Nền tảng HomeKit có thể chặn đứng các cuộc tấn công DDoS

Mai Phương Lý21:28 23/10/2016

Nước Mỹ vừa hứng chịu một cuộc tấn công từ chối dịch vụ ( DDoS) quy mô lớn, do mạng lưới botnet Mirai gây ra nhắm đến các thiết bị Internet of Things (IoT) không được bảo vệ.

HomeKit giúp các thiết bị tự vệ tốt hơn với các cuộc tấn công DDoS. ẢNH REUTERS

Theo AppleInsider, các tin tặc đã nhắm vào Dyn – công ty quản lý Internet cung cấp dịch vụ DNS cho nhiều hãng lớn tại Mỹ. Cuộc tấn công này khiến nhiều dịch vụ như HBO, Paypal, Twitter, … bị tê liệt hoàn toàn.

Cách thức tấn công của Mirai khá đơn giản, tìm kiếm và xâm nhập vào các thiết bị IoTnhư router, máy in mạng, … được thiết lập với tên đăng nhập và mật khẩu quản trị mặc định. Theo lời chuyên gia bảo mật Brian Krebs, DVR và camera IP đến từ các công ty Trung Quốc chứa những lỗ hổng bảo mật nghiêm trọng, đóng vai trò như một “chiếc kén” lưu trữ các botnet tạo điều kiện cho các cuộc tấn công DDoS. Một phần của các thiết bị này có thể được truy cập thông qua Telnet và SSH ngay cả khi thay đổi tên người dùng và mật khẩu mặc định.

Để ngăn chặn những cuộc tấn công khác thông qua việc khai thác phần cứng IoT tương tự như Mirai, thiết bị xâm nhập cần phải được thu hồi quyền truy cập. Lúc này, giải pháp HomeKit sẽ phát huy hiệu quả tối ưu.

Video đang HOT

HomeKit của Apple cung cấpcác tính năng như mã hóa đầu cuối (end-to-end), các tiêu chuẩn bảo vệ chip không dây, chặn việc truy cập từ xa,… giúp ngăn chặn tấn công. Sẽ vô cùng khó khăn để biến một thiết bị HomeKit thành zombie cho cuộc tấn công DDoS.

Được Apple giới thiệu lần đầu vào năm 2014 trên iOS 8, HomeKit là mô hình an toàn trong đó các nhà sản xuất những sản phẩm thông minh có thể tạo ra rào chắn cho các giao tiếp của phụ kiện. Cụ thể, hệ thống sử dụng iOS và cơ sở hạ tầng iCloud đồng bộ dữ liệu một cách an toàn giữa thiết bị chủ và các phụ kiện.

Đầu tiên, các khóa bảo mật được tạo ra trên một thiết bị iOS và gán với mỗi người dùng HomeKit. Thông tin HomeKit độc nhất này được lưu trữ trong Keychain và đồng bộ với các thiết bị khác thông qua iCloud Keychain. Những phụ kiện tương thích tạo ra cặp khóa riêng để giao tiếp với các thiết bị iOS được liên kết. Quan trọng hơn, các phụ kiện sẽ phải tạo ra cặp khóa mới khi khôi phục lại cài đặt gốc.

Apple sử dụng giao thức Secure Remote Password (3072-bit) để thiết lập một kết nối giữa thiết bị iOS và phụ kiện HomeKit thông qua Wi-Fi hoặc Bluetooth. Trước khi sử dụng lần đầu tiên, các khóa được trao đổi thông qua một thủ tục nhập mã 8 chữ số được cung cấp bởi các nhà sản xuất trên iPhone hoặc iPad chủ. Cuối cùng, việc trao đổi dữ liệu sẽ được mã hóa trong khi hệ thống kiểm tra chứng nhận MFI của phụ kiện. Ngoài ra, Apple cẩn thận thiết kế một tính năng điều khiển từ xa được gọi là iCloud Remote cho phép người dùng truy cập vào các phụ kiện khi họ không có ở nhà.

Kết nối giữa phụ kiện HomeKit và thiết bị iOS rất an toàn. ẢNH APPLE INSIDER

Phụ kiện hỗ trợ truy cập iCloud từ xa được cung cấp trong quá trình cài đặt phụ kiện. Quá trình dự phòng bắt đầu thông qua việc đăng nhập vào iCloud. Tiếp theo, thiết bị iOS đòi hỏi các phụ kiện xác thực bằng cách sử dụng Authentication Coprocessor của Apple được tích hợp vào tất cả phụ kiện HomeKit.

