Máy pha cà phê cũng có thể bị tấn công ransomware đòi tiền chuộc

Bảo Nam19:56 28/09/2020

Một ví dụ kinh hoàng về mối đe dọa của tin tặc với các thiết bị IoT.

Sự bùng nổ của IoT (Internet of Things) đã mang đến một thế hệ thiết bị và đồ dùng mới mà trước đây chúng ta chỉ thấy trong khoa học viễn tưởng. Tuy nhiên, hầu hết tất cả các tính năng nổi bật của chúng đều dựa vào kết nối Internet hoặc ít nhất là với mạng nội bộ trong gia đình của người dùng.

Từ lâu, các chuyên gia bảo mật đã cảnh báo về những rủi ro của các thiết bị được kết nối như vậy. Tuy nhiên, cho dù bản thân nhiều người dùng có thể thực hiện một số biện pháp phòng ngừa, tất cả những điều đó vẫn sẽ trở nên vô dụng nếu bản thân nhà sản xuất thiết bị không cập nhật hoặc cài đặt các yêu cầu bảo mật cơ bản. Và một sản phẩm thử nghiệm đang lan truyền trên mạng Internet gần đây chính là minh chứng cụ thể nhất cho điều này.

Máy pha cà phê bị hack

Cụ thể, video lan truyền ghi lại hình ảnh một mẫu máy pha cà phê iKettle của hãng Smarter đã bị nhiễm ransomware. Khi người dùng cắm điện và cố gắng kết nối thiết bị với mạng nội bộ trong gia đình của họ, nó sẽ bắt đầu kích hoạt bộ phận phun nước nóng, tự động xay cà phê dù không có nguyên liệu được bỏ vào, hiển thị thông báo đòi tiền chuộc trên màn hình hiển thị và trong suốt quá trình này nó sẽ không ngừng phát ra tiếng bíp. Cách duy nhất để làm cho thiết bị dừng lại là rút phích cắm điện.

Tất nhiên, đây không phải là một câu chuyện thực tế bởi chẳng có tay tin tặc nào muốn đòi tiền chuộc cho một mẫu máy pha cà phê có giá chỉ hơn 250 USD cả.

Đây là sản phẩm của Martin Hron, một nhà nghiên cứu của công ty bảo mật Avast. Ông muốn tiến hành thử nghiệm xem liệu có thể phát hiện ra một lỗ hổng quan trọng trong cơ sở hạ tầng của các thiết bị thông minh hay không.

“Tôi được yêu cầu chứng minh một sự nghi ngờ, rằng mối đe dọa đối với các thiết bị IoT không chỉ là việc truy cập chúng qua bộ định tuyến hoặc tiếp xúc với mạng Internet, mà là bản thân thiết bị IoT cũng dễ bị tổn thương và có thể dễ dàng bị chiếm quyền sở hữu”, nhà nghiên cứu này chia sẻ trên blog.

Các thiết bị IoT được cảnh báo là có rất nhiều lỗ hổng bảo mật.

Thử nghiệm của ông đã thành công. Chỉ sau một tuần mày mò, ông đã dễ dàng “cập nhật” chiếc máy pha cà phê của hãng Smarter bằng ransomware được ngụy trang dưới dạng phần mềm hệ thống. Tất cả những gì ông đã làm là đưa chương trình cơ sở được lưu trữ bên trong ứng dụng điều khiển thiết bị trên smartphone Android vào máy tính và thiết kế ngược nó bằng IDA, một trình phân tích phần mềm phổ biến. Gần như ngay lập tức, ông tìm thấy những chuỗi ký tự có thể đọc được của lập trình viên và từ đó thay thế nó.

“Nó chỉ ra rằng điều này đã xảy ra và có thể xảy ra với các thiết bị IoT khác”, Hron chia sẻ. “Đây là một ví dụ điển hình về một vấn đề mới mẻ. Bạn không phải cấu hình bất cứ thứ gì. Thông thường, những người bán hàng không nghĩ đến điều này”.

Hron mong rằng đây sẽ là một câu chuyện cảnh báo cho các nhà sản xuất trong việc đẩy mạnh vấn đề bảo mật vì Internet là một phần trong phương trình của sản phẩm và cũng để người tiêu dùng có ý thức hơn về các sản phẩm thông minh mà họ mua và mang vào nhà

Microsoft: Tấn công đòi tiền chuộc tại Việt Nam đứng đầu khu vực

Mặc dù có giảm so với năm trước nhưng Việt Nam vẫn đứng đầu khu vực Châu Á Thái Bình Dương về số vụ tấn công ransomware.

