Cảnh báo nhà thông minh không thực sự an toàn
Tấ.n côn.g từ xa nhằm vào lỗi tồn tại trên công nghệ hạ tầng điện toán đám mây, hacker có thể dễ dàng chiếm được quyền để truy cập và tự do điều khiển hệ thống nhà thông minh của các gia đình.
Mọi thiết bị kết nối intrenet trong nhà thông minh có thể bị hacker chiếm đoạt quyền điều khiển.
Theo nhận định của hãng bảo mật Kaspersky, trong sự phát triển và mở rộng không ngừng của IoT (Internet of things – internet kết nối vạn vật), số lượng sản phẩm và giải pháp bảo mật mới tỷ lệ thuận với tần suất xuất hiện và độ nguy hiểm của các mối đ.e dọ.a mạng.
Do đó, tầm quan trọng của công việc nghiên cứu bảo mật IoT ngày càng đặt ra nhiều thách thức, trong đó có hệ thống nhà thông minh đang phát triển mạnh tại nhiều quốc gia.
Kaspersky nhận định, một khi chiếm được quyền điều khiển hệ thống, hacker có thể xâm nhập vào hệ sinh thái của nhà thông minh để thực hiện bất cứ hoạt động gì, từ gián điệp, trộm cắp cho đến hành vi phá hoại.
Trong quá trình nghiên cứu hoạt động của hệ thống điều khiển hệ sinh thái nhà thông minh, các chuyên gia từ hãng bảo mật Kaspersky vừa phát hiện ra những lỗ hổng bảo mật nghiêm trọng, gồm lỗi ở cơ sở hạ tầng đám mây và thực thi mã từ xa, khiến bên thứ ba có thể chiếm được quyền “siêu người dùng” (super user) để truy cập và điều khiển hệ thống nhà thông minh.
Video đang HOT
Ở giai đoạn đầu, quá trình thu thập thông tin nghiên cứu cho thấy một vài hoạt động tấ.n côn.g khả nghi: thông qua giao thức truyền thông không dây Z-Wave thường được dùng để điều khiển các thiết bị trong gia đình bằng Internet, thông qua giao diện quản trị trang web và thông qua cơ sở hạ tầng đám mây.
Trong đó, cơ sở hạ tầng đám mây dường như là phương thức hiệu quả nhất để hacker tấ.n côn.g: lỗ hổng trong tiến trình thực thi mã từ xa đã được phát hiện thông qua một bài kiểm tra hoạt động phản hồi từ thiết bị.
Bằng cách này, hacker sẽ chiếm được quyền truy cập vào tất cả bản sao lưu đã được tải lên đám mây từ trung tâm thông tin, sau đó tải các bản sao lưu bị nhiễm mã độc lên hệ thống đám mây rồi tải chúng xuống một hệ thống điều khiển.
Để hoàn thành thử nghiệm, phối hợp với hãng cung cấp giải pháp nhà thông minh Fibaro, các chuyên gia của Kaspersky đã thực hiện một cuộc tấ.n côn.g thử nghiệm vào hệ thống điều khiển. Họ cũng đã chuẩn bị một bản sao lưu với một tập lệnh được phát triển riêng đã được cài mật khẩu. Sau đó gửi email và tin nhắn SMS đến chủ sở hữu của thiết bị qua đám mây, nói rằng hãy cập nhật hệ thống điều khiển.
Bị “ lừ.a đả.o” nhưng nạ.n nhâ.n lại không hề hay biết, đã tải xuống bản sao lưu bị nhiễm. Điều này cho phép các nhà nghiên cứu đoạt quyền “siêu người dùng” đối với hệ thống điều khiển nhà thông minh, cho phép thao túng hệ sinh thái được kết nối.
Để chứng minh đã xâm nhập thành công, các nhà nghiên cứu đã thay đổi giai điệu trên đồng hồ báo thức của chủ ngôi nhà.
Chuyên gia bảo mật Pavel Cheremushkin của Kaspersky ICS CERT cho rằng, dù nhận thức về bảo mật IoT đang gia tăng nhưng vẫn còn những vấn đề cần được giải quyết.
Để giữ an toàn cho thiết bị, Kaspersky khuyên người dùng giải pháp nhà thông minh luôn xem xét các rủi ro bảo mật khi sử dụng hệ sinh thái nhà thông minh. Trước khi mua thiết bị IoT, hãy cập nhật các tin tức về lỗ hổng bảo mật hiện có.
