Dân Việt

Ấm đun nước, máy ảnh... bị hacker tấn công

Bảo Lâm 27/10/2016 12:31 GMT+7
Ấm đun nước, camera giám sát, smart TV, máy ảnh… có kết nối Internet dễ dàng bị hacker chiếm quyền và lợi dụng để tấn công mạng trong thời đại Internet vạn vật (IoT).

Những năm 1970 và 1980, camera giám sát ra đời và sớm trở thành công cụ hữu hiệu trong việc chống tội phạm. Thời gian sau, nó được áp dụng để theo dõi tình trạng tắc nghẽn giao thông, theo dõi trẻ em… Thiết bị này được điều khiển thông qua mạng máy tính.

img

Các thiết bị thông minh đang trở thành đối tượng tấn công mới của hacker.

Gần 40 năm sau, Internet đã phát triển mạnh mẽ, cùng với vô vàn các thiết bị thông minh khác nhau có thể kết nối thông qua nó, không bị giới hạn ở máy tính hay smartphone nữa. Mạng lưới các thiết bị này gọi chung là Internet of Things (IoT - Internet của vạn vật). IoT sẽ là mạng khổng lồ kết nối tất cả mọi thứ, bao gồm cả con người và sẽ tồn tại các mối quan hệ giữa người và người, người và thiết bị, thiết bị và thiết bị.

Những lợi ích mà IoT mang lại cho con người là rất lớn, có thể được áp dụng ở nhiều lĩnh vực khác nhau. Với hộ gia đình, hệ thống có thể tự điều khiển tắt/bật bóng đèn, máy bơm tưới nước cho cây cối, camera theo dõi an ninh, máy giặt tự giặt đồ… Vĩ mô hơn, nó có thể được áp dụng để xây dựng các thành phố thông minh với đèn đường có thể thích ứng với điều kiện thời tiết, đèn giao thông có thể điều tiết dựa trên tình hình giao thông hiện tại, hệ thống thông báo tình trạng ô nhiễm không khí thời gian thực… Theo dự đoán của Cisco, đến năm 2020, sẽ có hơn 50 tỷ thiết bị kết nối Internet, và điều này sẽ thay đổi cách chúng ta sống và làm việc.

Tuy nhiên, sự cố tấn công Dyn - công ty quản lý hệ thống tên miền (Domain Name System) - bằng cách huy động lượng lớn thiết bị thông minh trong đó có webcam, khiến một nửa số trang web có lưu lượng lớn nhất trên Internet bị ngưng trệ hoặc khó truy cập hôm 21.10 đã "lật tẩy" một vấn đề: những thiết bị này rất dễ bị tấn công hoặc bị lợi dụng để tấn công vì cơ chế bảo mật kém.

img

Mặc dù chưa đưa ra kết luận chính thức, nhưng việc Dyn bị tấn công có thể do hacker lợi dụng các thiết bị thông minh có kết nối Internet sau khi chiếm quyền điều khiển chúng.

Đây không phải là lần đầu tiên thiết bị thông minh bị lợi dụng. Năm 2014, hacker đã xâm nhập hơn 100.000 tivi, tủ lạnh, và các thiết bị gia dụng thông minh khác để gửi đi hàng triệu thư rác độc hại. Trước đó, một virus Linux có tên "Linux.Darlloz" cũng đã xâm nhập và tấn công một số thiết bị gia dụng, home router, Set-top box, camera an ninh và máy in, để đánh cắp hệ thống Crypto như Bitcoin.

Theo Mercedes Bunz, giảng viên chuyên ngành bảo mật máy tính tại Đại học Westminster, tin tặc đang có xu hướng chuyển hướng mục tiêu qua các thiết bị thông minh bởi máy tính hay điện thoại đã có các phương thức bảo mật tối đa.

"Bạn có thể cài đặt phần mềm diệt virus hoặc tường lửa trên máy tính, nhưng không thể làm điều đó trên một chiếc bàn chải đánh răng kết nối Internet vì không đủ bộ nhớ. Các phần mềm có chức năng tương tự (nếu có) cũng không thể ngăn chặn nguy cơ tấn công như trên PC", Bunz nói.

Bên cạnh đó, bà Bunz cho rằng nguyên nhân còn đến từ sự chủ quan của người dùng. "Ví dụ với modem Wi-Fi, người dùng vẫn vô tư sử dụng tài khoản và mật khẩu mặc định, hoặc mật khẩu dễ đoán. Điều này đã vô tình tiếp tay cho hacker, 'giúp' hacker biến các thiết bị trên thành một đội quân botnet hùng hậu để đi tấn công các hệ thống khác", chuyên gia này cho biết.

img

Một chiếc nồi cơm điện có kết nối Internet của Xiaomi có thể bị lợi dụng để làm công cụ tấn công mạng bất cứ lúc nào.

Theo NYTimes, nguy cơ tấn công và bị lợi dụng để tấn công các hệ thống khác của các thiết bị thông minh dựa trên IoT đã được các nhà nghiên cứu bảo mật cảnh báo từ lâu. Tuy nhiên, các công ty lại cho rằng, những cảnh báo đó đã bị cường điệu hóa, và họ phớt lờ chúng thay vì sợ hãi.

"Dyn có thể sẽ là khởi đầu cho kỷ nguyên mà các cuộc tấn công mạng được thực hiện dựa trên những thứ được dán nhãn 'thông minh'. Trên thế giới, đang có hàng chục triệu thiết bị 'thông minh' không an toàn, và chúng có thể gây nguy hiểm cho các hệ thống lớn nếu được khai thác", Chester Wisniewski, chuyên gia bảo mật máy tính của công ty an ninh mạng Sophos, nhận định.