Máy pha cà phê cũng có thể bị tấn công ransomware đòi tiền chuộc

Bảo Nam19:56 28/09/2020

Một ví dụ kinh hoàng về mối đe dọa của tin tặc với các thiết bị IoT.

Sự bùng nổ của IoT (Internet of Things) đã mang đến một thế hệ thiết bị và đồ dùng mới mà trước đây chúng ta chỉ thấy trong khoa học viễn tưởng. Tuy nhiên, hầu hết tất cả các tính năng nổi bật của chúng đều dựa vào kết nối Internet hoặc ít nhất là với mạng nội bộ trong gia đình của người dùng.

Từ lâu, các chuyên gia bảo mật đã cảnh báo về những rủi ro của các thiết bị được kết nối như vậy. Tuy nhiên, cho dù bản thân nhiều người dùng có thể thực hiện một số biện pháp phòng ngừa, tất cả những điều đó vẫn sẽ trở nên vô dụng nếu bản thân nhà sản xuất thiết bị không cập nhật hoặc cài đặt các yêu cầu bảo mật cơ bản. Và một sản phẩm thử nghiệm đang lan truyền trên mạng Internet gần đây chính là minh chứng cụ thể nhất cho điều này.

Máy pha cà phê bị hack

Cụ thể, video lan truyền ghi lại hình ảnh một mẫu máy pha cà phê iKettle của hãng Smarter đã bị nhiễm ransomware. Khi người dùng cắm điện và cố gắng kết nối thiết bị với mạng nội bộ trong gia đình của họ, nó sẽ bắt đầu kích hoạt bộ phận phun nước nóng, tự động xay cà phê dù không có nguyên liệu được bỏ vào, hiển thị thông báo đòi tiền chuộc trên màn hình hiển thị và trong suốt quá trình này nó sẽ không ngừng phát ra tiếng bíp. Cách duy nhất để làm cho thiết bị dừng lại là rút phích cắm điện.

Tất nhiên, đây không phải là một câu chuyện thực tế bởi chẳng có tay tin tặc nào muốn đòi tiền chuộc cho một mẫu máy pha cà phê có giá chỉ hơn 250 USD cả.

Đây là sản phẩm của Martin Hron, một nhà nghiên cứu của công ty bảo mật Avast. Ông muốn tiến hành thử nghiệm xem liệu có thể phát hiện ra một lỗ hổng quan trọng trong cơ sở hạ tầng của các thiết bị thông minh hay không.

“Tôi được yêu cầu chứng minh một sự nghi ngờ, rằng mối đe dọa đối với các thiết bị IoT không chỉ là việc truy cập chúng qua bộ định tuyến hoặc tiếp xúc với mạng Internet, mà là bản thân thiết bị IoT cũng dễ bị tổn thương và có thể dễ dàng bị chiếm quyền sở hữu”, nhà nghiên cứu này chia sẻ trên blog.

Các thiết bị IoT được cảnh báo là có rất nhiều lỗ hổng bảo mật.

Thử nghiệm của ông đã thành công. Chỉ sau một tuần mày mò, ông đã dễ dàng “cập nhật” chiếc máy pha cà phê của hãng Smarter bằng ransomware được ngụy trang dưới dạng phần mềm hệ thống. Tất cả những gì ông đã làm là đưa chương trình cơ sở được lưu trữ bên trong ứng dụng điều khiển thiết bị trên smartphone Android vào máy tính và thiết kế ngược nó bằng IDA, một trình phân tích phần mềm phổ biến. Gần như ngay lập tức, ông tìm thấy những chuỗi ký tự có thể đọc được của lập trình viên và từ đó thay thế nó.

“Nó chỉ ra rằng điều này đã xảy ra và có thể xảy ra với các thiết bị IoT khác”, Hron chia sẻ. “Đây là một ví dụ điển hình về một vấn đề mới mẻ. Bạn không phải cấu hình bất cứ thứ gì. Thông thường, những người bán hàng không nghĩ đến điều này”.

Hron mong rằng đây sẽ là một câu chuyện cảnh báo cho các nhà sản xuất trong việc đẩy mạnh vấn đề bảo mật vì Internet là một phần trong phương trình của sản phẩm và cũng để người tiêu dùng có ý thức hơn về các sản phẩm thông minh mà họ mua và mang vào nhà

Microsoft: Tấn công đòi tiền chuộc tại Việt Nam đứng đầu khu vực

Mặc dù có giảm so với năm trước nhưng Việt Nam vẫn đứng đầu khu vực Châu Á Thái Bình Dương về số vụ tấn công ransomware.

Việt Nam là quốc gia có tỷ lệ nhiễm mã độc tống tiền (ransomware) cao nhất trong khu vực, theo báo cáo Security Endpoint Threat Report 2019 của Microsoft trong khu vực châu Á Thái Bình Dương.

Mặc dù có giảm nhưng số vụ tấn công ransomware tại Việt Nam vẫn đứng đầu khu vực.

Theo báo cáo, dù đã giảm 26% so với năm trước nhưng tỷ lệ xảy ra các cuộc tấn công bằng ransomware tại Việt Nam vẫn đứng đầu khu vực, ở mức 0,17% năm 2019, cao gấp 3, 4 lần mức trung bình.

Tương tự, các cuộc tấn công bằng malware giảm 29% so với năm trước nhưng Việt Nam cũng nằm trong top 3 bị tấn công, ở mức 8,77%.

Theo báo cáo, Châu Á - Thái Bình Dương tiếp tục có tỷ lệ xảy ra các cuộc tấn công bằng malware và ransomware cao hơn mức trung bình - lần lượt là 1,6 và 1,7 lần so với thế giới.

Bà Mary Jo Schrade, Giám đốc Bộ phận Tội phạm Công nghệ cao, Microsoft Châu Á, cho rằng tỷ lệ nhiễm malware cao có liên quan tới tỷ lệ vi phạm bản quyền và ý thức cá nhân về an toàn mạng - bao gồm việc vá và cập nhật phần mềm thường xuyên.

Microsoft đưa ra những kết quả này thông qua phân tích nhiều nguồn dữ liệu khác nhau, bao gồm 8.000 tỷ tín hiệu về các mối đe dọa được tiếp nhận và phân tích mỗi ngày, trong khoảng thời gian 12 tháng, từ tháng 1 đến tháng 12/2019.

Ngoài ra, Microsoft cũng cho biết tỷ lệ xảy ra các cuộc tấn công bằng mã độc khai thác tiền điện tử ở Việt Nam đạt mức 0,10% trong năm 2019, đứng thứ ba toàn khu vực. Dù đã giảm 71% so với năm 2018, tỷ lệ này vẫn cao gấp 2 lần mức trung bình trong khu vực và trên toàn cầu.

Trong các cuộc tấn công, tội phạm cài đặt mã độc lên máy tính nạn nhân, lợi dụng sức mạnh tính toán của máy tính của nạn nhân để khai thác tiền điện tử mà họ không hề hay biết.

Nóng: Honda bị hacker tấn công đòi tiền chuộc, sản phẩm đình trệ tại nhiều nhà máyỞ thời điểm hiện tại, Honda cho biết một phần hoạt động sản xuất đã được khôi phục lại trạng thái bình thường. Vận hành của Honda trên toàn cầu đã bị ransomware tấn công và hãng xe Nhật Bản vẫn đang nỗ lực để có thể đưa mọi thứ hoạt động trở lại. Honda theo đó nói rằng hãng này đang tạm...