Lỗ hổng trong bộ sạc điện xe hơi có thể làm hỏng mạng gia đình ​

SGGPO
Các chuyên gia Kaspersky Lab đã phát hiện bộ sạc xe điện (EV) từ ChargePoint chứa lỗ hổng có thể bị khai thác và mạng lưới điện gia đình sẽ bị thiệt hại nếu như cuộc tấn công được thực hiện thành công. 

Bộ sạc xe điện (EV) từ ChargePoint chứa lỗ hổng có thể bị khai thác

Bộ sạc xe điện (EV) từ ChargePoint chứa lỗ hổng có thể bị khai thác

Các chuyên gia Kaspersky Lab đã tiến hành kiểm tra một số địa điểm các bộ sạc có tính năng truy cập từ xa và nhận thấy rằng, nếu bị xâm phạm, bộ sạc được kết nối có thể gây ra tình trạng quá tải điện, mất kết nối mạng, ảnh hưởng đến tài chính và trong trường hợp xấu nhất, làm hỏng các thiết bị khác được kết nối trong cùng hệ thống. 

Các nhà nghiên cứu đã bắt đầu tìm ra cách đặt lệnh cho bộ sạc để dừng hoặc cài đặt chế độ sạc nhanh nhất có thể. Tuy nhiên, tùy chọn đầu tiên sẽ chỉ ngăn việc sử dụng xe hơi còn tùy chọn thứ hai có khả năng khiến dây sạc quá nóng ảnh hưởng đến thiết bị không được bảo vệ bởi cầu chì.

Lỗ hổng trong bộ sạc điện xe hơi có thể làm hỏng mạng gia đình  ​ ảnh 1 Những kẻ tấn công chỉ cần truy cập vào mạng Wi-Fi mà bộ sạc được kết nối là đã có thể thay đổi lượng điện năng tiêu thụ. Vì các thiết bị được sản xuất để sử dụng trong phạm vi nội địa nên vấn đề bảo mật cho mạng không dây có thể bị hạn chế.

Điều này có nghĩa là những kẻ tấn công có thể có được quyền truy cập dễ dàng, ví dụ bằng cách brute force tất cả các tùy chọn mật khẩu có thể, và điều này khá phổ biến: theo thống kê của Kaspersky Lab, 94% các cuộc tấn công IoT năm 2018 theo giao thức Telnet và SSH brute force.

Khi ở trong mạng không dây, những kẻ xâm nhập có thể dễ dàng tìm thấy địa chỉ IP của bộ sạc, cho phép chúng khai thác bất kỳ lỗ hổng nào và làm gián đoạn hoạt động.

Ông Dmitry Sklyar, nhà nghiên cứu bảo mật tại Kaspersky Lab cho biết: “Mọi người thường quên rằng trong một cuộc tấn công có chủ đích, tội phạm mạng luôn tìm kiếm những yếu tố ít được quan tâm để xâm nhập mà không bị chú ý. Đây là lý do tại sao việc tìm ra lỗ hổng là rất quan trọng, không chỉ trong các cải tiến kỹ thuật chưa được nghiên cứu, mà còn trong các phụ kiện đi kèm vì đây thường là miếng mồi ngon cho kẻ tấn công”.

Kaspersky Lab khuyến nghị thực hiện các biện pháp bảo mật sau:

• Thường xuyên cập nhật tất cả các phần mềm mới trên thiết bị thông minh. Các bản cập nhật có thể chứa các bản vá cho các lỗ hổng nghiêm trọng, nếu không được vá, tội phạm mạng sẽ truy cập vào nhà và cuộc sống riêng tư của bạn.

• Không sử dụng mật khẩu mặc định khi dùng Wi-Fi hoặc trên các thiết bị khác, sử dụng mật khẩu mạnh và không nên sử dụng một mật khẩu cho nhiều thiết bị.

• Nên tách biệt mạng gia đình khỏi mạng dùng cho các thiết bị cá nhân của bạn hoặc gia đình bạn để tìm kiếm Internet cơ bản. Điều này là để đảm bảo rằng nếu một thiết bị bị xâm nhập bằng phần mềm độc hại thông qua email lừa đảo, hệ thống mạng gia đình của bạn sẽ không bị ảnh hưởng.

KIM THANH

Các tin, bài viết khác

Đọc nhiều nhất

134 hộ dân khai thác đất vườn rau Tân Bình đều có nhà bên ngoài

134 hộ dân khai thác đất vườn rau Tân Bình đều có nhà bên ngoài

Chiều 14-1, đại diện UBND quận Tân Bình (TPHCM) khẳng định, 134 hộ dân đang khai thác 4,8ha đất vườn rau tại phường 6, quận Tân Bình đều có nhà ở bên ngoài. Các công trình được người dân xây dựng không phép ở khu đất nông nghiệp, được quy hoạch làm công trình công cộng là để cho thuê nhà trọ hoặc hàng quán. 

Sản phẩm công nghệ

Kaspersky 2019 với nhiều nâng cấp đáng kể

Kaspersky Lab đã chính thức giới thiệu Kaspersky 2019 – Kaspersky Anti-virus, Kaspersky Internet Security and Kaspersky Total Security, đây là sản phẩm được nâng cấp ở nhiều tiêu chí. 

Thị trường - chính sách