Các nhà nghiên cứu bảo mật tại Safety Detective vừa tiết lộ các lỗ hổng trong hệ thống kiểm soát nhiệt độ được tìm thấy trong tủ lạnh hay tủ đông có thể cho phép hacker chiếm quyền điều khiển thiết bị và điều khiển nó.
Lỗ hổng bảo mật, xuất phát từ việc sử dụng mật khẩu không đủ mạnh đã ảnh hưởng đến các bộ điều nhiệt được kết nối internet do Resource Data Management (RDM) sản xuất. Các sản phẩm của công ty này đang được sử dụng trong các cửa hàng tạp hóa, bệnh viện, công ty dược phẩm, cũng như nhiều cá nhân.
Các nhà nghiên cứu đã sử dụng Shodan, một công cụ tìm kiếm thiết bị IoT và tìmđược 7.419 sản phẩm RDM dính lỗ hổng trên. Hầu hết các bộ điều nhiệt vẫn đang sử dụng mật khẩu mặc định, điều này giúp kẻ tấn công dễ dàng kiểm soát chúng. Khi một hacker chiếm quyền điều khiển thiết bị, họ có thể điều chỉnh nhiệt độ, thay đổi chế độ báo động và có được vị trí của các cơ sở nơi đặt tủ đông.
Theo phản hồi của RDM, lỗi này do người dùng không tuân theo các bước cài đặt cần thiết để bảo mật sản phẩm của họ. RDM cho biết vấn đề này liên quan đến việc sử dụng mật khẩu mặc định và người dùng luôn cần phải thay đổi chúng.
Tất nhiên, các công ty như RDM có thể thực hiện các các nhật phần mềm để buộc người dùng thiết lập mật khẩu mới thay vì để khách hàng phải tự làm nhưng hiện tại, công ty này đang đổ lỗi cho người dùng.
Theo An Nhiên (VietNamNet)