Mặc dù các nhà nghiên cứu bảo mật luôn khuyến cáo người dùng nên kích hoạt tính năng bảo mật hai lớp, tuy nhiên, vẫn còn rất nhiều người không hề quan tâm và cho rằng điều đó không cần thiết.
Cụ thể, khi Samantha và Lamont Westmoreland trở về nhà, họ bất ngờ nghe thấy một giọng nói lạ phát ra từ chiếc camera an ninh, sau đó âm nhạc bắt đầu vang lên khắp nhà, bộ điều chỉnh nhiệt Google Nest Thermostat được nâng lên 90 độ. Không lâu sau, một người nào đó đã bắt đầu nói chuyện với họ thông qua camera, cặp vợ chồng này đã liên lạc với nhà cung cấp Internet để nhờ trợ giúp.
Đây không phải là lần đầu tiên tin tặc đột nhập vào nhà thông qua các thiết bị thông minh. Vào tháng 1, một tin tặc đã chiếm quyền các thiết bị của một gia đình tại Illinois và nói chuyện với đứa con trai bảy tháng tuổi của họ.
Google cho biết những vụ tấn công xâm nhập như trên không phải là vi phạm an ninh từ phía công ty. Theo Google, cơ sở dữ liệu của họ luôn an toàn, tên người dùng và mật khẩu không hề bị rò rỉ trên web. Theo trang Newsweek, hiện có 14,2 tỉ thiết bị nhà thông minh đang được sử dụng, con số này ước tính sẽ tăng lên 25 tỉ vào năm 2021.
Với sự ra đời của nhiều thiết bị thông minh, người dùng có thể kiểm soát mọi thứ từ xa dễ dàng hơn. Tuy nhiên, đi kèm theo đó là những rủi ro liên quan đến vấn đề bảo mật. Nếu thiết bị bạn đang sử dụng có hỗ trợ tính năng bảo mật hai lớp, người dùng nên kích hoạt chúng, đồng thời không sử dụng cùng một tài khoản cho nhiều dịch vụ khác nhau.
Nếu bạn nghi ngờ các thiết bị thông minh tại nhà đã bị xâm nhập, hãy rút dây điện và reset mọi thứ về chế độ mặc định. Sau đó thiết lập lại, đổi mật khẩu mặc định để tránh bị xâm nhập từ xa, đồng thời không sử dụng các thiết bị đến từ những nhà sản xuất không có tên tuổi.
Theo SEC Consult (công ty tư vấn an ninh mạng), hàng loạt webcam của Xiongmai (Trung Quốc) dính lỗ hổng bảo mật khiến hàng triệu người dùng trên thế giới gặp nguy hiểm.
“Xiongmai sử dụng một ID duy nhất cho mỗi thiết bị dựa trên địa chỉ MAC, có định dạng chuẩn và không ngẫu nhiên. Thứ hai, nó sử dụng mật khẩu admin mặc định và không yêu cầu người dùng thay đổi khi cài đặt. Do đó, tin tặc có thể dễ dàng tấn công xâm nhập vào thiết bị”, SEC Consult cho biết thêm.
Lỗ hổng này nằm bên trong tính năng XMEye P2P Cloud (được kích hoạt mặc định trên tất cả thiết bị Xiongmai), cho phép kẻ tấn công tạo ra một botnet IoT lớn hơn, xâm nhập thiết bị từ xa qua Internet, theo dõi hình ảnh trên webcam hoặc ghi âm. Khi xâm nhập thành công vào thiết bị, ngoài việc theo dõi luồng video trên webcam, tin tặc còn có thể ép người dùng cài đặt các bản cập nhật độc hại, nghĩa là bạn sẽ bị chiếm dụng thiết bị mãi mãi, không thể tắt và bật lại.
SEC Consult nói rằng điều này có thể được sử dụng để tạo ra một botnet khổng lồ khác, lớn hơn Mirai. Cũng như được sử dụng để theo dõi người dùng từ xa.