Theo trang tin công nghệ Mashable, đây là kết quả của một nghiên cứu vừa được công bố tại hội nghị an ninh mạng Black Hat diễn ra hồi tuần trước. Hai tác giả của nghiên cứu này là Aaron Grattafiori và Josh Yavor đã chứng minh mức độ dễ bị tổn thương của các mẫu smart TV đời 2012 do hãng Samsung sản xuất.
Những điểm yếu an ninh của smart TV cho phép hacker có thể khởi động webcam, kiểm soát các ứng dụng mạng xã hội như Facebook hay Skype, và truy cập vào các tệp tin cũng như bất kỳ một ứng dụng nào khác được cài đặt.
Thông tin đáng ngại này được đưa ra trong bối cảnh smart TV đang ngày càng trở nên phổ biến. Có tới 67 triệu chiếc smart TV được bán trong năm 2012. Theo dự báo, mức doanh số sẽ tăng thêm 85 triệu chiếc trong năm nay.
Hai nhà nghiên cứu trên hiện làm việc cho công ty an ninh mạng iSEC Partners. Họ đã bắt đầu nghiên cứu các lỗ hổng an ninh của smart TV từ tháng 12/2012. Đầu năm nay, hai nhà nghiên cứu đã liên lạc với Samsung để đưa ra cảnh báo.
Trao đổi với kênh CNN, đại diện của Samsung cho biết, họ đã tiến hành vá các lỗ hổng an ninh này và hiện nay, giới hacker sẽ gặp nhiều khó khăn hơn khi muốn xâm nhập.
Tuy nhiên, Grattafiori và Yavor tin rằng, giới hacker vẫn có thể tìm ra những lỗ hổng khác để tấn công TV thông minh của Samsung cũng như của các nhà sản xuất khác.
Vấn đề nằm ở chỗ, các ứng dụng trên smart TV của Samsung như Skype hay Facebook được viết bằng ngôn ngữ Javascript hoặc HTML5, dễ “thất thủ” trước những dạng tấn công truyền thống. Chính hai nhà nghiên cứu Grattafiori và Yavor đã truyền mã độc vào các đoạn tin nhắn trên các ứng dụng chat hoặc vào trình duyệt thông qua các lỗ hổng này, rồi từ đó nắm quyền kiểm soát từ xa đối với chiếc TV.
Một khi chiếc TV đã bị tấn công, hacker giành quyền kiểm soát toàn bộ và có thể mở rộng cuộc tấn công sang những người trong danh sách liên lạc của nạn nhân. Khi đó, smart TV sẽ trở thành một loại "virus" thực sự.
Đây là lần đầu tiên giới nghiên cứu về an ninh mạng lý giải chi tiết cách thức làm thế nào để tấn công vào smart TV. Vào tháng 12 năm ngoái, một nhóm nghiên cứu khác đã đưa lên mạng đoạn băng video cho thấy họ đã giành quyền kiểm soát một chiếc smart TV như thế nào, nhưng không đưa ra chi tiết cụ thể cách thức tấn công.
Theo khuyến cáo của Grattafiori và Yavor, cho dù các lỗ hổng an ninh trên Smart TV đã được Samsung vá lại, thì người tiêu dùng vẫn nên cảnh giác. Cách tốt nhất để tránh những cuộc tấn công của giới hacker như đã miêu tả là người sử dụng cần cài đặt mọi cập nhật bảo mật, đồng thời tránh xa những website đáng ngờ.
Ông Grattafiori cho biết, nếu người sử dụng smart TV không dùng bất kỳ một ứng dụng mạng xã hội nào mà chỉ dùng những ứng dụng như Netflix, thì độ an toàn là tương đối đảm bảo. Ngoài ra, nếu chiếc TV được ngắt kết nối Internet hoàn toàn, thì cũng chẳng có “cửa” nào cho những kẻ tấn công từ bên ngoài.
Giải pháp tốt nhất để tránh hacker đôi khi lại là những giải pháp rất “phi công nghệ”. “Khi nào cảm thấy nghi ngờ, bạn có thể dán kín camera của smart TV lại”, chuyên gia Yavor khuyến nghị.
