Tin tặc đánh cắp thông tin qua tủ lạnh

Dịch vụ máy chủ ảo – Cuộc sống công nghệ càng phát triển bạn sẽ thấy bao quanh mình là các sản phẩm công nghệ điện tử. Tuy nhiên bạn đôi khi không để ý rằng chính chúng lại đang là mối nguy hiểm tiềm tàng cho các dữ liệu, thông tin của chính cá  nhân chúng ta. Một phát hiện mới đây sẽ khiến bạn cẩn thận hơn với các thiết bị trong gia đình mình, ai mà có thể nghĩ thông tin cá nhân trên máy tính của mình lại có thể được đánh cắp thông qua chiếc tủ lạnh chứ.

>> Các chuyên gia về bảo mật bảo mật mạng như thế nào?

>> Hướng dẫn cài bảo mật 2 lớp cho Apple ID

Hiện tại, tin tặc không chỉ có thể tấn công, đánh cắp thông tin cá nhân của bạn qua máy tính hoặc smartphone. Chúng còn có thể tấn công bạn qua… tủ lạnh thông minh của Samsung.

Pen Test Parters, một hãng chuyên tìm lỗ hổng đã phát hiện ra một lỗ hổng dạng man-in-the-middle (hiểu nôm na giống như kẻ nghe trộm) trong tủ lạnh thông minh của Samsung. Lỗ hổng này cho phép tin tặc đánh cắp một phần dữ liệu luân chuyển giữ máy chủ và thiết bị.

tin-tac-danh-cap-thong-tin-qua-tu-lanh
Tin tặc đánh cắp thông tin qua tủ lạnh

 

Lỗ hổng được khám phá trên tủ lạnh Samsung RF28HMELBSR, tủ lạnh này có kết nối WiFi cho phép người dùng hiển thị Gmail Calendar lên màn hình. Mặc dù Samsung đã tích hợp Secure Sockets Layer nhưng tủ lạnh này không thể xác nhận những chứng nhận đi kèm như một phần của giao thức SSL khiến nó dễ bị tấn công. Với một chứng nhận SSL hợp lệ, trình duyệt phải nhận được một mã có hiệu lực từ máy chủ lưu trữ trang web, Samsung không thể làm được điều này.

Ken Munro, đối tác tại Pen Test chỉ ra rằng: “Khi SSL vào vị trí, tủ lạnh không thể xác thực chứng nhận. Do đó, tin tặc có thể truy cập vào mạng mà tủ lạnh đang kết nối và có thể đánh cắp thông tin đăng nhập Google của người dùng”.

Nhóm nghiên cứu của Pen Test Partners đã phát hiện ra nhiều lỗ hổng trên các thiết bị Internet of Thing như tủ lạnh của Samsung. Hồi đầu năm, hãng này phát hiện ra Samsung không mã hóa những bản ghi âm giọng nói mà SmartTV của hãng gửi qua Internet.

Trong khi đó, một phát ngôn viên của Samsung cho biết: “Tại Samsung, chúng tôi hiểu rằng sự thành công của chúng tôi phụ thuộc vào niềm tin của người tiêu dùng dành cho chúng tôi và sản phẩm, dịch vụ mà chúng tôi cung cấp. Chúng tôi đang điều tra vấn đề này với tốc độ nhanh nhất có thể. Bảo vệ quyền riêng tư của người dùng là ưu tiên hàng đầu của chúng tôi và chúng tôi sẽ làm việc chăm chỉ mỗi ngày để giữ gìn những người dùng mang lại giá trị cho Samsung”.

 

Từ khóa liên quan:

  • hack
  • hack qua đường tủ lạnh
  • hack bằng tủ lạnh
  • rò rỉ thông tin cá nhân qua đường tủ lạnh
  • các cách đánh cắp thông tin cá nhân

Bình luận