Các nhà nghiên cứu bảo mật của McAfee tuyên bố rằng một lỗi mà họ phát hiện ra vào năm 2009 đã xuất hiện trở lại. Nói về các mối đe dọa bảo mật như tin tặc truy cập cuộc gọi và thực hiện cuộc gọi giả nhờ lỗ hổng này trên điện thoại để bàn mang nhãn hiệu Avaya, các nhà nghiên cứu bảo mật cho biết thêm lỗi đã được Avaya sửa vào ngày 18/7.
Các vấn đề bảo mật trên các thiết bị sử dụng Internet of Things tiếp tục gia tăng với tốc độ cực kỳ phổ biến. Hơn nữa, không chỉ các thiết bị điện tử tiên tiến mà cả điện thoại bàn cũng có thể dễ gặp phải những mối nguy hiểm như vậy. Ý tưởng về việc những kẻ độc hại chiếm quyền điều khiển các thiết bị này, sử dụng chúng để truy cập vào mạng công ty hoặc đơn giản là sử dụng các thiết bị này để nghe lén đã xuất hiện trong nhiều năm.
Tại hội nghị DefCon ở Las Vegas, các nhà nghiên cứu đã giới thiệu lại lỗi điện thoại mà họ tìm thấy trên điện thoại để bàn Avaya và sửa nó vào năm 2009. Nguyên nhân là do lỗi trên điện thoại lại xuất hiện.
Các chuyên gia bảo mật tại McAfee đề cập rằng họ đã nghiên cứu trên điện thoại Avaya sau khi phát hiện ra lỗi này. Hóa ra hacker có thể theo dõi hoạt động của điện thoại, truy cập âm thanh trong cuộc gọi và thậm chí hack điện thoại để lấy âm thanh xung quanh.
Steve Povolny, chuyên gia bảo mật cấp cao của McAfee, đã sử dụng một cụm từ khi nói về những khám phá này. Lỗi ban đầu được phát hiện và sửa vào năm 2009, nhưng lỗi vẫn tiếp tục tồn tại do Avaya tiếp tục phát triển phiên bản trước phiên bản sửa lỗi.
Ba trong số những điện thoại được sử dụng nhiều nhất của Avaya đã bị ảnh hưởng bởi lỗi này và Avaya đã phát hành bản vá mới cho ba điện thoại này vào ngày 18 tháng 7. Các nhà nghiên cứu của McAfee cho biết lần này các chuyên gia tại Avaya phải xử lý lỗi nhanh hơn và đang cố gắng hết sức để tránh lỗi tương tự trên các thiết bị trong tương lai.
Các nhà nghiên cứu của McAfee cho biết mặc dù lỗi đã được sửa và bản vá đã được phát hành, nhưng bản sửa lỗi được công bố cho điện thoại Avaya, vốn có trên hầu hết mọi bàn, cần một khoảng thời gian nhất định để đến được với tất cả các điện thoại. Cho rằng đây là một trong những thách thức lớn nhất trong kỷ nguyên Internet of Things, các nhà nghiên cứu cho rằng ngay cả khi các bản vá sửa lỗi được phát triển thì mọi người cũng cần có thời gian để cài đặt các bản vá này.
Các nhà nghiên cứu của McAfee, người đã đưa ra ví dụ về các lỗi được tìm thấy trong Avaya, tuyên bố rằng tin tặc có thể nghe lén tất cả dữ liệu qua điện thoại, thực hiện các cuộc gọi giả và phát tán ransomware qua mạng nơi đặt điện thoại.
