Kaspersky: Lỗ hổng trong bộ sạc điện xe hơi có thể làm hỏng mạng gia đình

ictnews Kaspersky Lab vừa cho biết các chuyên gia của hãng bảo mật này đã phát hiện bộ sạc xe điện (EV) từ ChargePoint chứa lỗ hổng có thể bị khai thác và mạng lưới điện gia đình sẽ bị thiệt hại nếu như cuộc tấn công được thực hiện thành công.

Các chuyên gia Kaspersky Lab đã phát hiện bộ sạc xe điện (EV) từ ChargePoint chứa lỗ hổng có thể bị hacker khai thác. Tuy nhiên, hiện tất cả các lỗ hổng đã được thông báo cho nhà cung cấp và hiện đã được vá (Nguồn ảnh: Kaspersky Lab)

Trong thông tin phát ra hôm nay, ngày 20/12/2018, đại diện truyền thông của Kaspersky Lab tại Việt Nam nhận định, trong khi các phương tiện chạy bằng điện hiện nay được kiểm tra liên tục về các lỗ hổng thì một số phụ kiện thiết yếu như bộ sạc lại thường bị bỏ quên.

“Xe điện đang là một chủ đề nóng vì sự đóng góp to lớn của nó trong sự phát triển bền vững của môi trường. Ở một số khu vực, điểm sạc công cộng và tư nhân đang dần trở nên phổ biến. Các chuyên gia Kaspersky Lab đã tiến hành kiểm tra một số địa điểm các bộ sạc có tính năng truy cập từ xa và nhận thấy rằng, nếu bị xâm phạm, bộ sạc được kết nối có thể gây ra tình trạng quá tải điện, mất kết nối mạng, ảnh hưởng đến tài chính và trong trường hợp xấu nhất, làm hỏng các thiết bị khác được kết nối trong cùng hệ thống”, Kaspersky Lab cho hay.

Các nhà nghiên cứu đã bắt đầu tìm ra cách đặt lệnh cho bộ sạc để dừng hoặc cài đặt chế độ sạc nhanh nhất có thể. Tuy nhiên, tùy chọn đầu tiên sẽ chỉ ngăn việc sử dụng xe hơi còn tùy chọn thứ hai có khả năng khiến dây sạc quá nóng ảnh hưởng đến thiết bị không được bảo vệ bởi cầu chì.

Những kẻ tấn công chỉ cần truy cập vào mạng Wi-Fi mà bộ sạc được kết nối là đã có thể thay đổi lượng điện năng tiêu thụ. Vì các thiết bị được sản xuất để sử dụng trong phạm vi nội địa nên vấn đề bảo mật cho mạng không dây có thể bị hạn chế.

 

“Điều này có nghĩa là những kẻ tấn công có thể có được quyền truy cập dễ dàng, ví dụ bằng cách brute force tất cả các tùy chọn mật khẩu có thể, và điều này khá phổ biến. Theo thống kê của Kaspersky Lab, 94% các cuộc tấn công IoT năm 2018 theo giao thức Telnet và SSH brute force. Khi ở trong mạng không dây, những kẻ xâm nhập có thể dễ dàng tìm thấy địa chỉ IP của bộ sạc, cho phép chúng khai thác bất kỳ lỗ hổng nào và làm gián đoạn hoạt động”, chuyên gia Kasperky Lab phân tích.

Ông Dmitry Sklyar - nhà nghiên cứu bảo mật tại Kaspersky Lab cho biết, mọi người thường quên rằng trong một cuộc tấn công có chủ đích, tội phạm mạng luôn tìm kiếm những yếu tố ít được quan tâm để xâm nhập để không bị chú ý. Đây là lý do tại sao việc tìm ra lỗ hổng là rất quan trọng, không chỉ trong các cải tiến kỹ thuật chưa được nghiên cứu, mà còn trong các phụ kiện đi kèm vì đây thường là miếng mồi ngon cho kẻ tấn công.

"Như chúng tôi đã chỉ ra, các nhà cung cấp nên hết sức cẩn thận với các thiết bị xe được kết nối và ưu tiên kiểm tra lỗi hoặc yêu cầu các chuyên gia an ninh mạng kiểm tra thiết bị của mình. Trong trường hợp này, chúng tôi may mắn có được phản hồi tích cực và một bản vá nhanh chóng trên các thiết bị, giúp ngăn chặn các cuộc tấn công tiềm tàng”, ông Dmitry Sklyar nói.

