(VnMedia) - Hai lỗ hổng bảo mật vừa được phát hiện trong phần mềm của giải pháp "nhà thông minh" (smarthome) từ tên tuổi lớn như Honeywell, có thể cho phép tin tặc xâm nhập và kiểm soát toàn bộ căn nhà giống như phim… kinh dị.
Theo nhà nghiên cứu bảo mật Maxim Rupp của công ty Cure53 (Đức), lỗ hổng trên có thể cho phép bất cứ ai truy cập vào giao diện web Honeywell Tuxedo Touch, thoải mái sử dụng và kiểm soát các phần kết nối của nhà thông minh, bao gồm camera, bộ điều chỉnh nhiệt độ tự động, đèn, khóa cửa và rèm cửa. Và nếu như vậy sẽ chẳng khác nào có một … con ma trong ngôi nhà của bạn.
Rupp không phải người đầu tiên phát hiện những lỗ hổng đáng lo ngại trong công nghệ smarthome. Một nhà nghiên cứu bảo mật khác là Craig Young cũng cho biết đã tìm thấy các "vấn đề" trong phần mềm MiOS Vera, Wink Hub và SmartThings Hub sử dụng cho nhà thông minh.
Với sản phẩm Vera và Wink, Young có thể tạo ra trang web độc hại để kiểm soát toàn bộ phần điều khiển của căn nhà. Trong khi đó, lỗ hổng của SmartThings Hub cũng cho phép thực hiện những khả năng xâm nhập tương tự.
Xét dưới góc độ bảo mật, công nghệ smarthome vẫn khá sơ sài. Thậm chí những tên tuổi rất lớn như Nest của Google cũng có lỗ hổng. Vấn đề ở chỗ, người dùng cần phải theo sát chặt chẽ khi các nhà sản xuất tung ra phần mềm cập nhật mới, họ phải nâng cấp ngay. Và như vậy, thời của Internet of Things (IoT) nghe có vẻ rất hấp dẫn nhưng cũng tiềm ẩn rất nhiều nguy cơ mà người dùng phải gánh chịu.
Ý kiến bạn đọc