Apple cũng tích hợp biện pháp bảo vệ sự riêng tư để đảm bảo chỉ những người được xác nhận mới có quyền truy cập vào phần cài đặt phụ kiện, cũng như có các biện pháp bảo mật chống lại việc truyền tải danh tính của người dùng hay nhà cửa ra bên ngoài.

Nói ngắn gọn, các phụ kiện HomeKit chỉ làm việc với các thiết bị được cung cấp, rất khó để xâm nhập nhưng dễ dàng tích hợp với hệ điều hành iOS và các thiết bị. Chúng có đầy đủ tính năng thông báo và kiểm soát truy cập qua ứng dụng Home chuyên dụng của Apple. HomeKit sẽ là giải pháp bảo mật tối ưu tránh các cuộc tấn công qua những lỗ hổng phần cứng.

Hiếu Trung

Theo Thanhnien

Trang web của Donald Trump bị tấn công DDoS

Một nhóm hacker tự xưng là New World Hacking tuyên bố đã thực hiện cuộc tấn công DDoS 7 lớp nhằm vào trang web vận động bầu cử của ứng cử viên Tổng thống Mỹ Donald Trump.

Nhóm New World Hacking tấn công trang web vận động tranh cử của Donald Trump

Trang web này đã bị dừng hoạt động sáng ngày 2/12 và mở lại một tiếng sau đó. Cho đến nay vẫn chưa có thông tin chính thức từ website này về nguyên nhân, tuy nhiên, những người truy cập vào DonaldJTrump.com trong thời gian cuộc tấn công diễn ra đều nhận được dòng thông báo: "Chúng tôi đang gặp một số lượng truy cập lớn bất thường, chúng tôi rất hân hạnh khi có nhiều người muốn thể hiện sự ủng hộ để Tái xây dựng nước Mỹ lớn mạnh (#Makeamericagreatagain).

Phát biểu với Hackread, New World Hacking cho biết họ đang chống lại ISIS (Nhà nước Hồi giáo), khủng bố và phân biệt chủng tộc. Nhóm này thực hiện các cuộc tấn công một cách độc lập, mặc dù là một thành viên của Anonymous. Một thành viên của nhóm này cho biết: Chúng tôi nhằm vào trang web của Trump vì ông ta là một người phân biệt chủng tộc. Chúng tôi không quan tâm tới việc ông ta có tức giận hay không. Các thành viên DOC của chúng tôi đã thực hiện một cuộc tấn công 7 lớp vào DonaldJTrump.com và sẽ tấn công trang web này thêm một lần nữa".

Đây không phải là cuộc tấn công mạng đầu tiên nhằm vào trang web bầu cử của Donald Trump. Trước đó, vào tháng 8/2015, hacker đã tấn công Trump.com và đăng tải thông điệp ca ngợi Jon Stewart, người dẫn chương trình truyền hình kỳ cựu, nổi tiếng "The Daily Show". Trong tháng 12, Anonymous cũng đã tấn công trang web của Donald Trump sau bài phát biểu kêu gọi cấm người hồi giáo của ông.

Phương Dung

Theo VNE

Apple và câu chuyện về kỷ nguyên Internet of Things Apple đang từng bước xây dựng nền tảng chung cho ngôi nhà thông minh, tạo ra hệ sinh thái đa dạng để các nhà phát triển bên thứ ba tham gia vào. Internet of Things là xu hướng của thế giới công nghệ, nơi mọi thứ kết nối với nhau dễ dàng trong một thể thống nhất. Không chỉ máy tính, điện thoại...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Chủ đề: internet tin tặc mã độc an ninh mạng ddos tấn công ddos internet of things homekit

Xem thêm Share

Xem nhiều

Apple muốn tạo bước ngoặt cho bàn phím MacBook05:51

Gemini sắp có mặt trên các thiết bị sử dụng hằng ngày08:26

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"03:47

Pin nấm - bước đột phá của ngành năng lượng bền vững08:03

Câu chuyện thú vị về bài hát khiến Windows 'đứng hình'02:25

Lý do bất ngờ khiến Windows 7 khởi động chậm chạp06:56

Canh bạc AI của Apple nhằm 'hạ bệ' Samsung08:44

Các thương hiệu lớn Trung Quốc rủ nhau rời xa Android?08:38

Vì sao pin smartphone Android kém hơn sau khi cập nhật phần mềm02:20

Tiêu điểm

Tin đang nóng

Tin mới nhất

OpenAI hỗ trợ các nước phát triển hạ tầng AI

15:10:28 08/05/2025

Các dự án sẽ được triển khai với sự tham gia đầu tư từ cả OpenAI và các nước đối tác nhằm mở rộng vai trò dẫn dắt toàn cầu của Mỹ trong lĩnh vực AI.

