Lỗi được đặt tên là CastHack, khai thác điểm yếu bảo mật của cả Chromecast và bộ định tuyến mà nó kết nối. Nguy hiểm ở đây là vụ hack này lợi dụng một thiết lập trên router có chức năng cho phép các thiết bị nhà thông minh có thể được xem ở chế độ công khai (public) trên mạng Internet. Hacker đã chiếm được quyền kiểm soát các thiết bị này và can thiệp nội dung, cho phát các đoạn video chỉ định.

Trong video YouTube mà hai hacker này dùng để thống kê số lượng thiết bị đã bị hack bởi hình thức này, con số lên đến hơn 3.000 thiết bị. Diễn đàn reddit nổi tiếng cũng ghi nhận có rất nhiều người đã đăng thông tin về việc TV nhà họ bị tấn công và hiển thị một video “lạ”.

Đây không phải là lần đầu tiên thiết bị này dính lỗi bảo mật. Năm 2014 khi Chrome mới ra mắt, một nhóm nghiên cứu bảo mật đã thực hiện thành công một cuộc tấn công trên mạng của người dùng bằng hình thức ngắt kết nối Chromecast khỏi mạng Wi-Fi mà nó được kết nối, khiến nó quay trở lại trạng thái chờ kết nối. Từ đó hacker sẽ chiếm quyền kết nối này và truyền phát nội dung tùy chỉnh lên thiết bị.

Hai năm sau, công ty bảo mật Pen Test Partners tại Anh cũng thực hiện thành công một hình thức tấn công tương tự giúp chiếm quyền điều khiển Chromecast nhà “hàng xóm” chỉ trong vài phút.

CastHack có thể bị khai thác qua internet, trong khi các cuộc tấn công của năm 2014 và 2016 được thực hiện trong phạm vi của mạng Wi-Fi. Tuy nhiên, cả hai cuộc tấn công đều cho phép tin tặc kiểm soát nội dung trên TV từ Chromecast. Điều này là cực kỳ nguy hiểm với các hacker nhắm mục tiêu là lừa đảo.

Một nhà nghiên cứu bảo mật cảnh báo, những lỗ hổng này sẽ còn là mối nguy đến các thiết bị gia đình thông minh khác, ví dụ như Amazon Echo - một chiếc loa thông minh điều khiển bằng giọng nói. Việc tấn công rất đơn giản, do Chromecast bị chiếm quyền để phát một nội dung video bất kỳ, đối tượng tấn công có thể tạo một video có giọng nói nhằm ra lệnh cho Amazon Echo. Từ đó mọi hoạt động hay thậm chí thông tin cá nhân trong nhà các thể bị khai thác.

Amazon Echo và các thiết bị thông minh khác không được đề cập trong vụ tấn công CastHack. Tuy nhiên những thiết bị IoT này không hẳn là an toàn. Cách đây không lâu, nhà nghiên cứu bảo mật người Canada là Render Man chỉ ra cách sử dụng bộ chuyển đổi âm thanh vào cửa sổ nhằm lừa thiết bị Amazon Echo trong nhà ra lệnh mở khóa cổng chính một ngôi nhà (do nhà sử dụng khóa thông minh điều khiển từ xa bằng giọng nói cho cửa).

HackerGiraffe cho biết những cuộc tấn công của họ thực ra có mục đích phơi bày những lỗ hổng bảo mật chứ không phải chỉ nhằm quảng cáo cho kênh YouTube PewDiePie. Đây không phải là một cảnh báo thừa. Với việc người người, nhà nhà ngày càng sử dụng đến các thiết bị thông minh có kết nối internet (IoT), khả năng bị tấn công từ xa là hoàn toàn có thể xảy ra và nó có thể gây nhiều hậu quả nghiêm trọng.

An Nhiên

Tư dinh giới siêu giàu có thể là "mồi ngon" cho hacker

Sự phát triển của "Internet vạn vật" đã mang tới một kỷ nguyên an ninh cá nhân mới, đặc biệt là đối với giới siêu giàu.

Tranh thủ trời nắng, Kỳ Duyên đã diện bộ bikini đỏ rực rỡ khoe dáng bên hồ bơi. có thể thấy, sau giảm cân, vóc dáng cong hình chữ S của nàng hậu hoàn toàn hút mắt người nhìn.

Để duy trì được vóc dáng này, Kỳ Duyên đã phải chăm chỉ lui tới những phòng tập gym, yoga thường xuyên. "Dáng chị đẹp quá", "Mướt quá" là những bình luận khen ngợi dành cho vóc dáng của Kỳ Duyên. Những phút giây thư giãn của Kỳ Duyên khiến người khác không thể không để mắt tới cô.

Dường như Hoa hậu Kỳ Duyên đã thật sự lấy lại phong độ về vóc dáng như khi chưa tăng cân. "Chợt giật mình khi nhận ra mình vẫn là con gái và thích cài hoa mái đầu", Kỳ Duyên chia sẻ trên Instagram. Kỳ Duyên tạo dáng với bikini.

Hà Lan

MC Kỳ Duyên lên tiếng về việc sốt, ho liên tục phải hủy show

 - Nữ MC khiến khán giả lo lắng khi chia sẻ mình bị bệnh giữa mùa đại dịch. Tuy nhiên, cô nhanh chóng lên tiếng trấn an mọi người.

