90% SmartTV Dễ Dàng Bị Chiếm Quyền Điều Khiển Từ Xa

Khoảng đầu tháng 04/2017, một báo cáo cho thấy có 90% Smart TV có thể bị tấn công từ xa mà không cần truy cập vật lý.

Hiện nay, số lượng và sự đa dạng các thiết bị kết nối Internet (camera an ninh, TV thông minh và tất cả các đồ gia dụng thông minh) đang phát triển vô cùng mạnh mẽ. Trong nhiều trường hợp, các thiết bị vẫn chưa đáp ứng được đầy đủ các tiêu chí an ninh, bảo mật.

Theo báo cáo, các hành vi vô ý cũng có thể làm tăng các nguy cơ bảo mật trên không gian mạng. Nhìn chung, các cuộc tấn công từ chối dịch vụ (DDoS) đều được bắt đầu bởi các Mirai botnet – được tạo thành từ hàng nghìn thiết bị Internet of Things (Đồ dùng kết nối) bị tấn công và điều khiển.

Rafael Scheel, nhà tư vấn an ninh mạng cho OneConsult đã cảnh báo nguy cơ an ninh mạng thông qua một thiết bị thông minh phổ biến trong gia đình là Smart TV. Thông tin được đưa ra thảo luận tại Hội thảo An ninh Mạng của Liên minh Châu Âu (EBU). Theo ông, hacker có thể nắm quyền kiểm soát đến 90% smartTV hiện nay và không cần quyền truy cập vật lý đến thiết bị đầu cuối.

Rafael Scheel đã mô phỏng một cuộc tấn công bằng cách sử dụng một máy phát để gửi mã độc qua tín hiệu DVB-T (Digital Video Broadcasting - Terrestrial) – một chuẩn truyền tải giữa các thiết bị đầu cuối và Internet. Sau đó, ông sử dụng 2 lỗ hổng trên hệ thống để chiếm quyền điều khiển, kết nối với TV thông qua giao diện web và nắm quyền kiểm soát toàn bộ thiết bị từ xa. Khi bị tấn công, Smart TV có thể bị dính mã độc mà các hành động như reset máy hoặc quay về thiết lập của nhà sản xuất cũng không khắc phục được.