Khi khái niệm “Internet of Things” bị lợi dụng vào mục đích xấu
“Internet của sự vật” (The Internet of things – IoT) là một trong những thuật ngữ “ồn ào” nhất hiện nay khi nói đến đồ điện máy thế hệ mới. Ý tưởng đó là nhằm điện toán hóa tất cả các sản phẩm điện máy như ti vi, máy giặt, điều hòa, tủ lạnh rồi kết nối chúng vào Internet.
Ảnh: idgconnect.com
Dưới góc độ marketing, đây quả là một ý tưởng tuyệt vời. Khả năng duyệt Internet từ ti vi, cắm máy giặt từ văn phòng hay nhận email từ tủ lạnh nhắc nhở đã hết nước cam là một phương thức để bán được nhiều ti vi, máy giặt và tủ lạnh hơn. Tuy nhiên, đứng trên khía cạnh bảo mật máy tính thì câu chuyện lại có phần “hại nhiều hơn lợi”. Bởi người dùng máy tính thừa hiểu Internet không khác gì đường hai chiều. Một khi thiết bị đang trực tuyến, người khác có thể kết nối vào thiết bị đó của mình và tìm cách khống chế được thiết bị đó.
Tháng 1 vừa qua, công ty bảo mật Proofpoint khẳng định chuyện tương tự đã xảy ra. Công ty cho biết đã xuất hiện một nhóm các máy tính bị đột nhập trong đó ít nhất cũng chứa các thiết bị thông minh bao gồm các bộ định tuyến gia đình, thiết bị báo trộm, webcam và một chiếc tủ lạnh. Các thiết bị này được dùng để phát tán thư rác và thư l.ừa đ.ảo có chứa các mã độc nhằm mục đích lấy cắp các thông tin hữu dụng như mật khẩu.
Mạng lưới này không thực sự lớn khi sự việc xảy ra. Mạng lưới gồm khoảng 100.000 thiết bị và đã phát tán khoảng 750.000 thư điện tử. Tuy nhiên, chỉ đó thôi cũng đủ để có được bằng chứng việc lây nhiễm qua thiết bị thông minh là hoàn toàn có thể và câu chuyện có lẽ không chỉ dừng ở đó khi mà các máy tính cài đặt sẵn trong các thiết bị thông minh sẽ trở thành mục tiêu đầy khiêu khích cho những kẻ viết mã độc. Bảo mật thường không được chú ý hoặc giả như không có. Proofpoint đã xác định nhiều máy tính dường như bị đột nhập bằng một phép thử đơn giản – dùng đúng tên truy cập và mật khẩu do nhà máy sản xuất thiết bị đó cài đặt sẵn mà người mua đáng ra phải đổi (việc chẳng mấy ai bận tâm đến). Máy tính trong các thiết bị thông minh thường dựa vào một số ít các phần cứng rẻ t.iền bán đại trà và thường chạy phần mềm thông thường. Điều này có nghĩa là một máy tính bị đột nhập có thể sẽ ảnh hưởng sang nhiều cái khác cùng một lúc. Và các thiết bị thông minh lại thường thiếu nhiều chế độ bảo vệ vốn được cài sẵn cho các máy tính để bàn – những chế độ này có thể chạy các chương trình diệt virus và được cập nhật bảo mật định kỳ từ các nhà sản xuất phần mềm.
Video đang HOT
Vấn nạn thư rác đã đủ đau đầu vậy mà lỗ hổng bảo mật kiểu này thậm chí còn có thể tệ hơn nữa. Các thiết bị thông minh cũng được coi là những máy tính hoàn thiện. Vì vậy, không có lý do gì mà chúng lại không thể thực hiện những “hành vi” xấu mà một máy tính để bàn bị đột nhập có thể làm được như trưng ảnh k.hiêu d.âm t.rẻ e.m hay bắt giữ website làm “con tin” bằng cách đưa đầy rẫy những dữ liệu “vớ vẩn” vào. Thậm chí còn có thể tưởng tượng ra những thảm họa nghiêm trọng hơn. Điều gì sẽ xảy ra nếu ai đó viết một số mã độc nhằm chiếm quyền kiểm soát các máy điều hòa không khí rồi sau đó bật/tắt từ xa. Khi đó, bạn thể đ.ánh sập một lưới điện nếu muốn.
Nghe thì có vẻ hoang đường nhưng kỳ thực những hoang tưởng về lỗ hổng bảo mật máy tính hôm nay thường sẽ trở thành hiện thực trong nay mai thôi. Hiện nay, rất ít người kinh doanh thiết bị thông minh coi trọng vấn đề bảo mật. Bảo mật đúng cách đồng nghĩa với việc mất thêm chi phí và rốt cuộc lại ảnh hưởng đến tốc độ đưa sản phẩm ra thị trường. Xem ra cần có cơ chế pháp lý buộc người bán phải đảm bảo mọi thiết bị có thể kết nối Internet đều an toàn. Như thế chẳng khác nào bắt người bán phải chịu trách nhiệm về việc đột nhập trái phép. Và vấn đề này lại tiếp tục gây tranh cãi.
Theo Economist
Mọi thiết bị kết nối Internet đều có thể là "đồng minh" của tin tặc
Symantec cảnh báo nhiều mối đe dọa bảo mật mới có thể biến các thiết bị kết nối Internet như TV, thiết bị giải mã tín hiệu truyền hình, ô tô, nhà thông minh,... thành "đồng minh" của tin tặc.
