Lỗ hổng bảo mật trong chip ESP32 đe dọa hàng triệu thiết bị IoT

Công ty an ninh mạng Tarlogic (Tây Ban Nha) phát hiện một lệnh ẩn được mã hóa trong chip ESP32, cho phép tin tặc giả mạo các thiết bị đáng tin cậy để truy cập dữ liệu. Việc khai thác lỗ hổng này có thể dẫn đến nguy cơ do thám người dùng hoặc thực hiện các hành vi tấn công mạng tinh vi.

"Lỗ hổng này có thể bị lợi dụng để thực hiện các cuộc tấn công mạo danh vào thiết bị nhạy cảm như điện thoại, máy tính, khóa thông minh hoặc thiết bị y tế, bằng cách vượt qua các cơ chế xác thực", đại diện Tarlogic cảnh báo.

Mối đe dọa từ các lệnh ẩn trong chip ESP32

Theo nhóm nghiên cứu, các lệnh ẩn trong chip ESP32 có thể gây ra nhiều rủi ro như:

Tấn công chuỗi cung ứng: Hacker có thể chèn phần mềm độc hại ngay từ giai đoạn sản xuất (OEM).

Bluetooth giả mạo: Kẻ xấu có thể giả danh thiết bị hợp pháp để truy cập thông tin quan trọng.

Điều khiển thiết bị từ xa: Một số chức năng ẩn có thể cho phép hacker thao túng thiết bị IoT.

Tarlogic đã phát triển công cụ kiểm tra Bluetooth nhằm phát hiện và đánh giá mức độ nguy hiểm của lỗ hổng. Công ty xác định có tới 29 "chức năng ẩn" trên chip ESP32 có thể bị khai thác.

ESP32 – Con chip phổ biến trong thế giới IoT

ESP32 là bộ vi điều khiển tiết kiệm năng lượng, hỗ trợ cả Wi-Fi và Bluetooth, sử dụng bộ xử lý Tensilica Xtensa LX6 với các biến thể lõi đơn và lõi kép. Chip này được tích hợp sẵn ăng-ten, bộ khuếch đại công suất và mô-đun quản lý năng lượng.

Theo Espressif, hơn một tỷ chip ESP32 đã được bán ra trên toàn cầu, với hàng triệu thiết bị IoT đang sử dụng. Do mức giá rẻ khoảng 2 USD, ESP32 được nhiều nhà sản xuất lựa chọn thay vì các giải pháp cao cấp hơn.

Lỗ hổng bảo mật trong chip ESP32 là một vấn đề nghiêm trọng, có thể ảnh hưởng đến hàng triệu thiết bị IoT trên toàn cầu. Các chuyên gia khuyến nghị người dùng cập nhật phần mềm thường xuyên và thực hiện các biện pháp bảo mật nhằm giảm thiểu rủi ro bị tấn công.

Truyền Thông Việt | Nguon Tin - Lỗ hổng bảo mật trong chip ESP32 đe dọa hàng triệu thiết bị IoT #

Top coin

JetBrains Omea Reader

JetBrains Omea Reader is a free and easy-to-use RSS reader, NNTP news reader, and web bookmark manager.

It is designed to help users stay organized and keep track of their information sources.

Once installed, Omea Reader allows users to aggregate and organize their information sources, including RSS feeds, news groups, and web bookmarks. It also provides a search function to help users find specific details, quotes, and facts within their information environment.

@nguontinkinhdoanh

Khám phá 9 ứng dụng thiết kế đồ họa miễn phí phổ biến mà các marketer có thể sử dụng cho công việc của mình.

Khi được yêu cầu mô tả Việt Nam sau 100 năm nữa, ChatGPT đã mô tả trên nhiều khía cạnh như kinh tế, du lịch, công nghệ…

Về khía cạnh kinh tế, ChatGPT dự đoán Việt Nam sẽ tiếp tục phát triển kinh tế và trở thành một nền kinh tế mạnh mẽ. Việt Nam có thể thu hút nhiều nhà đầu tư nước ngoài và trở thành một trung tâm kinh tế quốc tế.

Việt Nam đã và đang phát triển với tốc độ nhanh chóng, và tương lai có thể mang đến nhiều cơ hội và thách thức.

Dựa theo mô tả của ChatGPT, dưới đây là hình ảnh của Việt Nam sau 100 năm nữa do công cụ vẽ tranh AI Deep Dream thực hiện:

ChatGPT 

Robot tình dục với trí thông minh nhân tạo (AI) có thể trở thành vũ khí giết người

Theo Daily Star, các robot tình dục hình người tích hợp AI ngày càng tinh vi, cho phép người dùng tận hưởng trải nghiệm tự nhiên hơn. Tuy nhiên, robot tình dục cũng nguy hiểm không kém so với các robot AI trong quân đội, đe dọa tới sự tồn vong của nhân loại. 

Ngành công nghiệp robot tình dục đã "bùng nổ" trong đại dịch Covid-19 khi mà việc giãn cách xã hội được áp dụng ở nhiều nơi. 

Hiện nay, nhiều robot có khả năng "sử dụng các công cụ" và "thích nghi với môi trường xung quanh". Chính điều này khiến chúng trở nên nguy hiểm nếu rơi vào tay kẻ xấu. 

Bài viết dẫn lời cảnh báo của tiến sĩ Nick Patterson: "Việc xâm nhập trái phép và kiểm soát các robot hiện đại ngày nay, trong đó có robot tình dục, dễ dàng hơn nhiều so với kiểm soát các thiết bị như điện thoại di động hay máy tính

Tin tặc có thể xâm nhập vào một robot tình dục hoặc thiết bị robot, nhờ đó toàn quyền kiểm soát các kết nối, tay, chân. Khi đó, robot tình dục có thể được sử dụng để thực hiện việc giết người hoặc gây hại cho người sử dụng".

Bài viết còn cho rằng lỗ hổng trong an ninh mạng có thể gây chết người, viện dẫn trường hợp một bệnh nhân tại Bệnh viện Đại học Düsseldorf mất mạng vào tháng 9 năm ngoái sau khi tin tặc vô hiệu hóa hệ thống máy tính của bệnh viện. 

Bài viết còn cảnh báo các nhà phát triển phần mềm cho robot nói chung và robot tình dục nói riêng có thể phải đối mặt với cáo buộc ngộ sát nếu trục trặc liên quan tới hệ thống điều khiển của robot gây tổn hại về thể chất cho người dùng. 

Do đó, điều cốt yếu là các nhà sản xuất phải đưa ra các biện pháp bảo vệ thích hợp để đảm bảo dữ liệu người dùng không bị đánh cắp hoặc không để robot làm tổn thương người dùng nếu bị tin tặc điều khiển.

Các nhà sản xuất cũng phải làm cho người dùng hiểu được rủi ro khi sử dụng bất kỳ sản phẩm nào và "phải đảm bảo nền tảng của họ được bảo vệ tốt hơn". 

"Nhưng thật không may, những điều trên chưa có ở các nhà sản xuất robot tình dục", bài viết nêu. 

Cuối cùng, các tác giả kết luận bài viết bằng cách kêu gọi các nhà sản xuất "hoàn thiện sản phẩm" trước khi vội tung ra thị trường khi mà các bài kiểm tra an toàn chưa hoàn tất. 

Amazing how humanoid #robots have progressed in just a decade!