Rủi ro tiềm ẩn từ Internet of Things

963
29-06-2018
Rủi ro tiềm ẩn từ Internet of Things

Nhiều chiếc đồng hồ thông minh, máy pha cà phê, máy hút bụi và thậm chí cả xe hơi giờ đây đều là một phần của thứ được gọi là Internet of Things (IoT) (hay Internet vạn vật), một thuật ngữ gói gọn tất cả các thiết bị kết nối Internet mà chúng ta đang sử dụng. Ít nhất về mặt lý thuyết, IoT sẽ làm cho cuộc sống của chúng ta đơn giản và thuận tiện hơn; do đó nó ngày càng phổ biến. Cùng Bizfly Cloud tìm hiểu thông tin chi tiết qua bài viết dưới đây. 

Tuy nhiên, có một mặt trái: đó là về an ninh. Thật không may, các nhà sản xuất không mấy quan tâm đến sự an toàn của các thiết bị kết nối Internet, vì vậy hầu như bất kỳ thiết bị "thông minh" nào cũng đều dễ bị xâm nhập và do đó ẩn chứa những nguy hiểm tiềm ẩn. Kaspersky Lab đã điều tra những mối đe dọa nào đang ẩn náu trong IoT.

Rủi ro tiềm ẩn từ Internet of Things - Ảnh 1.

Liệu IoT có nguy hiểm không?

Các thiết bị IoT thường có độ bảo mật yếu. Đây là dấu hiệu đáng mừng tận dụng được từ điểm yếu này của bọn tội phạm: Số lượng các chương trình độc hại tấn công IoT đã tăng hơn gấp đôi trong năm nay. Trên toàn thế giới, số lượng các thiết bị thông minh hiện nay là 6 tỷ, và nhiều thiết bị trong số đó là dễ bị tấn công, khiến chúng trở thành đối tượng tiềm năng cho những kẻ xâm nhập.

Các thiết bị IoT bị tấn công có thể được sử dụng cho các cuộc tấn công DDoS, phân phối sức mạnh tổng hợp của nhiều bộ định tuyến Wi-Fi để làm đầy và làm tê liệt máy chủ. Đó là chính xác những gì các botnet Mirai khét tiếng đã làm, ví dụ như trường hợp nó đánh sập hàng chục dịch vụ Web lớn nhất thế giới gần một năm trước đây.

Không chỉ có các botnet sử dụng các thiết bị thông minh được kết nối Internet. Ví dụ, khi một webcam thông minh bị hack, kẻ tấn công có thể bắt đầu theo dõi chủ nhân của thiết bị. Không có gì trong IoT có thể miễn dịch, và ngay cả đồ chơi trẻ em cũng vậy. Tội phạm mạng có thể khai thác một kết nối Bluetooth không được bảo vệ để nói chuyện với một đứa trẻ trong vỏ bọc của một con gấu Furby hoặc gấu nhồi bông, hoặc theo dõi đứa bé dưới vỏ bọc của một con búp bê.

Cuối cùng nhưng không kém phần quan trọng, một số tội phạm chỉ đơn giản là phá vỡ các thiết bị IoT, khiến chúng không hoạt động. Đó chính là cách vận hành của BrickerBot worm. Các đồ vật bị tấn công thường đơn giản chỉ là các đồ nhựa và kim loại vô tri vô giác.

Nhận biết kẻ địch

Kaspersky Lab đã quyết định thực hiện kiểm tra lỗ hổng của tám đồ vật thông minh: bộ sạc thông minh, bộ đồ chơi ô tô được trang bị webcam điều khiển bằng ứng dụng, bộ thu-phát cho hệ thống nhà thông minh, cân thông minh, máy hút bụi, bàn ủi (chính xác là một chiếc bàn ủi thông minh!), máy ảnh và đồng hồ.

Kết quả không mấy khả quan. Trong số tám thiết bị chỉ có một thiết bị được chứng tỏ là đủ đảm bảo an toàn, trong khi các thiết bị còn lại không có sự bảo vệ đáng tin cậy. Nhiều người trong số họ đã sử dụng mật khẩu mặc định yếu, thậm chí trong một số trường hợp các mật khẩu còn không thể thay đổi được, và những trường hợp còn lại thì để thông tin bí mật trong tình trạng bị chặn.

Trong số những đồ vật thông minh khác mà các chuyên gia của chúng tôi đã kiểm tra là một đồ chơi "gián điệp" phổ biến - đó là một chiếc xe được điều khiển bằng điện thoại có gắn camera tích hợp. Được kết nối với điện thoại thậm chí không yêu cầu mật khẩu, vì vậy chiếc xe có thể được kiểm soát hoàn toàn bởi bất kỳ ai. "Những gián điệp bánh xe" này có thể ghi lại âm thanh và video, cho phép bọn tội phạm tích lũy tài liệu tống tiền và còn hơn thế nữa trên chủ sở hữu của đồ vật.

Làm gì để tồn tại được trong thế giới IoT?

Dưới đây là những gì chúng tôi khuyên bạn để giữ an toàn khi sử dụng các thiết bị thông minh:

- Cân nhắc ưu và nhược điểm trước khi mua. Tìm kiếm thông tin về các cuộc tấn công trước đó trên đồ dùng mà bạn quan tâm. Có lẽ các câu chuyện về các cuộc tấn công đã xuất hiện trên Internet.

- Luôn luôn thay đổi mật khẩu mặc định thành một mật khẩu phức tạp hơn. Nếu thiết bị không cho phép bạn thay đổi mật khẩu, hãy cân nhắc lại xem bạn có thực sự cần mật khẩu hay không.

- Nếu bạn vẫn muốn mua thiết bị, hãy suy nghĩ về các cách để giảm bớt rủi ro bị tấn công. Kaspersky Lab đã phát hành phiên bản beta của Kaspersky IoT Scanner, một giải pháp bảo mật miễn phí cho các tiện ích thông minh. Kaspersky IoT Scanner kiểm tra mạng Wi-Fi tại nhà của bạn, xác định thiết bị nào được kết nối với nó và cho bạn biết liệu chúng có được bảo vệ an toàn hay không.

VCCLoud via kaspersky.com

>> Có thể bạn quan tâm: Security Tip: Bảo mật Internet of Things (IoT)

SHARE