Máy pha cà phê cũng có thể bị tấn công ransomware đòi tiền chuộc

Bảo Nam19:56 28/09/2020

Một ví dụ kinh hoàng về mối đe dọa của tin tặc với các thiết bị IoT .

Sự bùng nổ của IoT (Internet of Things) đã mang đến một thế hệ thiết bị và đồ dùng mới mà trước đây chúng ta chỉ thấy trong khoa học viễn tưởng. Tuy nhiên, hầu hết tất cả các tính năng nổi bật của chúng đều dựa vào kết nối Internet hoặc ít nhất là với mạng nội bộ trong gia đình của người dùng.

Từ lâu, các chuyên gia bảo mật đã cảnh báo về những rủi ro của các thiết bị được kết nối như vậy. Tuy nhiên, cho dù bản thân nhiều người dùng có thể thực hiện một số biện pháp phòng ngừa, tất cả những điều đó vẫn sẽ trở nên vô dụng nếu bản thân nhà sản xuất thiết bị không cập nhật hoặc cài đặt các yêu cầu bảo mật cơ bản. Và một sản phẩm thử nghiệm đang lan truyền trên mạng Internet gần đây chính là minh chứng cụ thể nhất cho điều này.

Máy pha cà phê bị hack

Cụ thể, video lan truyền ghi lại hình ảnh một mẫu máy pha cà phê iKettle của hãng Smarter đã bị nhiễm ransomware . Khi người dùng cắm điện và cố gắng kết nối thiết bị với mạng nội bộ trong gia đình của họ, nó sẽ bắt đầu kích hoạt bộ phận phun nước nóng , tự động xay cà phê dù không có nguyên liệu được bỏ vào, hiển thị thông báo đòi tiền chuộc trên màn hình hiển thị và trong suốt quá trình này nó sẽ không ngừng phát ra tiếng bíp. Cách duy nhất để làm cho thiết bị dừng lại là rút phích cắm điện.

Tất nhiên, đây không phải là một câu chuyện thực tế bởi chẳng có tay tin tặc nào muốn đòi tiền chuộc cho một mẫu máy pha cà phê có giá chỉ hơn 250 USD cả.

Đây là sản phẩm của Martin Hron, một nhà nghiên cứu của công ty bảo mật Avast. Ông muốn tiến hành thử nghiệm xem liệu có thể phát hiện ra một lỗ hổng quan trọng trong cơ sở hạ tầng của các thiết bị thông minh hay không.

“Tôi được yêu cầu chứng minh một sự nghi ngờ, rằng mối đe dọa đối với các thiết bị IoT không chỉ là việc truy cập chúng qua bộ định tuyến hoặc tiếp xúc với mạng Internet, mà là bản thân thiết bị IoT cũng dễ bị tổn thương và có thể dễ dàng bị chiếm quyền sở hữu”, nhà nghiên cứu này chia sẻ trên blog.

Các thiết bị IoT được cảnh báo là có rất nhiều lỗ hổng bảo mật.

Thử nghiệm của ông đã thành công. Chỉ sau một tuần mày mò, ông đã dễ dàng “cập nhật” chiếc máy pha cà phê của hãng Smarter bằng ransomware được ngụy trang dưới dạng phần mềm hệ thống. Tất cả những gì ông đã làm là đưa chương trình cơ sở được lưu trữ bên trong ứng dụng điều khiển thiết bị trên smartphone Android vào máy tính và thiết kế ngược nó bằng IDA, một trình phân tích phần mềm phổ biến. Gần như ngay lập tức, ông tìm thấy những chuỗi ký tự có thể đọc được của lập trình viên và từ đó thay thế nó.

“Nó chỉ ra rằng điều này đã xảy ra và có thể xảy ra với các thiết bị IoT khác”, Hron chia sẻ. “Đây là một ví dụ điển hình về một vấn đề mới mẻ. Bạn không phải cấu hình bất cứ thứ gì. Thông thường, những người bán hàng không nghĩ đến điều này”.

Hron mong rằng đây sẽ là một câu chuyện cảnh báo cho các nhà sản xuất trong việc đẩy mạnh vấn đề bảo mật vì Internet là một phần trong phương trình của sản phẩm và cũng để người tiêu dùng có ý thức hơn về các sản phẩm thông minh mà họ mua và mang vào nhà

Microsoft: Tấn công đòi tiền chuộc tại Việt Nam đứng đầu khu vực

Mặc dù có giảm so với năm trước nhưng Việt Nam vẫn đứng đầu khu vực Châu Á Thái Bình Dương về số vụ tấn công ransomware.

