Máy pha cà phê cũng có thể bị tấn công ransomware đòi tiền chuộc

696
28-09-2020
Máy pha cà phê cũng có thể bị tấn công ransomware đòi tiền chuộc

Một ví dụ kinh hoàng về mối đe dọa của tin tặc với các thiết bị IoT. CùngBizfly Cloud chia sẻ những thông tin chi tiết ngay tại bài viết dưới đây nhé. 

Sự bùng nổ của IoT (Internet of Things) đã mang đến một thế hệ thiết bị và đồ dùng mới mà trước đây chúng ta chỉ thấy trong khoa học viễn tưởng. Tuy nhiên, hầu hết tất cả các tính năng nổi bật của chúng đều dựa vào kết nối Internet hoặc ít nhất là với mạng nội bộ trong gia đình của người dùng.

Từ lâu, các chuyên gia bảo mật đã cảnh báo về những rủi ro của các thiết bị được kết nối như vậy. Tuy nhiên, cho dù bản thân nhiều người dùng có thể thực hiện một số biện pháp phòng ngừa, tất cả những điều đó vẫn sẽ trở nên vô dụng nếu bản thân nhà sản xuất thiết bị không cập nhật hoặc cài đặt các yêu cầu bảo mật cơ bản. Và một sản phẩm thử nghiệm đang lan truyền trên mạng Internet gần đây chính là minh chứng cụ thể nhất cho điều này.

Cụ thể, video lan truyền ghi lại hình ảnh một mẫu máy pha cà phê iKettle của hãng Smarter đã bị nhiễm ransomware. Khi người dùng cắm điện và cố gắng kết nối thiết bị với mạng nội bộ trong gia đình của họ, nó sẽ bắt đầu kích hoạt bộ phận phun nước nóng, tự động xay cà phê dù không có nguyên liệu được bỏ vào, hiển thị thông báo đòi tiền chuộc trên màn hình hiển thị và trong suốt quá trình này nó sẽ không ngừng phát ra tiếng bíp. Cách duy nhất để làm cho thiết bị dừng lại là rút phích cắm điện.

Tất nhiên, đây không phải là một câu chuyện thực tế bởi chẳng có tay tin tặc nào muốn đòi tiền chuộc cho một mẫu máy pha cà phê có giá chỉ hơn 250 USD cả.

Đây là sản phẩm của Martin Hron, một nhà nghiên cứu của công ty bảo mật Avast. Ông muốn tiến hành thử nghiệm xem liệu có thể phát hiện ra một lỗ hổng quan trọng trong cơ sở hạ tầng của các thiết bị thông minh hay không.

"Tôi được yêu cầu chứng minh một sự nghi ngờ, rằng mối đe dọa đối với các thiết bị IoT không chỉ là việc truy cập chúng qua bộ định tuyến hoặc tiếp xúc với mạng Internet, mà là bản thân thiết bị IoT cũng dễ bị tổn thương và có thể dễ dàng bị chiếm quyền sở hữu", nhà nghiên cứu này chia sẻ trên blog.

may-pha-ca-phe-bi-tan-cong-ransomware 2

Các thiết bị IoT được cảnh báo là có rất nhiều lỗ hổng bảo mật.

Thử nghiệm của ông đã thành công. Chỉ sau một tuần mày mò, ông đã dễ dàng "cập nhật" chiếc máy pha cà phê của hãng Smarter bằng ransomware được ngụy trang dưới dạng phần mềm hệ thống. Tất cả những gì ông đã làm là đưa chương trình cơ sở được lưu trữ bên trong ứng dụng điều khiển thiết bị trên smartphone Android vào máy tính và thiết kế ngược nó bằng IDA, một trình phân tích phần mềm phổ biến. Gần như ngay lập tức, ông tìm thấy những chuỗi ký tự có thể đọc được của lập trình viên và từ đó thay thế nó.

"Nó chỉ ra rằng điều này đã xảy ra và có thể xảy ra với các thiết bị IoT khác", Hron chia sẻ. "Đây là một ví dụ điển hình về một vấn đề mới mẻ. Bạn không phải cấu hình bất cứ thứ gì. Thông thường, những người bán hàng không nghĩ đến điều này".

Hron mong rằng đây sẽ là một câu chuyện cảnh báo cho các nhà sản xuất trong việc đẩy mạnh vấn đề bảo mật vì Internet là một phần trong phương trình của sản phẩm và cũng để người tiêu dùng có ý thức hơn về các sản phẩm thông minh mà họ mua và mang vào nhà.

Tham khảo slashgear

GenK

>> Có thể bạn quan tâm:  Công cụ giám sát Docker trở thành Backdoor cho tin tặc

SHARE