Hoa Kỳ.

Gần đây, Huawei đã bị nhà mạng Telstra Úc từ bỏ và bị chính phủ Liên bang cấm do lo ngại về vấn đề an ninh. Huawei đã không bình luận về vấn đề này.

Công ty bảo mật Kryptowire có hợp đồng với Bộ An ninh Nội địa Mỹ - đã phát hiện ra rằng phần mềm được cài đặt trên một số điện thoại Android giá rẻ do Huawei và ZTE sản xuất - đã bí mật gửi thông tin về Trung Quốc.

Phần mềm này thu thập dữ liệu vị trí, danh bạ và lịch sử cuộc gọi, sau đó gửi thông tin đến một công ty Trung Quốc có tên là Shanghai Adups Technology - cứ 72 giờ/lần mà chủ sở hữu không hề hay biết.

Đức Duy



BÀI CHỌN LỌC

Chuông cửa 'thông minh' được bán trên Amazon, eBay đầy lỗ hổng bảo mật liên quan đến Trung Quốc