Bộ sạc điện công cộng bị tấn công qua mạng có thể làm hỏng thiết bị xe hơi

Chuyên trang ICT News đưa tin, xe điện đang là chủ đề nóng vì sự đóng góp to lớn của nó trong sự phát triển bền vững của môi trường. Ở một số khu vực, điểm sạc công cộng và tư nhân đang dần trở nên phổ biến. Tuy nhiên, theo lãnh đạo Công ty bảo mật Kaspersky Lab, trong khi các phương tiện chạy bằng điện hiện nay được kiểm tra liên tục về các lỗ hổng thì một số phụ kiện thiết yếu như bộ sạc lại thường bị bỏ quên.

Các nhà nghiên cứu bắt đầu tìm ra cách đặt lệnh cho bộ sạc để dừng hoặc cài đặt chế độ sạc nhanh nhất có thể. Tuy nhiên, hãng bảo mật Kaspersky Lab đã tiến hành kiểm tra một số địa điểm các bộ sạc công cộng có tính năng truy cập từ xa và nhận thấy rằng nếu bị xâm phạm, bộ sạc được kết nối có thể gây ra tình trạng quá tải điện, mất kết nối mạng, ảnh hưởng đến tài chính và trong trường hợp xấu nhất, làm hỏng các thiết bị khác được kết nối trong cùng hệ thống.

Những kẻ tấn công chỉ cần truy cập vào mạng Wi-Fi mà bộ sạc được kết nối là đã có thể thay đổi lượng điện năng tiêu thụ. Chúng có thể có được quyền truy cập dễ dàng, ví dụ bằng cách "brute force" tất cả tùy chọn mật khẩu có thể.

Tin tức trên báo Thanh Niên, chuyên gia Kasperky Lab phân tích thêm: "Điều này có nghĩa là những kẻ tấn công có thể có được quyền truy cập dễ dàng, ví dụ bằng cách brute force tất cả các tùy chọn mật khẩu có thể, và điều này khá phổ biến".

Mối nguy hiểm này là khá phổ biến khi theo thống kê của Kaspersky Lab, 94% các cuộc tấn công IoT năm 2018 theo giao thức Telnet và SSH brute force. Khi ở trong mạng không dây, những kẻ xâm nhập có thể dễ dàng tìm thấy địa chỉ IP của bộ sạc, cho phép chúng khai thác bất kỳ lỗ hổng nào và làm gián đoạn hoạt động. Có một điều may mắn là theo Kaspersky Lab, tất cả lỗ hổng đã được thông báo cho nhà cung cấp và hiện đã được vá.

Ông Dmitry Sklyar - nhà nghiên cứu bảo mật tại Kaspersky Lab cho biết thêm, mọi người thường quên rằng trong một cuộc tấn công có chủ đích, tội phạm mạng luôn tìm kiếm những yếu tố ít được quan tâm để xâm nhập mà không bị chú ý. Đây là lý do tại sao việc tìm ra lỗ hổng là rất quan trọng, không chỉ trong các cải tiến kỹ thuật chưa được nghiên cứu, mà còn trong các phụ kiện đi kèm.

Nhà nghiên cứu Sklyar cũng lưu ý, các nhà cung cấp nên hết sức cẩn thận với các thiết bị xe được kết nối và ưu tiên kiểm tra lỗi hoặc yêu cầu các chuyên gia an ninh mạng kiểm tra thiết bị của mình. Ngoài ra, người dùng nên thực hiện các biện pháp bảo mật gồm: thường xuyên cập nhật tất cả các phần mềm mới trên thiết bị thông minh; không sử dụng mật khẩu mặc định khi dùng Wi-Fi hoặc trên các thiết bị khác, sử dụng mật khẩu mạnh và không nên sử dụng một mật khẩu cho nhiều thiết bị.

Cùng với đó, nên tách biệt mạng gia đình khỏi mạng dùng cho các thiết bị cá nhân để tìm kiếm Internet cơ bản. Điều này là để đảm bảo rằng nếu một thiết bị bị xâm nhập bằng phần mềm độc hại thông qua email lừa đảo, hệ thống mạng gia đình của bạn sẽ không bị ảnh hưởng.

An Dương (T/h)