Hàng chục ngàn người đăng ký tham gia học kỹ năng an ninh mạng miễn phí

14:02:20 08/05/2025

Người dùng có thể tham gia bằng máy vi tính hoặc điện thoại thông minh bằng cách truy cập nCademy.vn và bấm nút "Tham gia" trong mục Cẩm nang an ninh mạng.

Apple sẽ đưa tìm kiếm AI của ChatGPT và Perplexity lên Safari, Google có nguy cơ mất thế độc tôn

13:59:53 08/05/2025

Eddy Cue cho biết số lượt tìm kiếm trên Safari đã giảm lần đầu tiên vào tháng 4 do người dùng ngày càng chuyển sang sử dụng AI. Cổ phiếu Apple giảm 1,1% khi chốt phiên 7.5.

iPhone 18 Pro Max sẽ có Face ID dưới màn hình

13:38:48 08/05/2025

Theo The Information, bộ đôi iPhone 18 Pro và iPhone 18 Pro Max sẽ trở thành những chiếc iPhone đầu tiên được trang bị Face ID ở phía dưới màn hình.

Google 'đá xoáy' thiết kế thanh camera của dòng iPhone 17

09:10:35 08/05/2025

Nắm bắt chi tiết này, Google đã nhanh chóng ám chỉ rằng Apple đang vay mượn ý tưởng thiết kế thanh camera đặc trưng đã xuất hiện từ lâu trên các dòng điện thoại Pixel.

Gmail sắp có thay đổi lớn về chuẩn bảo mật

09:00:52 08/05/2025

Google đã thông báo sẽ ngừng hỗ trợ hoàn toàn 3DES - một chuẩn mã hóa được xem là lỗi thời - cho tất cả kết nối SMTP đến trên Gmail kể từ ngày 30.5.2025.

Lỗ hổng bảo mật nghiêm trọng nhất trên thiết bị Galaxy sắp được sửa?

08:23:19 08/05/2025

Từ lâu, dù Samsung không công khai thừa nhận, cộng đồng người dùng đã phát hiện ra rằng một số ứng dụng và hình ảnh được cất giữ cẩn thận trong tính năng Secure Folder vẫn có khả năng bị nhìn thấy từ bên ngoài.

Tự chỉnh video, kể chuyện bằng... chip não Neuralink

08:20:53 08/05/2025

Chip não Neuralink của tỉ phú Elon Musk tiếp tục chứng minh khả năng hỗ trợ người bị khiếm khuyết chức năng cơ thể.

Google phát triển trợ lý AI Gemini phiên bản cho trẻ em

21:04:33 07/05/2025

Dù được định hình là phiên bản Gemini cho trẻ nhỏ, Google vẫn khuyến cáo về tính cần thiết của hoạt động kiểm soát từ phụ huynh, không thả nổi cho con toàn quyền sử dụng.

Liệu Apple Watch có ảnh hưởng đến thời lượng pin của iPhone

20:43:23 07/05/2025

Khi lấy iPhone ra và phát hiện pin đã cạn dù không sử dụng, người dùng có thể tự hỏi liệu chiếc Apple Watch mới có phải là nguyên nhân gây ra tình trạng này?

One UI 7 đang khiến nhiều thiết bị Galaxy hao pin nghiêm trọng

20:27:59 07/05/2025

Một vấn đề nghiêm trọng với bản cập nhật One UI 7 mà Samsung phát hành gần đây đã nhanh chóng thu hút sự quan tâm của cộng đồng.

Samsung sẽ đưa chip Exynos lên dòng Galaxy S26?

12:58:45 07/05/2025

Để tránh lặp lại tình trạng này, có tin đồn Samsung sẽ đưa chip Exynos trở lại với phiên bản Exynos 2600 trên dòng Galaxy S26 vào năm tới, nhưng có thể chỉ ở một số thị trường nhất định.