Trong một báo cáo đăng tải vào thứ Bảy tuần vừa rồi (10/07/20), Fast Company cho biết, vật dụng tưởng chừng vô hại như điều khiển (remote) TV thông minh cũng có thể giúp hacker đánh cắp thông tin của bạn.
Cụ thể, một nhóm các chuyên gia bảo mật đến từ Guardicore, một công ty bảo mật có trụ sở tại Boston, gần đây đã phát hiện một lỗ hổng bảo mật có thể là điểm nhắm đến của tin tặc trên chiếc remote Xfinity XR11 của Comcast - tập đoàn truyền thông toàn cầu của Mỹ.
Xfinity XR11 được biết đến như là một chiếc remote 'vạn năng', có thể giúp người dùng điều khiển các đồ dùng điện tử được tích hợp chức năng nhận diện giọng nói.
Theo các chuyên gia bảo mật đến từ Guardicore, các hacker có thể dễ dàng tận dụng điểm yếu bảo mật trên XR11 để ghi âm các cuộc hội thoại của người dùng và bán cho những kẻ cần thiết.
Báo cáo của Guardicore cũng cho biết, mặc dù XR11 chứa rủi ro bảo mật nhưng tin tặc phải mất khá nhiều thời gian mới có thể thực hiện được mục đích của mình.
"Chúng tôi đã làm việc liên tục với XR11 trong suốt 9 tháng và nhận ra rằng, cần một quá trình rất dài để hack được phần cứng của chiếc remote này. Nó còn tốn thời gian hơn việc giải một mê cung khổng lồ. Thật sự là như vậy!", nhà nghiên cứu cấp cao của Guardicore - JJ Lehmann cho biết trong một email.
Tuy nhiên, Guardicore khuyên người dùng không nên xem thường và phải luôn cảnh giác với những thiết bị điều khiển từ xa.
Nhóm bảo mật cũng cho biết, họ đã cảnh báo cho Commast biết về điều này.
Về phía Commast, sau khi nhận được báo cáo từ Guardicore vào ngày 21/4, tập đoàn này đã phản hồi ngay lập tức và đảm bảo sẽ khắc phục nhanh chóng lỗi này.
Trong gần 5 tháng, Commast đã thực hiện vá lỗi và thử nghiệm các bản vá, trước khi tung ra bản cập nhập bản sửa lỗi cho tất cả các remote XR11 trước đó bị phản hồi về vấn đề bảo mật.
Dẫu vậy, theo Fast Company, việc Comcast khắc phục được các vấn đề về bảo mật cho XR11, nhưng điều đó cũng không thay đổi sự thật rằng remote TV thông minh tiềm tàng những nguy cơ bảo mật.
"Chừng nào mà chúng ta còn bị vây quanh bởi các thiết bị kết nối với các thiết bị điều khiển từ xa, những mối đe dọa về bảo mật sẽ không chấm dứt", Lehmann chia sẻ.