Những điểm yếu an ninh của smart TV cho phép hacker có thể khởi động webcam, kiểm soát các ứng dụng mạng xã hội như Facebook hay Skype, và truy cập vào các tệp tin cũng như bất kỳ một ứng dụng nào khác được cài đặt.
 |
| Những điểm yếu an ninh của smart TV cho phép hacker có thể khởi động webcam, kiểm soát các ứng dụng mạng xã hội như Facebook hay Skype, và truy cập vào các tệp tin cũng như bất kỳ một ứng dụng nào khác được cài đặt. |
Thông tin đáng ngại này được đưa ra trong bối cảnh smart TV đang ngày càng trở nên phổ biến. Có tới 67 triệu chiếc smart TV được bán trong năm 2012. Theo dự báo, mức doanh số sẽ tăng thêm 85 triệu chiếc trong năm nay.
Hai nhà nghiên cứu trên hiện làm việc cho công ty an ninh mạng iSEC Partners. Họ đã bắt đầu nghiên cứu các lỗ hổng an ninh của smart TV từ tháng 12/2012. Đầu năm nay, hai nhà nghiên cứu đã liên lạc với Samsung để đưa ra cảnh báo.
Trao đổi với kênh CNN, đại diện của Samsung cho biết, họ đã tiến hành vá các lỗ hổng an ninh này và hiện nay, giới hacker sẽ gặp nhiều khó khăn hơn khi muốn xâm nhập.
Tuy nhiên, Grattafiori và Yavor tin rằng, giới hacker vẫn có thể tìm ra những lỗ hổng khác để tấn công TV thông minh của Samsung cũng như của các nhà sản xuất khác.
Vấn đề nằm ở chỗ, các ứng dụng trên smart TV của Samsung như Skype hay Facebook được viết bằng ngôn ngữ Javascript hoặc HTML5, dễ “thất thủ” trước những dạng tấn công truyền thống. Chính hai nhà nghiên cứu Grattafiori và Yavor đã truyền mã độc vào các đoạn tin nhắn trên các ứng dụng chat hoặc vào trình duyệt thông qua các lỗ hổng này, rồi từ đó nắm quyền kiểm soát từ xa đối với chiếc TV.
Một khi chiếc TV đã bị tấn công, hacker giành quyền kiểm soát toàn bộ và có thể mở rộng cuộc tấn công sang những người trong danh sách liên lạc của nạn nhân. Khi đó, smart TV sẽ trở thành một loại "virus" thực sự.
Đây là lần đầu tiên giới nghiên cứu về an ninh mạng lý giải chi tiết cách thức làm thế nào để tấn công vào smart TV. Vào tháng 12 năm ngoái, một nhóm nghiên cứu khác đã đưa lên mạng đoạn băng video cho thấy họ đã giành quyền kiểm soát một chiếc smart TV như thế nào, nhưng không đưa ra chi tiết cụ thể cách thức tấn công.
Theo khuyến cáo của Grattafiori và Yavor, cho dù các lỗ hổng an ninh trên Smart TV đã được Samsung vá lại, thì người tiêu dùng vẫn nên cảnh giác. Cách tốt nhất để tránh những cuộc tấn công của giới hacker như đã miêu tả là người sử dụng cần cài đặt mọi cập nhật bảo mật, đồng thời tránh xa những website đáng ngờ.
Ông Grattafiori cho biết, nếu người sử dụng smart TV không dùng bất kỳ một ứng dụng mạng xã hội nào mà chỉ dùng những ứng dụng như Netflix, thì độ an toàn là tương đối đảm bảo. Ngoài ra, nếu chiếc TV được ngắt kết nối Internet hoàn toàn, thì cũng chẳng có “cửa” nào cho những kẻ tấn công từ bên ngoài.
Giải pháp tốt nhất để tránh hacker đôi khi lại là những giải pháp rất “phi công nghệ”. “Khi nào cảm thấy nghi ngờ, bạn có thể dán kín camera của smart TV lại”, chuyên gia Yavor khuyến nghị.
Theo VnEconomy