Những chiếc TV thông minh (smart TV) hoàn toàn có thể trở thành đối
tượng tấn công của giới hacker. Thông qua chiếc TV này, mọi hoạt động
của người dùng rất dễ bị giới tội phạm mạng theo dõi.
Theo trang tin công nghệ Mashable,
đây là kết quả của một nghiên cứu vừa được công bố tại hội nghị an ninh
mạng Black Hat diễn ra hồi tuần trước. Hai tác giả của nghiên cứu này
là Aaron Grattafiori và Josh Yavor đã chứng minh mức độ dễ bị tổn thương
của các mẫu smart TV đời 2012 do hãng Samsung sản xuất.
Những
điểm yếu an ninh của smart TV cho phép hacker có thể khởi động webcam,
kiểm soát các ứng dụng mạng xã hội như Facebook hay Skype, và truy cập
vào các tệp tin cũng như bất kì một ứng dụng nào khác được cài đặt.
Thông
tin đáng ngại này được đưa ra trong bối cảnh smart TV đang ngày càng
trở nên phổ biến. Có tới 67 triệu chiếc smart TV được bán trong năm
2012. Theo dự báo, mức doanh số sẽ tăng thêm 85 triệu chiếc trong năm
nay.
Hai nhà nghiên cứu trên hiện làm việc cho công ty an ninh
mạng iSEC Partner. Họ đã bắt đầu nghiên cứu các lỗ hổng an ninh của
smart TV từ tháng 12/2012. Đầu năm nay, hai nhà nghiên cứu đã liên lạc
với Samsung để đưa ra cảnh báo.
Trao đổi với kênh CNN,
đại diện của Samsung cho biết, họ đã tiến hành vá các lỗ hổng an ninh
này và hiện nay, giới hacker sẽ gặp nhiều khó khăn hơn khi muốn xâm
nhập. Tuy nhiên, Grattafiori và Yavor tin rằng, giới hacker vẫn có thể
tìm ra những lỗ hổng khác để tấn công TV thông minh của Samsung cũng như
của các nhà sản xuất khác.
Vấn đề nằm ở chỗ, các ứng dụng trên
smart TV của Samsung như Skype hay Facebook được viết bằng ngôn ngữ
Javascript hoặc HTML5, dễ “thất thủ” trước những dạng tấn công truyền
thống. Chính hai nhà nghiên cứu Grattafiori và Yavor đã truyền mã độc
vào các đoạn tin nhắn trên các ứng dụng chat hoặc vào trình duyệt thông
qua các lỗ hổng này, rồi từ đó nắm quyền kiểm soát từ xa đối với chiếc
TV.
Một khi chiếc TV đã bị tấn công, hacker giành quyền kiểm soát
toàn bộ và có thể mở rộng cuộc tấn công sang những người trong danh sách
liên lạc của nạn nhân. Khi đó, smart TV sẽ trở thành một loại "vi rút"
thực sự.
Đây là lần đầu tiên giới nghiên cứu về an ninh mạng lí
giải chi tiết cách thức làm thế nào để tấn công vào smart TV. Vào tháng
12 năm ngoái, một nhóm nghiên cứu khác đã đưa lên mạng đoạn băng video
cho thấy họ đã giành quyền kiểm soát một chiếc smart TV như thế nào,
nhưng không đưa ra chi tiết cụ thể cách thức tấn công.
Theo khuyến
cáo của Grattafiori và Yavor, cho dù các lỗ hổng an ninh trên Smart TV
đã được Samsung vá lại, thì người tiêu dùng vẫn nên cảnh giác. Cách tốt
nhất để tránh những cuộc tấn công của giới hacker như đã miêu tả là
người sử dụng cần cài đặt mọi cập nhật bảo mật, đồng thời tránh xa những
website đáng ngờ.
Ông Grattafiori cho biết, nếu người sử dụng
smart TV không dùng bất kì một ứng dụng mạng xã hội nào mà chỉ dùng
những ứng dụng như Netflix, thì độ an toàn là tương đối đảm bảo. Ngoài
ra, nếu chiếc TV được ngắt kết nối Internet hoàn toàn, thì cũng chẳng có
“cửa” nào cho những kẻ tấn công từ bên ngoài.
Giải pháp tốt nhất
để tránh hacker đôi khi lại là những giải pháp rất “phi công nghệ”. “Khi
nào cảm thấy nghi ngờ, bạn có thể dán kín camera của smart TV lại”,
chuyên gia Yavor khuyến nghị.
-------------------------------------------------------------------------------------------------------
Không có nhận xét nào:
Đăng nhận xét