Các nhà phân tích an ninh mạng cảnh báo trước các cuộc tấn công điều khiển học dạng tấn công của không tặc (hijack attack) với việc lợi dụng các thiết bị IoT kết nối cùng một mạng gia đình. Kiểu tấn công này dựa trên việc đột nhập trái phép vào phiên làm việc của người sử dụng và chiếm quyền điều khiển.
Để xâm nhập vào phiên làm việc, hacker phải “ở đâu đó” giữa khách hàng và máy chủ. Nhằm mục đích này, hacker lợi dụng các thiết bị IoT có tính bảo mật thấp, trong cùng một mạng LAN. Sau khi nắm được quyền điều khiển thiết bị IoT, kẻ tấn công sẽ “nhìn thấy” tất cả các gói dữ liệu do máy chủ và người sử dụng gửi đi.
Các gói dữ liệu tóm bắt được, chứa các xác thực (thường dưới dạng mã hóa) sẽ được giải mã hoặc bán lại cho bên thứ ba (có công cụ và kiến thức để giải mã). Bằng cách này, mật khẩu của người sử dụng rơi vào tay “tin tặc”.
Các chuyên gia khuyến cáo, tránh sử dụng cùng một mật khẩu cho các dịch vụ. Mật khẩu phải chứa một lượng ký tự thích hợp. Mật khẩu càng ngắn thì càng dễ phá bằng cách lợi dụng các gói dữ liệu bắt được nhờ kỹ thuật hijacking attack. Các chuyên gia cũng khuyến cáo thiết lập bảo mật 2 lớp.
