Bây giờ là thời của những chiếc tivi thông minh gọi là Smart TV. Chúng có thể kết nối trực tiếp với Internet qua sóng Wi-Fi để người dùng có thể hưởng thụ các tính năng trên Web như xem phim trực tuyến, vào các mạng xã hội, gọi video phone,… Nhưng tuy được gọi là thông minh, các loại tivi này lại rất cả tin, nhẹ dạ đối với những tên tin tặc, chủ yếu vì chế độ bảo mật của chúng rất yếu.

Hãng bảo mật ReVuln ở Malta vừa tiến hành một thí nghiệm với một số mẫu Smart TV của hãng Philips bán ở châu Âu. Kết quả thật đáng ngạc nhiên, tin tặc có thể dễ dàng xâm nhập chiếc tivi thông minh này để điều khiển cả chiếc remote lẫn đánh cắp tài khoản e-mail của chủ.

Các tivi thông minh này dùng một giao thức gọi là Miracast để kết nối với mạng Wi-Fi của người dùng và stream nội dung online từ các máy tính và thiết bị di động. (Ở Bắc Mỹ, các Smart TV của Philips dùng chức năng tương tự là WirelessConnect chỉ hoạt động với các máy tính PC và máy Mac). Ở chế độ mặc định, hệ thống này không đòi số PIN bảo mật (trừ khi người dùng lập trình lại để thiết lập) và có mật khẩu được cố định (đơn giản là “Miracast”). Đây chính là cái lỗ hổng chết người.

Dùng một phần mềm mô phỏng chức năng của một chiếc remote của Philips, các nhà nghiên cứu của hãng ReVuln đã dễ dàng chiếm đầy đủ quyền điều khiển tivi, có thể chuyển kênh, lấy các nội dung của chủ nhân, thậm chí đánh cắp các file từ chiếc USB Flash drive mà chủ nhân gắn vào tivi. Và nếu người dùng truy cập Facebook hay Gmail bằng chiếc tivi thông minh này, tin tặc có thể đánh cắp mọi thứ có liên quan.

Giải pháp trước mắt mà hãng ReVuln khuyên là người dùng các tivi thông minh nhớ thiết đặt mã PIN truy cập cho hệ thống kết nối không dây giữa tivi và mạng không dây để có thể làm các tin tặc mất nhiều công hơn khi muốn chui vào chiếc Smart TV của bạn.

MEDIA ONLINE