Cùng với những lỗi thường gặp trong các sản phẩm mới, thiết bị được ra mắt gần đây có thể có các vấn đề bảo mật chưa được phát hiện. Do đó, người dùng nên chọn mua sản phẩm đã từng được cập nhật phần mềm thay vì sản phẩm mới ra mắt trên thị trường
Cần sử dụng giải pháp bảo mật để bảo vệ tài khoản trực tuyến và mạng Wi-Fi trong gia đình, đảm bảo mạng trong gia đình ở chế độ riêng tư. Phần mềm bảo mật sẽ phát hiện, thông báo cho người dùng trong trường hợp có hacker kết nối, tự động cảnh báo đ.e dọ.a an ninh và kịp thời đưa ra lời khuyên từ chuyên gia.
Theo Dân Việt
Grab bắt tay với Splyt ôm mộng trở thành siêu ứng dụng toàn cầu
Mới đây đại diện Grab tại Việt Nam cho biết, công ty này vừa ký kết hợp tác với công ty Splyt Technologies chuyên cung cấp phần mềm kết nối có trụ sở tại London nhằm hỗ trợ khách du lịch có thể sử dụng dịch vụ đặt xe ở nhiều nơi trên thế giới.
Nhằm giúp người dùng có thể đặt xe dễ dàng, Grab và Splyt cùng nhau hợp tác để giúp khách du lịch quốc tế đặt xe Grab tại 336 thành phố thuộc 8 quốc gia Đông Nam Á thông qua ứng dụng.
"Chúng tôi bổ sung thêm hàng loạt các giải pháp di chuyển vô cùng đa dạng và sự bao phủ rộng khắp trên thị trường toàn cầu mà chúng tôi đang phát triển" - ông Philipp Mintchin, Giám đốc điều hành Splyt, chia sẻ.
Với khoản đầu tư lớn trên, đại diện của Grab tin rằng con đường trở thành siêu ứng dụng toàn cầu sẽ không còn xa, nhờ có sự hỗ trợ từ Splyt.
Được biết Splyt Technologies Ltd. là đơn vị cung cấp phần mềm kết nối B2B đầu tiên và lớn nhất thế giới, kết nối cung và cầu cho vận tải đường bộ. Tiếp cận 1,5 tỷ người dùng ở hơn 50 quốc gia và vùng lãnh thổ, giải pháp kết nối của Splyt giúp cho việc đặt xe trở thành một quy trình liền mạch cho người dùng của bất kỳ ứng dụng tiêu dùng nào.
Nền tảng Splyt, cung cấp cho các đối tác của mình quyền truy cập vào nền tảng kết nối vận chuyển ở hơn 1.000 thành phố mà không cần người dùng tải xuống hoặc đăng ký với các ứng dụng bổ sung.
Grab và Splyt cũng sẽ hợp tác để cho phép người dùng Grab có thể đặt xe ở khắp mọi nơi trên thế giới. Dự kiến việc này sẽ được hoàn thành vào năm sau.
Trong giai đoạn hợp tác thứ hai, hai bên sẽ tích hợp mạng lưới đối tác di động toàn cầu của Splyt và Grab vào ứng dụng Grab. Người dùng Grab khi du lịch ngoài khu vực Đông Nam Á vẫn có thể đặt xe trên ứng dụng Grab, và các yêu cầu đặt xe sẽ được các đối tác của Splyt xử lý.
Khách du lịch có thể sử dụng ứng dụng bằng ngôn ngữ của họ, và thậm chí có thể thanh toán bằng đơn vị tiề.n tệ của chính đất nước mình. Grab cũng có kế hoạch bổ sung thêm các tính năng trong ứng dụng như mẹo du lịch, đán.h giá nhà hàng và các đề xuất các điểm đến hấp dẫn, nhằm mang đến những những trải nghiệm du lịch phong phú hơn cho người dùng.
Hiện tại, khách hàng của Ctrip và AliPay du lịch đến Đông Nam Á đã có thể đặt Grab bằng các ứng dụng sẵn có, thông qua giải pháp được Splyt cung cấp và kích hoạt. Splyt cũng làm việc với Booking Holdings nhằm tích hợp dịch vụ đặt xe vào nền tảng đại lý du lịch trực tuyến OTA. Khách hàng của Booking.com sẽ có thể đặt Grab thông qua ứng dụng Booking.com kể từ quý 3/2019.
Theo TGTT
Facebook ra mắt công cụ minh bạch quảng cáo trên toàn cầu Facebook vừa thông báo họ đang tung ra các công cụ minh bạch quảng cáo trên toàn cầu, bao gồm Ad Library để mọi người quản lý được tốt hơn. Facebook muốn minh bạch hơn hoạt động quảng cáo trên nền tảng này Theo Neowin, Ad Library là công cụ cho phép người dùng xem quảng cáo chính trị, tìm ra ai đã...