Việt Nam là quốc gia có tỷ lệ nhiễm mã độc tống tiền (ransomware) cao nhất trong khu vực, theo báo cáo Security Endpoint Threat Report 2019 của Microsoft trong khu vực châu Á Thái Bình Dương.

Mặc dù có giảm nhưng số vụ tấn công ransomware tại Việt Nam vẫn đứng đầu khu vực.

Theo báo cáo, dù đã giảm 26% so với năm trước nhưng tỷ lệ xảy ra các cuộc tấn công bằng ransomware tại Việt Nam vẫn đứng đầu khu vực, ở mức 0,17% năm 2019, cao gấp 3, 4 lần mức trung bình.

Tương tự, các cuộc tấn công bằng malware giảm 29% so với năm trước nhưng Việt Nam cũng nằm trong top 3 bị tấn công, ở mức 8,77%.

Theo báo cáo, Châu Á - Thái Bình Dương tiếp tục có tỷ lệ xảy ra các cuộc tấn công bằng malware và ransomware cao hơn mức trung bình - lần lượt là 1,6 và 1,7 lần so với thế giới.

Bà Mary Jo Schrade, Giám đốc Bộ phận Tội phạm Công nghệ cao, Microsoft Châu Á, cho rằng tỷ lệ nhiễm malware cao có liên quan tới tỷ lệ vi phạm bản quyền và ý thức cá nhân về an toàn mạng - bao gồm việc vá và cập nhật phần mềm thường xuyên.

Microsoft đưa ra những kết quả này thông qua phân tích nhiều nguồn dữ liệu khác nhau, bao gồm 8.000 tỷ tín hiệu về các mối đe dọa được tiếp nhận và phân tích mỗi ngày, trong khoảng thời gian 12 tháng, từ tháng 1 đến tháng 12/2019.

Ngoài ra, Microsoft cũng cho biết tỷ lệ xảy ra các cuộc tấn công bằng mã độc khai thác tiền điện tử ở Việt Nam đạt mức 0,10% trong năm 2019, đứng thứ ba toàn khu vực. Dù đã giảm 71% so với năm 2018, tỷ lệ này vẫn cao gấp 2 lần mức trung bình trong khu vực và trên toàn cầu.

Trong các cuộc tấn công, tội phạm cài đặt mã độc lên máy tính nạn nhân, lợi dụng sức mạnh tính toán của máy tính của nạn nhân để khai thác tiền điện tử mà họ không hề hay biết.

Nóng: Honda bị hacker tấn công đòi tiền chuộc, sản phẩm đình trệ tại nhiều nhà máy Ở thời điểm hiện tại, Honda cho biết một phần hoạt động sản xuất đã được khôi phục lại trạng thái bình thường. Vận hành của Honda trên toàn cầu đã bị ransomware tấn công và hãng xe Nhật Bản vẫn đang nỗ lực để có thể đưa mọi thứ hoạt động trở lại. Honda theo đó nói rằng hãng này đang tạm...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Xôn xao clip cô giáo mầm non lôi bé 22 tháng tuổi vào góc khuất camera, diễn biến sau đó càng xem càng phẫn nộ00:30

Quý tử nhà sao Việt mới 14 tuổi đã đẹp điên đảo, gây sốt MXH vì giống hệt Vương Nhất Bác01:06

Camera an ninh ghi lại cảnh 1 đôi Vbiz hôn nhau giữa phố, 2 em bé đứng bên cạnh có hành động khó ngờ00:17

Lộ clip Trấn Thành khóc nức nở ở nhà riêng00:36

Bom tấn Việt vừa tung trailer đã khiến MXH sục sôi, tân binh lên hình vài giây mà hot ăn đứt dàn sao đình đám02:10

Cười chảy nước mắt clip bố mặc váy dạy "công dung ngôn hạnh" cho con gái, thông minh, hiệu quả khối mẹ phải chào thua00:52

Clip hot: 1 sao nữ Vbiz bỏ chạy khỏi thảm đỏ khiến cả ekip nháo nhào01:07

NSND Mỹ Uyên: 'Tôi rất sợ Victor Vũ, ám ánh đến mức tối về không ngủ được'02:23

Nhan sắc đang cực viral của 1 mỹ nhân Vbiz, chỉ làm 1 điều mà U40 trẻ như gái đôi mươi01:05

