Lỗ hổng này được phát hiện trong ổ cắm Wemo Insight của hãng phụ kiện điện tử Belkin (Mỹ), có thể cho phép tin tặc không chỉ kiểm soát ổ cắm mà còn những thiết bị khác tham gia cùng mạng wifi. Các nhà nghiên cứu của McAfee cho biết, họ đã thông báo về lỗ hổng cho phép thực thi mã từ xa này (được định danh CVE-2018-6692) cho Belkin từ tháng 3/2018.
Lỗ hổng xuất phát từ lỗi tràn bộ đệm trong phần mềm Universal Plug and Play (UPnP) mà ổ cắm Wemo sử dụng để kết nối với các thiết bị khác qua mạng wifi, vốn giúp người dùng bật/tắt các thiết bị qua điện thoại thông minh hay máy tính.
Nhóm nghiên cứu gồm Douglas McKee, Eoin Carroll, Charles McFarland, Kevin McGrath và Mark Bereza đã phát hiện ra rằng, lỗ hổng có thể bị lợi dụng để chèn mã lệnh vào bộ nhớ. Hậu quả không chỉ là ổ cắm bị điều khiển, mà dịch vụ UPnP còn có thể bị truy cập để gửi lệnh tới các thiết bị khác trong cùng mạng, tức là có thể biến ổ cắm thành cổng kết nối để truy cập hệ thống và gây thiệt hại lớn hơn.
Các nhà nghiên cứu có thể tạo ra một bản chứng minh khái niệm trong việc kết hợp lỗ hổng an ninh của Wemo với những điểm yếu của ứng dụng Roku API để gửi các lệnh HTTP tới set-top box của TV. Theo họ, bằng cách lợi dụng Wemo, kẻ xấu có thể bật/tắt TV, cài đặt hay gỡ bỏ các ứng dụng và truy cập các nội dung trực tuyến tuỳ ý. TV thông minh chỉ là một ví dụ về việc sử dụng Wemo để tấn công thiết bị khác. Khi tin tặc đã đặt chân vào mạng thì mọi thiết bị kết nối với mạng đều đối mặt với rủi ro an toàn mạng.
Lỗ hổng này dấy lên mối lo ngại về rủi ro an toàn mạng của các thiết bị IoT và những thiết bị nối mạng. Vì chúng thường được xây dựng dựa trên khả năng kết nối với các thiết bị khác, nên có khả năng bảo mật mạng bên trong rất kém. Ngay cả khi triển khai các biện pháp bảo vệ cho thiết bị IoT, phần cứng được dùng để thêm khả năng “thông minh” cho chúng cũng có thể chứa lỗ hổng bảo mật hay cấu hình kém khiến thiết bị dễ bị tấn công.
Các nhà nghiên cứu của McAfee cho rằng, các thiết bị IoT thường bị bỏ qua khi xem xét vấn đề bảo mật vì chúng được dùng cho những mục đích có vẻ như vô hại. Tuy nhiên, những thiết bị này cũng chạy hệ điều hành nên cần được bảo vệ như những chiếc máy tính thông thường.