Chuyên gia bảo mật chê sản phẩm tới mức hãng phải… ngừng bán hàng

Chuyên gia bảo mật chê sản phẩm tới mức hãng phải… ngừng bán hàng
Tạp chí Nhịp sống số - Chuyên gia bảo mật của CoreOS vừa qua đã viết một bài review sản phẩm có "sức công phá" lớn tới mức một nhà sản xuất đã phải rút sản phẩm này khỏi danh sách bán hàng trên trang Amazon.

Chuyên gia chê bai sản phẩm tới mức hãng phải…ngừng bán hàng

Matthew Garrett là chuyên gia bảo mật tại CoreOS, người hay mua các thiết bị liên quan tới “Internet of Things” trên Amazon, xem xét và viết các bài nhận xét (review) về chúng.

Vừa qua, chuyên gia này đã đăng một bài nhận xét về sản phẩm “AuYou Wi-Fi Switch" (cho phép người dùng tắt các ổ điện từ xa), với sức “công phá” mạnh tới mức nhà sản xuất đã phải gỡ nó khỏi chợ trực tuyến Amazon.

Bài viết có tiêu đề: “Phần cứng tốt, cài đặt rắc rối, bảo mật quá lỏng lẻo”. Trong đó, anh cho rằng sản phẩm này không được bảo mật tốt (thậm chí có thể làm lộ địa chỉ MAC của hệ thống mạng), và cũng không có cách nào để sửa chữa sai lầm này.

Hoặc, nếu tăng cường thêm quá nhiều lớp bảo mật, sản phẩm sẽ không còn tiện dụng.

Một tuần sau khi bài viết này được đăng, AuYou đã nhanh chóng rút sản phẩm này khỏi danh sách bán hàng. Không rõ, hãng này đang tạm rút sản phẩm thời điểm này, hay muốn “trốn” tới khi không còn ai nhớ tới bài viết này mới lại bán ra sản phẩm?

Tuy nhiên, theo tác giả, mục đích chính của bài viết này là cảnh báo về những nguy cơ của các thiết bị kết nối, chứ không chỉ là một câu chuyện về một sản phẩm không rõ nguồn gốc bán tràn lan trên mạng. Các sản phẩm chỉ được thiết kế và lập trình sơ qua này thường được sản xuất và lắp ráp rất dễ dàng, mang lại lợi nhuận cao. Nhưng đồng thời chúng cũng có nguy cơ cao về bảo mật, thậm chí không hề có lớp bảo vệ nào, gây nguy hiểm tới thông tin và thiết bị của người dùng ở thời đại kết nối này.

Câu chuyện này một lần nữa cho thấy sự liên quan chặt chẽ của các thiết bị có kết nối mạng. Và khi sử dụng bất cứ thiết bị IoT (Internet of Things) nào, chúng ta cũng nên cân nhắc và kiểm tra về độ bảo mật.

Người dùng có thể xem bài review của Garrett tại đây.

Theo The Verge

Có thể bạn quan tâm