Ổ cắm điện thông minh không an toàn như bạn nghĩ

Ổ cắm điện thông minh (Smart Plug) ngày nay có thể xem là một thiết bị không thể thiếu trong bộ sưu tập những thiết bị giúp căn nhà của bạn trở nên thông minh hơn. Tuy nhiên, theo phát hiện mới nhất từ các chuyên gia bảo mật Bitdefender việc sử dụng những ổ cắm thông minh tại thời điểm này không phải là một lựa chọn sáng suốt.

Cụ thể hơn, theo Bitdefender cho hay, những ổ cắm điện thông minh có khả năng kết nối Internet hiện tại rất dễ bị tấn công từ xa. Cũng theo phát hiện, kẻ xấu không chỉ có thể dễ dàng giành quyền truy cập vào dữ liệu cá nhân của người dùng, mà còn có thể tái lập trình những ổ cắm điện thông minh này. Nếu những ổ cắm điện thông minh này là một phần trong hệ thống an ninh hoặc các thiết bị y tế, nguy cơ mất kiểm soát an ninh là rất lớn.

Ổ cắm điện thông minh không an toàn như bạn nghĩ.

Theo phân tích, những ổ cắm điện thông minh ngày nay tồn tại 2 vấn đề khiến thiết bị trở nên dễ dàng bị tấn công hơn. Yếu tố đầu tiên chính là việc sử dụng mật khẩu và username thiếu tính an toàn. Ứng dụng kiểm soát điều khiển các ổ cắm điện thông minh gần như không có những thông báo cụ thể khi người dùng sử dụng các thông tin đăng nhập mặc định hoặc sử dụng mật khẩu đăng nhập dễ đoán.

Tuy nhiên, yếu tố thứ 2 khiến smart plug trở nên dễ tổn thương hơn chính là trong quá trình cấu hình, ứng dụng di động trao đổi dữ liệu trên hệ thống mạng gồm username và mật khẩu dưới dạng plain text (hoàn toàn không được mã hóa). Mọi kết nối giữa thiết bị với ứng dụng không được mã hóa sử dụng những phương thức đảm bảo an toàn cao mà có thể dễ dàng giải mã bằng những bộ mã không mấy khó để tìm kiếm.

Theo Alexandru Balan, đại diện cấp cao tại Bitdefender, phát hiện mới về độ an toàn của các ổ cắm điện thông minh này cho thấy phạm vi tấn công không chỉ còn giới hạn trong môi trường mạng của những ngôi nhà thông minh nhất định. Kẻ xấu hiện tại đã có thể mở những cuộc tấn công quy mô qua kết nối Internet.