Một lỗi bảo mật nguy hiểm trong kết nối Bluetooth đã ảnh hưởng tới 20 triệu thiết bị Amazon Echo và Google Home.
Hãng bảo mật Armis Security cho biết lỗ hổng BlueBorne rất nguy hiểm. Các thiết bị nhà thông minh của Google và Amazon bị ảnh hưởng lớn bởi hệ điều hành không được cập nhật thường xuyên như máy tính và điện thoại.
BlueBorne là cái tên dùng để mô tả 8 lỗ hổng bảo mật cho phép tin tặc nắm quyền kiểm soát thiết bị chỉ bằng kết nối Bluetooth. Cuộc tấn công có thể được kích hoạt từ xa. Điều tệ hại nhất là khi kiểm soát được thiết bị, tin tặc có thể kiểm soát được cả các thiết bị khác trong cùng một mạng.
Lỗ hổng BlueBorne còn biến thiết bị Amazon Echo và Google Home thành gián điệp nguy hiểm. Nó cho phép tin tặc ghi lại và truyền các bản ghi âm tới bất cứ nơi đâu, đồng nghĩa với việc thông tin cá nhân người dùng dễ dàng bị đánh cắp và thông tin bí mật của doanh nghiệp bị lọt ra ngoài.
Tin tặc cũng có thể lợi dụng lỗ hổng BlueBorne để phát động cuộc công tấn công từ chối dịch vụ (DDoS) trên quy mô lớn.
Năm ngoái, tin tặc đã kiểm soát hơn 100.000 thiết bị IoT rồi lợi dụng chúng để đánh sập máy chủ Dyn khiến hàng loạt trang web lớn như Twitter, Netflix và Reddit không thể truy cập trong nhiều ngày.
Hiện Google và Amazon đã phát hành bản nâng cấp bảo mật để bít lỗ hổng nguy hiểm trên.
Nguyễn Minh - Phạm Thị Việt - Phạm Văn Thường (theo Mashable)