07/01/2019, 14:18

Cảnh báo: Lỗ hổng trong bộ sạc điện xe hơi làm ảnh hưởng đến mạng gia đình

Mới đây các chuyên gia an ninh mạng đã phát hiện ra bộ sạc xe điện (EV) từ ChargePoint chứa lỗ hổng có thể bị khai thác và mạng lưới điện gia đình sẽ bị thiệt hại nếu như cuộc tấn công được thực hiện thành công. Thống kê: Hơn 9.300 Cuộc tấn công vào mạng Việt Nam năm 2018 ...

Mới đây các chuyên gia an ninh mạng đã phát hiện ra bộ sạc xe điện (EV) từ ChargePoint chứa lỗ hổng có thể bị khai thác và mạng lưới điện gia đình sẽ bị thiệt hại nếu như cuộc tấn công được thực hiện thành công.

Thống kê: Hơn 9.300 Cuộc tấn công vào mạng Việt Nam năm 2018

Trong khi các phương tiện chạy bằng điện hiện nay được kiểm tra liên tục về các lỗ hổng thì một số phụ kiện thiết yếu như bộ sạc lại thường bị bỏ quên.

“Xe điện đang là một chủ đề nóng vì sự đóng góp to lớn của nó trong sự phát triển bền vững của môi trường. Ở một số khu vực, điểm sạc công cộng và tư nhân đang dần trở nên phổ biến. Các chuyên gia Kaspersky Lab đã tiến hành kiểm tra một số địa điểm các bộ sạc có tính năng truy cập từ xa và nhận thấy rằng, nếu bị xâm phạm, bộ sạc được kết nối có thể gây ra tình trạng quá tải điện, mất kết nối mạng, ảnh hưởng đến tài chính và trong trường hợp xấu nhất, làm hỏng các thiết bị khác được kết nối trong cùng hệ thống”.

Những kẻ tấn công chỉ cần truy cập vào mạng Wi-Fi mà bộ sạc được kết nối là đã có thể thay đổi lượng điện năng tiêu thụ. Vì các thiết bị được sản xuất để sử dụng trong phạm vi nội địa nên vấn đề bảo mật cho mạng không dây có thể bị hạn chế.

“Điều này có nghĩa là những kẻ tấn công có thể có được quyền truy cập dễ dàng, ví dụ bằng cách brute force tất cả các tùy chọn mật khẩu có thể, và điều này khá phổ biến.

Theo thống kê có đến 94% các cuộc tấn công IoT năm 2018 theo giao thức Telnet và SSH brute force. Khi ở trong mạng không dây, những kẻ xâm nhập có thể dễ dàng tìm thấy địa chỉ IP của bộ sạc, cho phép chúng khai thác bất kỳ lỗ hổng nào và làm gián đoạn hoạt động”, chuyên gia Kasperky Lab đánh giá.

Các chuyên gia khuyến nghị thực hiện các biện pháp bảo mật sau:

  • Thường xuyên cập nhật tất cả các phần mềm mới trên thiết bị thông minh.
  • Không sử dụng mật khẩu mặc định khi dùng Wi-Fi hoặc trên các thiết bị khác, sử dụng mật khẩu mạnh và không nên sử dụng một mật khẩu cho nhiều thiết bị.
  • Nếu có thể hãy tách biệt mạng gia đình ra khỏi mạng dùng cho các thiết bị cá nhân. Đảm bảo rằng khi một thiết bị bị xâm nhập bằng phần mềm độc hại qua email lừa đảo thì mạng gia đình của bạn cũng không bị ảnh hưởng

Tìm hiểu: Xu hướng tấn công mạng 2019

0