Nói là hacker thì hơi quá, vì nữ chuyên gia bảo mật người Nga Anna Prosvetova đã tìm thấy những lỗ hổng bảo mật trong API backend và firmware của chiếc máy Xiaomi FurryTail rồi sau đó thông báo cho Xiaomi về những lỗ hổng đó. Cái máy này ra mắt cỡ 5 tháng trước, bán với giá 80 USD trên AliExpress. Sử dụng kèm một ứng dụng trên smartphone, anh em có thể điều khiển lượng thức ăn và thời điểm cho thú cưng ở nhà ăn, không cần phải trông nom chúng cả ngày. Cô Prosvetova cho biết, lần mò trong API, cô tìm thấy 10.950 chiếc máy FurryTail khác đã được kích hoạt và đang sử dụng trên toàn thế giới. Với lỗ hổng này, cô có hể thay đổi lịch cho thú cưng ăn mà không cần password. Bên cạnh đó chipset ESP2866 để kết nối WiFi của cỗ máy này cũng có lỗ hổng để hacker can thiệp, cài đặt firmware mới.
Các thiết bị IoT thực sự rất ngon và tiện, nhưng hiện giờ không ít thiết bị đang tồn tại nhiều lỗ hổng khiến hacker có thể chiếm quyền kiểm soát chúng, và biến chúng thành mạng lưới trung gian để chuyển botnet DDoS các hệ thống máy chủ. Nó giống hệt như những gì botnet Mirai từng làm hồi năm 2016, phá hoại nhiều dịch vụ nổi tiếng như Twitter, Reddit, Netflix, Airbnb. Tất cả đều được thực hiện thông qua mạng lưới khổng lồ những thiết bị gia dụng có tính năng kết nối với mạng internet.
Các thiết bị IoT thực sự rất ngon và tiện, nhưng hiện giờ không ít thiết bị đang tồn tại nhiều lỗ hổng khiến hacker có thể chiếm quyền kiểm soát chúng, và biến chúng thành mạng lưới trung gian để chuyển botnet DDoS các hệ thống máy chủ. Nó giống hệt như những gì botnet Mirai từng làm hồi năm 2016, phá hoại nhiều dịch vụ nổi tiếng như Twitter, Reddit, Netflix, Airbnb. Tất cả đều được thực hiện thông qua mạng lưới khổng lồ những thiết bị gia dụng có tính năng kết nối với mạng internet.
Theo ZDNet