Việt Nam là quốc gia có tỷ lệ nhiễm mã độc tống tiền (ransomware) cao nhất trong khu vực, theo báo cáo Security Endpoint Threat Report 2019 của Microsoft trong khu vực châu Á Thái Bình Dương.

Mặc dù có giảm nhưng số vụ tấn công ransomware tại Việt Nam vẫn đứng đầu khu vực.

Theo báo cáo, dù đã giảm 26% so với năm trước nhưng tỷ lệ xảy ra các cuộc tấn công bằng ransomware tại Việt Nam vẫn đứng đầu khu vực, ở mức 0,17% năm 2019, cao gấp 3, 4 lần mức trung bình.

Tương tự, các cuộc tấn công bằng malware giảm 29% so với năm trước nhưng Việt Nam cũng nằm trong top 3 bị tấn công, ở mức 8,77%.

Theo báo cáo, Châu Á - Thái Bình Dương tiếp tục có tỷ lệ xảy ra các cuộc tấn công bằng malware và ransomware cao hơn mức trung bình - lần lượt là 1,6 và 1,7 lần so với thế giới.

Bà Mary Jo Schrade, Giám đốc Bộ phận Tội phạm Công nghệ cao, Microsoft Châu Á, cho rằng tỷ lệ nhiễm malware cao có liên quan tới tỷ lệ vi phạm bản quyền và ý thức cá nhân về an toàn mạng - bao gồm việc vá và cập nhật phần mềm thường xuyên.

Microsoft đưa ra những kết quả này thông qua phân tích nhiều nguồn dữ liệu khác nhau, bao gồm 8.000 tỷ tín hiệu về các mối đe dọa được tiếp nhận và phân tích mỗi ngày, trong khoảng thời gian 12 tháng, từ tháng 1 đến tháng 12/2019.

Ngoài ra, Microsoft cũng cho biết tỷ lệ xảy ra các cuộc tấn công bằng mã độc khai thác tiền điện tử ở Việt Nam đạt mức 0,10% trong năm 2019, đứng thứ ba toàn khu vực. Dù đã giảm 71% so với năm 2018, tỷ lệ này vẫn cao gấp 2 lần mức trung bình trong khu vực và trên toàn cầu.

Trong các cuộc tấn công, tội phạm cài đặt mã độc lên máy tính nạn nhân, lợi dụng sức mạnh tính toán của máy tính của nạn nhân để khai thác tiền điện tử mà họ không hề hay biết.

Nóng: Honda bị hacker tấn công đòi tiền chuộc, sản phẩm đình trệ tại nhiều nhà máy Ở thời điểm hiện tại, Honda cho biết một phần hoạt động sản xuất đã được khôi phục lại trạng thái bình thường. Vận hành của Honda trên toàn cầu đã bị ransomware tấn công và hãng xe Nhật Bản vẫn đang nỗ lực để có thể đưa mọi thứ hoạt động trở lại. Honda theo đó nói rằng hãng này đang tạm...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Sao nghĩ ra câu hát "hết kháng chiến con còn chưa về, mẹ ơi vui lên, mẹ có đứa con anh hùng" hay thế nhỉ?04:43

Khoảnh khắc Mỹ Tâm đặt tay lên ngực áo, hát về Tổ quốc ở đại lễ 2/9 gây sốt02:15

Mỹ Tâm cất giọng đầy nội lực, cùng Double2T "rực cháy" ở concert quốc gia04:39

Đây rồi màn đồng diễn được mong chờ nhất Đại lễ 2/9: Dàn nghệ sĩ hát liên khúc Khí Phách Việt Nam, Mỹ Tâm làm rung động triệu trái tim!13:13

Sao nam Vbiz cầu hôn bạn trai ngoài ngành sau 12 năm hẹn hò?02:01

Khối Quân nhân Trung Quốc hát vang "Như có Bác trong ngày đại thắng"00:55

Mỹ Tâm gây sốt13:13

Trọn bộ hình như "hình cưới" của Đen Vâu và Hoàng Thuỳ Linh: Ánh mắt nhà trai nhìn "nóc nhà" lạ quá!00:44

Gần 100 triệu người ùa vào xem Hoắc Kiến Hoa ôm hôn Lâm Tâm Như00:28

Hai nghệ sĩ trẻ vinh dự trình diễn từ Đại lễ A50 tới A80: Đây chính là "trai tài gái giỏi" được Tổ quốc tin tưởng!16:29

Không phải Duyên Quỳnh hay Võ Hạ Trâm, "cha đẻ" chọn đây mới là người hát Viết Tiếp Câu Chuyện Hoà Bình ấn tượng nhất05:11

Tiêu điểm

Tin đang nóng

Tin mới nhất

Tận thấy robot hình người của Vingroup đi lại, chào cờ

12:46:33 02/09/2025

Biết đi bộ, bắt tay, vẫy chào và trò chuyện cùng khách tham quan, robot của Vingroup trở thành tâm điểm tại Triển lãm Thành tựu Đất nước khi thu hút hàng nghìn lượt trải nghiệm.