Cho biết tất cả các lỗ hổng đã được thông báo cho nhà cung cấp và hiện đã được vá, Kaspersky Lab cũng khuyến nghị người dùng thực hiện các biện pháp bảo mật gồm: thường xuyên cập nhật tất cả các phần mêm mới trên thiết bị thông minh; không sử dụng mật khẩu mặc định khi dùng Wi-Fi hoặc trên các thiết bị khác, sử dụng mật khẩu mạnh và không nên sử dụng một mật khẩu cho nhiều thiết bị.

“Cùng với đó, nên tách biệt mạng gia đình khỏi mạng dùng cho các thiết bị cá nhân của bạn hoặc gia đình bạn để tìm kiếm Internet cơ bản. Điều này là để đảm bảo rằng nếu một thiết bị bị xâm nhập bằng phần mềm độc hại thông qua email lừa đảo, hệ thống mạng gia đình của bạn sẽ không bị ảnh hưởng”, chuyên gia Kaspersky Lab lưu ý.

 
List comment
 
Hà Tĩnh làm phần mềm hỗ trợ trả trợ cấp cho người khó khăn vì Covid-19
icon

Hệ thống phần mềm hỗ trợ chi trả trợ cấp cho người dân gặp khó khăn do dịch Covid-19 được Sở TT&TT Hà Tĩnh chủ trì xây dựng đã giúp đẩy nhanh quá trình rà soát, chống trùng lặp các đối tượng được hưởng chính sách.

 
Facebook, YouTube xóa video thuyết âm mưu Plandemic về dịch Covid-19
icon

Các mạng xã hội như Facebook, YouTube, Vimeo đã xóa video thuyết âm mưu Covid-19 mang tên 'Plandemic' đang được chia sẻ rộng rãi.

 
Microsoft chặn tính năng 'reply-all' để tránh bão email
icon

Microsoft đang triển khai tính năng mới, chặn “reply-all” trong Office 365 và Exchange Online. Tính năng này được thiết kế nhằm ngăn chặn các cơn bão email đổ bộ không cần thiết vào hộp thư đến của người dùng.

 
Doanh thu tháng 4 MediaTek sụt giảm 4,67% so với cùng kỳ năm ngoái
icon

Nhà sản xuất bộ vi xử lý đến từ Đài Loan, MediaTek đã công bố báo cáo tài chính tháng 4 năm 2020 cho thấy, doanh thu đạt được khoảng 688 triệu USD, giảm 4,67% so với cùng kỳ năm trước.

 
12 bộ, tỉnh đã cán mốc cung cấp 30% dịch vụ công trực tuyến mức 4
icon

Chính phủ tại Nghị quyết 17 ngày 7/3/2019 đã yêu cầu các bộ, ngành, địa phương phải đạt mục tiêu cung cấp 30% dịch vụ công trực tuyến mức 4 trong năm 2020. Đến nay, đã có 5 bộ và 7 tỉnh, thành phố hoàn thành mục tiêu này.

 
Thị trường máy tính xách tay toàn cầu ít bị ảnh hưởng bởi Covid-19
icon

Báo cáo nghiên cứu mới phát hành bởi Công ty nghiên cứu chiến lược toàn cầu Strategy Analytics cho thấy, trong quý đầu tiên của năm 2020, các lô hàng máy tính xách tay toàn cầu đạt 37,9 triệu chiếc, chỉ giảm 2% so với cùng kỳ năm trước.

Chế độ dark mode trên Facebook đến với mọi người dùng toàn cầu
icon

Facebook vừa công bố giao diện thiết kế mới của mạng xã hội trên máy tính, theo đó chế độ dark mode đã đến với mọi người dùng toàn cầu.

[Chùm ảnh vui] Chết cười với các “thánh cosplay giá rẻ” tận dụng mọi đồ vật trong nhà để mô phỏng lại những cảnh phim bom tấn
icon

Không tốn quá nhiều tiền đạo cụ, và cũng chẳng cần kĩ năng chụp ảnh bá đạo, những 'thánh cosplay' này vẫn có thể tạo ra những cảnh phim Hollywood một cách đầy hài hước và không kém phần ấn tượng.

Phiên bản iOS mới có thể cứu mạng người dùng
icon

Phiên bản iOS 13.5 được bổ sung tính năng tự động gửi thông tin ID Y tế của người dùng trong trường hợp khẩn cấp.

Robot chó nhắc người dân Singapore giãn cách xã hội
icon

Thay vì sủa ầm ĩ, những chú chó robot tại Singapore lịch sự đề nghị người đi bộ, đạp xe tại công viên giãn cách theo quy định.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123