Khi khái niệm “Internet of Things” bị lợi dụng vào mục đích xấu

Mọi thiết bị kết nối Internet đều có thể là "đồng minh" của tin tặc

Symantec cảnh báo nhiều mối đe dọa bảo mật mới có thể biến các thiết bị kết nối Internet như TV, thiết bị giải mã tín hiệu truyền hình, ô tô, nhà thông minh,... thành "đồng minh" của tin tặc.

Mới đây, nhà sản xuất thiết bị điện tử LG khẳng định một số mẫu TV kết nối Internet của hãng có khả năng theo dõi những gì mọi người xem và gửi dữ liệu tổng hợp lại cho công ty, giúp LG tùy chỉnh những quảng cáo hướng tới khách hàng. Tuy nhiên, một lỗi trên hệ thống đã xuất hiện, đó là TV tiếp tục thu thập dữ liệu ngay cả khi tính năng này được tắt, đồng nghĩa với nguy cơ tin tặc có thể khai thác dữ liệu thu thập được từ TV. Hiện LG đang sửa lại lỗi này.

Symantec nhận định không phải tất cả những mối lo ngại rủi ro về an toàn an ninh mạng đều liên quan tới các lỗ hổng bảo mật. Sự phát triển các thiết bị kết nối Internet đang mở ra cơ hội cho nhiều mối đe dọa bảo mật mới.

Trên thực tế đang có sự dịch chuyển sang một kỷ nguyên mà những thiết bị gia đình, các hệ thống an ninh, hệ thống ánh sáng và hệ thống sưởi tòa nhà, thậm chí cả xe ô tô,... cũng dần trở thành những thiết bị được kết nối với Internet.

Nhiều chuẩn mực mới cũng đang phát triển, chẳng hạn phiên bản tiêu chuẩn Bluetooth mới sẽ khiến cho các thiết bị dễ dàng tìm kiếm và giao tiếp với nhau hơn trong một môi trường mà số lượng các thiết bị ngày càng nhiều hơn, và các thiết bị có kết nối Bluetooth sẽ dễ dàng liên kết với một mạng Internet hỗ trợ IPv6.

Mọi thiết bị kết nối Internet đều có thể là "tay trong" của tội phạm mạng. Ảnh minh họa. Nguồn: Internet.

Hiện đang có một công cụ tìm kiếm có tên gọi Shodan cho phép mọi người tìm kiếm hàng loạt các thiết bị có kết nối Internet. Ngoài các camera an ninh và các thiết bị gia đình khác, Shodan còn có thể tìm kiếm các hệ thống kiểm soát nhiệt độ tòa nhà, trạm điều khiển nhà máy điện, các nhà máy xử lý nước, ô tô, đèn giao thông, màn hình tim thai,... Những dịch vụ như Shodan có thể khiến cho các thiết bị dễ dàng bị phát hiện.

Symantec cảnh báo sẽ tới lúc màn hình giám sát trẻ nhỏ ở nhà cũng có khả năng được biến thành công cụ để theo dõi người dùng, ô tô có thể bị hack bởi những kẻ tấn công với ý đồ xấu, ngay cả thiết bị với vẻ ngoài hoàn toàn vô hại như thiết bị giải mã tín hiệu truyền hình hoặc một router kết nối mạng cũng có thể bị sử dụng như một cổng để cho phép tội phạm mạng truy nhập vào máy tính trong gia đình,...

Để giảm thiểu nguy cơ trở thành nạn nhân của tin tặc, mọi người nên chú ý hơn tới việc kiểm định thiết bị của mình vì một thiết bị không sở hữu một màn hình hay bàn phím không có nghĩa là nó miễn nhiễm với các cuộc tấn công. Mọi thiết bị có kết nối tới mạng gia đình đều cần được đảm bảo an toàn.

Bên cạnh đó, cần chú trọng tới những cài đặt bảo mật trên mọi thiết bị. Với thiết bị có thể truy nhập từ xa, hãy tắt thuộc tính này nếu không cần thiết. Thường xuyên thay đổi mật khẩu mặc định để đảm bảo chỉ có chủ thiết bị mới biết mật khẩu, không sử dụng các mật khẩu phổ biến hoặc dễ đoán chẳng hạn như "123456" hoặc "password" mà nên sử dụng mật khẩu mạnh gồm nhiều ký tự, số và biểu tượng.

Ngoài ra, cần thường xuyên kiểm tra website của nhà sản xuất để theo dõi những cập nhật về phần mềm trên thiết bị. Nếu có lỗ hổng bảo mật trên thiết bị, nhà sản xuất sẽ thường đưa ra bản vá lỗi trong cập nhật phần mềm mới cho thiết bị.

Hãng camera Trendnet vừa bị Ủy ban Thương mại Liên bang Mỹ "sờ gáy" vì đã để các sản phẩm camera giám sát chứa phần mềm bị lỗi dẫn đến để ngỏ khả năng hiển thị trực tuyến, khiến cho hình ảnh từ hàng trăm camera cá nhân của người dùng bị công bố trên Internet. Những thiết bị camera của Trendnet không bị lây nhiễm bởi mã độc mà nguyên nhân làm lộ hình ảnh cá nhân chỉ là cấu hình bảo mật của những thiết bị này cho phép bất kỳ ai truy nhập tới chúng nếu họ biết cách. Trendnet đã phải tăng cường bảo mật trên các thiết bị của mình, đồng thời phải hứa hẹn không được nói quá về khả năng bảo mật khi quảng cáo về sản phẩm, thiết bị.

Theo ICTnews