Apple tìm cách bắt kịp Samsung, Google

11:33:33 02/09/2025

Tin đồn cho biết Apple vẫn lưỡng lự trong quyết định thực hiện thương vụ, có thể tiêu tốn hàng tỷ USD. Bài viết nhấn mạnh Táo khuyết không ủng hộ việc trả nhiều tiền cho các thương vụ thâu tóm.

TPHCM: Hiện thực hóa tầm nhìn trở thành trung tâm công nghệ hàng đầu khu vực

11:31:53 02/09/2025

Thành phố hiện có mạng lưới giao thông tương đối phát triển cùng với các khu công nghệ cao đã được thiết lập, bao gồm Khu Công nghệ cao TPHCM, đã thu hút đầu tư nước ngoài đáng kể.

Thêm nhiều nước không còn được sử dụng khay SIM vật lý trên iPhone 17

11:20:14 02/09/2025

Apple lại vừa đưa ra một dấu hiệu cho thấy hãng đang chuẩn bị loại bỏ khe cắm thẻ SIM vật lý trên iPhone 17 tại nhiều quốc gia hơn trong năm nay.

Microsoft tích hợp AI vào Excel: Giảm tải cho kế toán

13:45:33 01/09/2025

Microsoft vừa thực hiện một bước đột phá trong việc tích hợp trí tuệ nhân tạo vào Excel với tính năng Copilot mới, hứa hẹn biến đổi cách chúng ta làm việc với bảng tính.

Samsung phát hành One UI 8 trên nền Android 16 cho Galaxy S

13:42:34 01/09/2025

Giống như những lần trước, Samsung triển khai chương trình beta One UI 8 đầu tiên trên dòng flagship mới nhất - Galaxy S25. Đây cũng sẽ là thiết bị đầu tiên nhận bản cập nhật ổn định khi hãng chính thức phát hành rộng rãi trong thời gia...

Trí tuệ nhân tạo: xAI ra mắt mô hình lập trình thông minh mới

12:36:15 31/08/2025

Kết quả thử nghiệm cũng cho thấy tiềm năng đáng chú ý: mô hình đạt tỷ lệ thành công 70,8% trong bộ kiểm thử SWE-Bench-Verified trên môi trường thử nghiệm nội bộ.

Ứng dụng công nghệ trong hoạt động kiểm toán đem lại độ chính xác cao

12:24:23 31/08/2025

Không chỉ dừng lại ở xử lý dữ liệu, AI còn hỗ trợ hiệu quả trong phân tích. Chẳng hạn, AI có thể tự động đối chiếu, xác định và vận dụng các định mức được quy định tại các văn bản pháp lý; thậm chí đưa ra những so sánh có tính bắc cầu g...

Microsoft ra mắt AI tạo 1 phút âm thanh trong 1 giây

12:22:47 31/08/2025

Sản phẩm đầu tiên mang tên MAI-Voice-1, tập trung vào việc tạo giọng nói tự nhiên. Mô hình này có khả năng vượt trội khi chỉ với một đơn vị xử lý đồ họa (GPU) đã có thể tạo ra 1 phút âm thanh chỉ trong chưa đầy 1 giây.

Nhân viên Microsoft tử vong ngay tại công ty

09:59:42 31/08/2025

Tại Microsoft, Pandey tham gia phát triển Fabric, nền tảng phân tích dữ liệu cạnh tranh với các công ty như Snowflake. Tiến độ công việc được Pandey báo cáo trực tiếp cho Scott Guthrie, Giám đốc mảng đám mây và AI.

'AI có thể nuốt chửng phần mềm' nhưng cổ phiếu nhiều hãng lại trải qua 1 tuần giao dịch bùng nổ

09:42:49 31/08/2025

Pure Storage là hãng công nghệ của Mỹ chuyên cung cấp giải pháp lưu trữ dữ liệu dạng flash hiệu năng cao, chủ yếu phục vụ cho các doanh nghiệp và trung tâm dữ liệu quy mô lớn.

AI Google ngày càng hữu dụng ở Việt Nam

17:03:00 30/08/2025

Thời gian gần đây, Google thường xuyên ra mắt và cập nhật các công cụ AI cho nhiều mục đích khác nhau. Dưới đây là một số công cụ AI được đánh giá cao, vừa được Google cải tiến với loạt tính năng mới.