Nhà nghiên cứu bảo mật Jeremiah Fowler đã phát hiện cơ sở dữ liệu không được bảo vệ, chứa gần 2,7 tỷ bản ghi của Mars Hydro. Các bản ghi bao gồm tên mạng Wi-Fi, mật khẩu, địa chỉ IP, số thiết bị...
Cơ sở dữ liệu của Mars Hydro không được bảo vệ và chứa nhiều thông tin có thể giúp kẻ xấu truy cập mạng Wi-Fi từ xa. Ảnh: Shutterstock Người dùng sản phẩm của Mars Hydro nên được biết về rủi ro khi chi tiết về mạng Wi-Fi của mình bị xâm phạm. Ngoài ra, còn có nguy cơ an ninh quốc gia nếu thông tin rơi vào tay kẻ xấu.
Theo Fowler, nhiều sản phẩm được điều khiển bằng thiết bị kết nối Internet như smartphone. Thông tin về chúng cũng có trong vụ xâm phạm.
Chưa rõ cơ sở dữ liệu được Mars Hydro và LG-LED Solutions quản lý hoặc sở hữu trực tiếp, hay thông qua bên thứ ba.
Fowler dẫn báo cáo trước đây ước tính 57% thiết bị IoT bị đánh giá rất dễ bị tấn công và 98% dữ liệu truyền qua các thiết bị này không được mã hóa.
Theo chuyên gia, viễn cảnh tồi tệ nhất là thông tin bị lợi dụng để giám sát, tấn công man-in-the-middle, lập bản đồ mạng và hạ tầng quan trọng...
Dù chưa có bằng chứng kẻ xấu đã truy cập cơ sở dữ liệu nói trên, vẫn có những lo ngại về việc thông tin có thể bị tiếp cận và sử dụng cho mục đích tình báo hay theo dõi.
Nhà nghiên cứu cho biết, các thông tin có khả năng dẫn đến truy cập trái phép mạng Wi-Fi thiết bị từ xa. Gần đây, Nokia báo cáo số thiết bị IoT tham gia vào các cuộc tấn công DDoS dựa trên botnet tăng 500% trong 18 tháng qua và chiếm 40% lưu lượng DDoS.
Để giảm thiểu nguy cơ, quản trị viên cần bảo đảm đã thay đổi mật khẩu mặc định, thiết lập mật khẩu mạnh, độc nhất. Bên cạnh đó, cần cập nhật phần mềm thường xuyên để tránh bị tấn công và khai thác lỗ hổng.
(Theo TechRadar)