Nguy cơ tấn công mạng qua thiết bị Internet vạn vật

Các thiết bị Internet vạn vật (IoT) ngày càng mạnh dạn thâm nhập vào cuộc sống thường ngày của chúng ta. Theo báo cáo của Công ty phân tích – tư vấn Ovum (Anh), vào năm 2021 số thiết bị IoT trung bình trên một hộ gia đình đạt tới giá trị 8,7.

Các nhà phân tích an ninh mạng cảnh báo trước các cuộc tấn công điều khiển học dạng tấn công của không tặc (hijack attack) với việc lợi dụng các thiết bị IoT kết nối cùng một mạng gia đình. Kiểu tấn công này dựa trên việc đột nhập trái phép vào phiên làm việc của người sử dụng và chiếm quyền điều khiển.

Để xâm nhập vào phiên làm việc, hacker phải “ở đâu đó” giữa khách hàng và máy chủ. Nhằm mục đích này, hacker lợi dụng các thiết bị IoT có tính bảo mật thấp, trong cùng một mạng LAN. Sau khi nắm được quyền điều khiển thiết bị IoT, kẻ tấn công sẽ “nhìn thấy” tất cả các gói dữ liệu do máy chủ và người sử dụng gửi đi.

Video đang HOT

Các gói dữ liệu tóm bắt được, chứa các xác thực (thường dưới dạng mã hóa) sẽ được giải mã hoặc bán lại cho bên thứ ba (có công cụ và kiến thức để giải mã). Bằng cách này, mật khẩu của người sử dụng rơi vào tay “tin tặc”.

Các chuyên gia khuyến cáo, tránh sử dụng cùng một mật khẩu cho các dịch vụ. Mật khẩu phải chứa một lượng ký tự thích hợp. Mật khẩu càng ngắn thì càng dễ phá bằng cách lợi dụng các gói dữ liệu bắt được nhờ kỹ thuật hijacking attack. Các chuyên gia cũng khuyến cáo thiết lập bảo mật 2 lớp.

Theo Báo Mới

Cục ATTT điều tra nghi vấn lộ dữ liệu khách hàng Thế giới di động Trước đó, nhiều địa chỉ email, tài khoản thẻ ngân hàng nghi là của khách hàng Thế giới di động đã bị kẻ xấu tung lên mạng Internet. Sau khi ghi nhận thông tin về việc lộ lọt dữ liệu khách hàng tại chuỗi bán lẻ Thế giới di động, Cục An toàn thông tin (Bộ Thông tin & Truyền thông) đã trực...