Theo BBC, hàng ngàn bồn nước nóng "thông minh" có thể bị hack và kiểm soát từ xa thông qua các lỗ hổng bảo mật. Các nhà nghiên cứu đã cho biết kẻ tấn công có thể làm cho bồn nước nóng hơn hoặc lạnh đi, hoặc chiếm quyền kiểm soát máy bơm và đèn thông qua laptop cũng như điện thoại thông minh.
Những bồn nước thông minh này được thiết kế để chủ sở hữu điều khiển thông qua một ứng dụng. Tuy nhiên, tin tặc có thể lợi dụng các lỗ hổng trong kết nối Wi-Fi truy cập thông tin vị trí các bồn tắm cụ thể bằng cách sử dụng dữ liệu GPS.
Balboa Water Group (BWG), một công ty cung cấp bồn nước tại Mỹ, đã xác nhận lỗ hổng trên các thiết bị của họ và cho biết sẽ sớm đưa ra bản cập nhật khắc phục tình trạng này.
Pen Test Partners, công ty bảo mật của Anh đưa ra cảnh báo rằng bồn nước nóng không phải là vật dụng duy nhất trong gia đình có nguy cơ bị tấn công.
Ông Ken Munro, người sáng lập công ty bảo mật tại Anh trình diễn vụ tấn công với BBC. Ảnh: BBC. |
Ken Munro, người sáng lập của tổ chức trên nói rằng những món đồ có kết nối với Internet và cho phép điều khiển từ xa thông qua các ứng dụng đều có thể là mục tiêu của tin tặc.
"Các nhà sản xuất vẫn chưa thể đảm bảo an toàn cho khách hàng của họ. Người dùng cần phải hết sức cảnh giác. Bạn không nên dùng mật khẩu có sẵn trên thiết bị mà cần thay đổi chúng ngay khi bắt đầu sử dụng", ông nói.
Trao đổi với BBC, BWG nói rằng họ hoàn toàn không biết về lỗ hổng này vì ứng dụng đã được phát hành trong 5 năm nhưng không người dùng nào thông báo về vấn đề trên.
BWG cũng cho biết họ đã làm việc với hơn 1.000 chủ sở hữu tại Anh và nhiều người khác trên thế giới để thiết lập một hệ thống tài khoản đăng nhập riêng lẻ mới, giúp nâng cao khả năng bảo mật. Công ty cho biết, trước đây họ không làm như vậy vì muốn khách hàng có thể sử dụng và kích hoạt dịch vụ đơn giản hơn.
Tuy nhiên, ông Munro cho rằng đây là một hành động vô trách nhiệm. "Họ không cho người dùng quyền lựa chọn được bảo mật và lấy đi sự an toàn của khách hàng", ông nói.