Dẫn thống kê của các cơ quan, tổ chức trong và ngoài nước, ông Lê Quang Hà cho hay, tỷ lệ vị trí công việc giữa an toàn thông tin và CNTT là 13%; 63% tổ chức nhận định thiếu nhân sự an toàn thông tin và khoảng 60% tổ chức cho biết họ gặp khó khăn trong việc việc giữ chân nhân sự an toàn thông tin.

Trong khi số sinh viên tốt nghiệp ngành an toàn thông tin hằng năm chỉ khoảng 2.000 người, nhu cầu nhân lực an toàn thông tin tại Việt Nam lên tới 700.000 người.

Đồng quan điểm, tại hội thảo hướng dẫn, giải đáp thắc mắc về Nghị định bảo vệ dữ liệu cá nhân được tổ chức trung tuần tháng 11/2023, ông Vũ Ngọc Sơn,  Giám đốc Kỹ thuật của Công ty NCS phân tích: Trong bối cảnh các nguy cơ, rủi ro về an toàn, an ninh mạng không ngừng gia tăng, nhiều cơ quan, tổ chức và doanh nghiệp tại Việt Nam lại thiếu nhân sự chuyên môn sâu về an ninh mạng.

Chuyên gia Vũ Ngọc Sơn cũng cho rằng việc hệ thống website của nhiều cơ quan nhà nước tên miền .gov.vn liên tục tái diễn tình trạng bị cài nội dung quảng cáo không phù hợp là một minh chứng cho thấy các đơn vị thiếu nhân sự an toàn thông tin.

“Do thiếu nhân sự làm an toàn thông tin, nhiều cơ quan sau khi được cảnh báo đã chỉ xử lý phần ngọn - là gỡ bỏ nội dung thông tin không phù hợp, chứ chưa tìm ra được nguyên nhân đưa đến việc trang web của đơn vị mình bị cài nội dung độc hại, từ đó giải quyết triệt để, tận gốc vấn đề”, ông Vũ Ngọc Sơn nêu quan điểm.

Chia sẻ về các định hướng trọng tâm của công tác đảm bảo an toàn thông tin mạng năm 2024, nội dung đầu tiên được Phó Cục trưởng phụ trách Cục An toàn thông tin, ông Trần Đăng Khoa, nhấn mạnh rằng các cơ quan, tổ chức phải tuân thủ định pháp luật về an toàn thông tin mạng

“Bảo đảm an toàn thông tin mạng vừa là bảo vệ tổ chức, nhưng cũng là trách nhiệm của tổ chức. Nếu không tuân thủ, tổ chức sẽ phải chịu trách nhiệm, rủi ro trước pháp luật khi xảy ra sự cố. Theo Luật, an toàn thông tin mạng là yêu cầu bắt buộc, không phải là yếu tố để lựa chọn”, ông Trần Đăng Khoa cho biết.

Để hỗ trợ tốt hơn các cơ quan, đơn vị trong việc đảm bảo an toàn hệ thống thông tin theo cấp độ, Bộ TT&TT, trực tiếp là Cục An toàn thông tin đã xây dựng đưa vào vận hành Nền tảng hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ.

Nền tảng này cung cấp một công cụ quản lý đồng bộ, tập trung công tác quản lý nhà nước về an toàn thông tin từ trung ương đến địa phương.

Mỗi bộ, ngành, địa phương sẽ sử dụng nền tảng để quản lý tổng thể công tác bảo đảm an toàn hệ thống thông tin thuộc phạm vi của cơ quan, địa phương.

Nền tảng số này còn cung cấp sẵn các hồ sơ mẫu, biểu bảng có sẵn đối với các loại hệ thống thông tin theo cấp độ, hỗ trợ đơn vị vận hành hệ thống thông tin xây dựng hồ sơ đề xuất cấp độ nhanh chóng, dễ dàng; cho phép trình để cơ quan có thẩm quyền xét duyệt trên hệ thống hoặc xuất hồ sơ trực tiếp từ hệ thống để xử lý.

Trước hiện trạng chung của nhiều cơ quan là thiếu nhân sự, thiếu công cụ, thiếu kinh phí, thiếu năng lực và kinh nghiệm an toàn thông tin để đáp ứng được nhu cầu thực tế, đại diện Cục An toàn thông tin cho hay: "Việc tận dụng tối đa năng lực của các nền tảng, công cụ này sẽ là phương án để các cơ quan bù đắp cho những thiếu hụt kể trên. Bộ TT&TT sẽ thường xuyên nghiên cứu, cải tiến, cập nhật tính năng và hiệu năng các nền tảng để có thể hỗ trợ tốt nhất cho các bộ, ngành, địa phương".

Bên cạnh đó, trong năm 2024, Bộ TT&TT sẽ ban hành sổ tay hướng dẫn bảo đảm an toàn hệ thống thông tin theo cấp độ; tài liệu hướng dẫn bảo đảm an toàn thông tin cấp bộ, tỉnh; và hướng dẫn chi tiết triển khai bảo đảm an toàn thông tin theo mô hình "4 lớp".

Việc này nhằm hướng dẫn đồng bộ giải pháp, nêu và đưa ra hướng giải quyết các tình huống phát sinh trong công tác bảo đảm an toàn hệ thống thông tin theo cấp độ và mô hình "4 lớp" để tạo thuận lợi cho các bộ, ngành, địa phương tham chiếu, áp dụng thực tế.

Song song đó, năm 2024, Cục An toàn thông tin cũng sẽ tiếp tục tập huấn cho cán bộ chuyên trách  của các đơn vị vận hành hệ thống thông tin, sau khi năm 2023 đã triển khai đào tạo cho hơn 1.200 cán bộ trên cả nước.