Dân sinh
Fica
DTiNews"Nổi loạn" vì nhiễm virus, máy pha cà phê tự đun nước, xay hạt, gửi tin...
(Dân trí) - Người dùng cần cảnh giác và có ý thức hơn về các sản phẩm thông minh mà chúng ta mang về nhà. Chúng có thể "nổi loạn" hoặc trở thành thiết bị gián điệp.
Sự bùng nổ của Internet vạn vật (Internet of Things - IoT) đã mang đến một thế hệ thiết bị và đồ dùng thông minh mới mà trước đây chúng ta chỉ thấy trong các bộ phim khoa học viễn tưởng.
Sự tiện lợi và trải nghiệm thú vị là điều chắc chắn. Tuy nhiên, những thiết bị này lại đối mặt với những rủi ro về an ninh mạng nếu như không có đủ biện pháp phòng ngừa.
Mới đây, một video được lan truyền trên mạng xã hội ghi lại hình ảnh một mẫu máy pha cà phê iKettle của hãng Smarter bị nhiễm mã độc tống tiền (ransomware), và đã "nổi loạn" ngoài mong muốn của người dùng.
Máy pha cà phê mất kiểm soát: Tự đun nước, xay cà phê, hiện thông báo lạ. Nguồn: Slashgear.
Cụ thể trong video, có thể thấy khi người dùng cắm điện và cố gắng kết nối với mạng không dây, nó sẽ tự kích hoạt bộ phận phun nước và xay cà phê một cách mất kiểm soát và không theo quy trình định sẵn.
Điều nguy hiểm là thao tác này được thực hiện ngay cả khi không có nguyên liệu, khiến máy bị chập điện, hỏng hóc, và dẫn tới nguy cơ cháy nổ. Cũng có thể thấy ở phần màn hình hiển thị, một thông báo đòi tiền chuộc xuất hiện cùng với những tiếng bíp kéo dài.
Cách duy nhất để ngừng trạng trái "làm loạn" này là rút phích cắm điện. Nhưng mỗi khi cắm điện trở lại, hiện tượng sẽ tiếp tục diễn ra.
May mắn rằng đây không phải là cuộc tấn công có chủ đích, mà chỉ là thử nghiệm của Martin Hron, một nhà nghiên cứu của công ty bảo mật Avast, với mong muốn tìm ra những lỗ hổng quan trọng trong cơ sở hạ tầng của các thiết bị thông minh.
"Thử nghiệm cho thấy điều này đã xảy ra và có thể xảy ra với các thiết bị IoT khác", Martin Hron chia sẻ. "Đây là một ví dụ điển hình về một vấn đề mới mẻ. Bạn không phải cấu hình bất cứ thứ gì".
Vấn đề cốt lõi của máy pha cà phê iKettle, cũng như hầu hết các thiết bị IoT khác đó là giao tiếp không dây của chúng không được mã hóa, và hacker có thể dễ dàng cài mã độc dưới danh nghĩa là những bản cập nhật phần mềm cơ sở cho thiết bị.
Tuy nhiên, thông thường những nhà cung cấp sản phẩm lại không nghĩ đến điều này. Những gì họ hướng tới chỉ là tính năng và cách mà những thiết bị IoT có thể phục vụ người dùng được tốt nhất.
Nói về vấn đề an toàn thông tin trên các thiết bị IoT, không thể không nhắc tới Mirai - mã độc nổi tiếng xuất hiện vào khoảng cuối năm 2016. Đây là loại mã độc thường lợi dụng thói quen không đổi mật khẩu mặc định từ nhà sản xuất của người dùng, để tự động dò tìm và lây nhiễm vào các thiết bị IoT.
Sau khi tấn công, kiểm soát thiết bị IoT, hacker có thể huy động các thiết bị này trở thành botnet trong các cuộc tấn công từ chối dịch vụ DDoS hoặc kiểm soát toàn bộ truy cập của người dùng trong mạng, thực hiện các hình thức tấn công MitM, Phishing để ăn cắp tài khoản ngân hàng, mạng xã hội, email...
"Mỗi thiết bị IoT nếu được sử dụng tốt thì sẽ là một trợ thủ số đắc lực nhưng ngược lại nếu không đảm bảo ATTT thì lại chính là một gián điệp ngay bên cạnh chúng ta, ngay bên trong của mỗi cơ quan tổ chức", Ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin - Bộ TT&TT chia sẻ.
Do vậy dưới phương diện người dùng, chúng ta cũng cần cảnh giác và có ý thức hơn về các sản phẩm thông minh mà chúng ta mang về nhà.