Mới đây, nhà sản xuất thiết bị điện tử LG khẳng định một số mẫu TV kết nối Internet của hãng có khả năng theo dõi những gì mọi người xem và gửi dữ liệu tổng hợp lại cho công ty, giúp LG tùy chỉnh những quảng cáo hướng tới khách hàng. Tuy nhiên, một lỗi trên hệ thống đã xuất hiện, đó là TV tiếp tục thu thập dữ liệu ngay cả khi tính năng này được tắt, đồng nghĩa với nguy cơ tin tặc có thể khai thác dữ liệu thu thập được từ TV. Hiện LG đang sửa lại lỗi này.
Symantec nhận định không phải tất cả những mối lo ngại rủi ro về an toàn an ninh mạng đều liên quan tới các lỗ hổng bảo mật. Sự phát triển các thiết bị kết nối Internet đang mở ra cơ hội cho nhiều mối đe dọa bảo mật mới.
Trên thực tế đang có sự dịch chuyển sang một kỷ nguyên mà những thiết bị gia đình, các hệ thống an ninh, hệ thống ánh sáng và hệ thống sưởi tòa nhà, thậm chí cả xe ô tô,... cũng dần trở thành những thiết bị được kết nối với Internet.
Nhiều chuẩn mực mới cũng đang phát triển, chẳng hạn phiên bản tiêu chuẩn Bluetooth mới sẽ khiến cho các thiết bị dễ dàng tìm kiếm và giao tiếp với nhau hơn trong một môi trường mà số lượng các thiết bị ngày càng nhiều hơn, và các thiết bị có kết nối Bluetooth sẽ dễ dàng liên kết với một mạng Internet hỗ trợ IPv6.
Mọi thiết bị kết nối Internet đều có thể là "tay trong" của tội phạm mạng. Ảnh minh họa. Nguồn: Internet.
Hiện đang có một công cụ tìm kiếm có tên gọi Shodan cho phép mọi người tìm kiếm hàng loạt các thiết bị có kết nối Internet. Ngoài các camera an ninh và các thiết bị gia đình khác, Shodan còn có thể tìm kiếm các hệ thống kiểm soát nhiệt độ tòa nhà, trạm điều khiển nhà máy điện, các nhà máy xử lý nước, ô tô, đèn giao thông, màn hình tim thai,... Những dịch vụ như Shodan có thể khiến cho các thiết bị dễ dàng bị phát hiện.
Symantec cảnh báo sẽ tới lúc màn hình giám sát trẻ nhỏ ở nhà cũng có khả năng được biến thành công cụ để theo dõi người dùng, ô tô có thể bị hack bởi những kẻ tấn công với ý đồ xấu, ngay cả thiết bị với vẻ ngoài hoàn toàn vô hại như thiết bị giải mã tín hiệu truyền hình hoặc một router kết nối mạng cũng có thể bị sử dụng như một cổng để cho phép tội phạm mạng truy nhập vào máy tính trong gia đình,...
Để giảm thiểu nguy cơ trở thành n.ạn n.hân của tin tặc, mọi người nên chú ý hơn tới việc kiểm định thiết bị của mình vì một thiết bị không sở hữu một màn hình hay bàn phím không có nghĩa là nó miễn nhiễm với các cuộc tấn công. Mọi thiết bị có kết nối tới mạng gia đình đều cần được đảm bảo an toàn.
Bên cạnh đó, cần chú trọng tới những cài đặt bảo mật trên mọi thiết bị. Với thiết bị có thể truy nhập từ xa, hãy tắt thuộc tính này nếu không cần thiết. Thường xuyên thay đổi mật khẩu mặc định để đảm bảo chỉ có chủ thiết bị mới biết mật khẩu, không sử dụng các mật khẩu phổ biến hoặc dễ đoán chẳng hạn như "123456" hoặc "password" mà nên sử dụng mật khẩu mạnh gồm nhiều ký tự, số và biểu tượng.
Ngoài ra, cần thường xuyên kiểm tra website của nhà sản xuất để theo dõi những cập nhật về phần mềm trên thiết bị. Nếu có lỗ hổng bảo mật trên thiết bị, nhà sản xuất sẽ thường đưa ra bản vá lỗi trong cập nhật phần mềm mới cho thiết bị.
Hãng camera Trendnet vừa bị Ủy ban Thương mại Liên bang Mỹ "sờ gáy" vì đã để các sản phẩm camera giám sát chứa phần mềm bị lỗi dẫn đến để ngỏ khả năng hiển thị trực tuyến, khiến cho hình ảnh từ hàng trăm camera cá nhân của người dùng bị công bố trên Internet. Những thiết bị camera của Trendnet không bị lây nhiễm bởi mã độc mà nguyên nhân làm lộ hình ảnh cá nhân chỉ là cấu hình bảo mật của những thiết bị này cho phép bất kỳ ai truy nhập tới chúng nếu họ biết cách. Trendnet đã phải tăng cường bảo mật trên các thiết bị của mình, đồng thời phải hứa hẹn không được nói quá về khả năng bảo mật khi quảng cáo về sản phẩm, thiết bị.
Theo ICTnews
Padlock : Mở khóa không cần chìa Có bao giờ bạn nghĩ có thể mở khóa càng xe máy hay bất kỳ một phương tiện hai bánh nào bằng một chiếc smartphone ? Với PadLock mọi việc đều có thể. Công nghệ ngày càng tiên tiến giúp cho cuộc sống của con người trở nên tiên nghi hơn rất nhiều, với một chiếc smartphone hay đơn giản là một thiết...