Hot: 2 triệu người xem Rosé (BLACKPINK) và "bạn trai" công khai thân mật sát rạt tại Coachella?00:14

Cha tôi, người ở lại đóng máy sau 7 tháng, Ngọc Huyền khóc nức nở01:01

Tiêu điểm

Tin đang nóng

Tin mới nhất

Keysight giới thiệu giải pháp AI Data Centre Builder giúp tối ưu hóa kiến trúc mạng

19:20:43 18/04/2025

Keysight Technologies vừa giới thiệu Keysight AI (KAI) Data Centre Builder, bộ phần mềm tiên tiến có chức năng giả lập các ứng dụng thực tế để đánh giá tác động cải thiện hiệu năng huấn luyện AI của các thuật toán, linh kiện và giao thứ...

Hàng loạt máy tính Windows 11 bị 'màn hình xanh' sau khi cập nhật

19:10:21 18/04/2025

Microsoft vừa chính thức thừa nhận sự tồn tại của lỗi nghiêm trọng này và đã phải gấp rút tung ra một bản sửa lỗi tạm thời.

Safari hiện lịch sử tìm kiếm sau cập nhật iOS 18.4.1

14:30:56 18/04/2025

Nhiều người dùng iPhone nhận thấy trình duyệt Safari tự động phơi bày lịch sử tìm kiếm sau khi cập nhật iOS 18.4.1.

Google ra mắt công cụ AI cho phép tạo video từ văn bản và hình ảnh

11:22:16 18/04/2025

Google vừa ra mắt hai công cụ AI, cho phép người dùng có thể dễ dàng tạo ra những video theo phong cách khác nhau từ đoạn văn bản mô tả hoặc từ hình ảnh.

5 tính năng bảo mật người dùng iPhone không nên bỏ qua

11:08:18 18/04/2025

Apple đã tích hợp nhiều tính năng bảo mật trên iPhone, iPad và Mac thời gian qua. Việc tận dụng các công cụ bảo mật sẵn có để bảo vệ bản thân và dữ liệu cá nhân là vô cùng quan trọng với người dùng.

Mạng 5.5G nhanh gấp 10 lần 5G sẽ tạo ra cuộc đua mới trong viễn thông

10:20:32 18/04/2025

Với tốc độ truy cập nhanh và mức độ ổn định cao hơn gấp 10 lần so với 5G, mạng 5.5G sẽ mang lại nhiều lợi ích hơn cho nền kinh tế và nhiều lĩnh vực trong cuộc sống.

Thúc đẩy công nghệ chiến lược: Cần chính sách đặc biệt, loại bỏ tư duy cũ

10:18:12 18/04/2025

Để Việt Nam có thể bứt phá bằng công nghệ chiến lược phải xác định rõ lĩnh vực trọng tâm, xây dựng chính sách đặc biệt, cơ chế đột phá, đồng thời nhìn thẳng vào các điểm yếu của nền KHCN nước ta.

Google nâng tầm Gemini với khả năng tạo video dựa trên AI

12:40:09 17/04/2025

Google vừa thông báo về khả năng mới cho phép người dùng tạo video bởi AI thông qua chatbot Gemini và công cụ thử nghiệm Whisk.

Cập nhật iOS 18.4.1 để sửa lỗi nghiêm trọng trên iPhone

12:03:53 17/04/2025

Công ty cho biết bản cập nhật này sẽ sửa lỗi 2 lỗ hổng bảo mật nghiêm trọng có thể đã bị khai thác trong một cuộc tấn công cực kỳ tinh vi nhằm vào các cá nhân cụ thể .

iPhone 16e giúp Apple thắng lớn

07:09:46 17/04/2025

Sự tăng trưởng chủ yếu được ghi nhận tại Trung Quốc và các khu vực mới nổi khác như châu Mỹ Latinh, châu Á - Thái Bình Dương, Trung Đông và châu Phi. Điều này đã giúp bù đắp lại sự sụt giảm tại các thị trường phát triển.

Tập đoàn công nghệ CMC bị tấn công ransomware

17:12:32 16/04/2025

Tập đoàn CMC cho biết một dịch vụ quy mô trong hệ thống kỹ thuật đã trở thành mục tiêu của một cuộc tấn công ransomware (mã độc tống tiền) có chủ đích.