Tổ chức phi lợi nhuận Consumer Reports mới đây công bố báo cáo 4 lỗ hổng bảo mật trong một số hệ thống chuông cửa thông minh giá rẻ. Các hệ thống chuông cửa thông minh này mang nhãn hiệu EKEN, Tuck, Fishbot, Rakeblue do EKEN của Trung Quốc sản xuất.
Theo Consumer Reports, các hệ thống chuông cửa thông minh này mang nhãn hiệu EKEN, Tuck, Fishbot, Rakeblue của Trung Quốc, tồn tại lỗ hổng bảo mật cho phép tin tặc chiếm quyền kiểm soát camera.
Tin tặc sẽ cài đặt ứng dụng kiểm soát hệ thống cửa thông minh Aiwit rồi đặt camera ở chế độ ghép nối bằng cách giữ nút chuông cửa trong 8 giây. Quá trình này cho phép tin tặc thêm hệ thống chuông cửa vào tài khoản trên ứng dụng Aiwit và giành quyền kiểm soát thiết bị vốn ban đầu đã liên kết với tài khoản của chủ nhà.
Ứng dụng Aiwit có hơn 1 triệu lượt tải xuống trên kho ứng dụng Google Play, cho thấy nó được sử dụng rộng rãi.
Các hệ thống chuông cửa thông minh này hầu hết có mặt trên các sàn thương mại điện tử như Walmart, Temu. Sau khi Consumer Reports liên hệ để cảnh báo lỗ hổng, ông John Forrest, đại diện Walmart cho biết, hệ thống đã loại bỏ chuông cửa EKEN và Tuck ra khỏi sàn. Hay như Temu, công ty đã ngay lập tức xóa tất cả chuông cửa camera sử dụng ứng dụng Aiwit khỏi nền tảng.
Thời điểm hiện tại, EKEN không trả lời yêu cầu bình luận của Consumer Reports về vấn đề trên.
Theo TechCrunch, khách hàng không có cách nào để biết liệu các thiết bị thông minh kết nối Internet có các biện pháp bảo mật và quyền riêng tư thích hợp hay không. Các sàn thương mại điện tử cũng không kiểm tra nguồn gốc xuất xứ, chất lượng của mặt hàng được bán.
"Lỗ hổng đã làm dấy lên mối lo ngại về sự an toàn của các sản phẩm Internet of Things. Nguy cơ bị tấn công của những sản phẩm này là rất rõ ràng. Khi bộ điều nhiệt, bóng đèn hay tay nắm cửa có khả năng kết nối với Internet, người dùng cần phải biết các hãng khởi nghiệp non trẻ chuyên sản xuất các sản phẩm này làm gì để đảm bảo an toàn cho thiết bị của họ cũng như cho người dùng", hãng nghiên cứu Pen Test Partners chia sẻ.