Đến thời tin tặc smarthome?

BÍCH TRÂM| 02/01/2017 06:39

Năm 2017, những thiết bị cung cấp giải pháp quản lý nhà thông minh (smarthome) nhiều khả năng sẽ là miếng mồi ngon cho tội phạm mạng.

Đến thời tin tặc smarthome?

Năm 2017, những thiết bị mang đến giải pháp quản lý nhà thông minh (smarthome) nhiều khả năng sẽ là miếng mồi ngon cho tội phạm mạng, theo CNBC.

Các chuyên gia dự đoán số lượng cuộc tấn công vào hệ thống IoT (Internet of Things - Vạn vật kết nối) sẽ gia tăng vào năm 2017. James Lyne – người đứng đầu mảng nghiên cứu bảo mật toàn cầu của Công ty an ninh mạng Sophos (Anh) ví von: “Những con cá mập đã ngửi thấy mùi máu trong nước và chúng đang chờ thời cơ để tấn công người ta thông qua các thiết bị IoT của họ”.

Tiện lợi đi kèm rủi ro

Việc sử dụng các thiết bị thông minh dành cho gia đình như webcam, DVR (Digital Video Recorder: đầu thu hình camera), máy điều chỉnh nhiệt độ từ xa hoặc các thiết bị giúp thực hiện nhiều thao tác như đóng cửa, tắt đèn chỉ từ một ứng dụng di động duy nhất… giúp cuộc sống của chúng ta trở nên thuận tiện và dễ dàng hơn, nhưng đồng thời cũng mang đến nhiều rủi ro tin tặc hơn.

"Tôi nghĩ chúng ta sắp thấy được sức mạnh thực sự của IoT. Trong tương lai, không chỉ máy điều chỉnh nhiệt độ mà mọi thiết bị trong gia đình như tủ lạnh, máy giặt, máy rửa chén… đều có thể được thông minh hóa", chuyên gia tư vấn bán lẻ Jan Kniffen – CEO Hãng J. Rogers Kniffen Worldwide nhận định.

Hồi tháng 10/2016, các hacker đã tấn công hơn 100.000 thiết bị IoT và dùng chúng để ngăn chặn lưu lượng truy cập vào nhiều trang web phổ biến, trong đó có Twitter và Netflix. “Đây chỉ mới là bước khởi đầu trong quá trình tìm cách tận dụng IoT của tội phạm mạng, giống như là một cuộc tấn công thử nghiệm”, James Lyne nói.

>>Smart home: Cần thiết hay chỉ "cho vui"?

Một trong những kiểu tấn công mạng phổ biến là tấn công từ chối dịch vụ (DDoS). Với cách tấn công này, tin tặc làm cho một hệ thống trở nên không thể sử dụng hoặc làm cho hệ thống đó chậm đi một cách đáng kể với người dùng bình thường, bằng cách làm quá tải tài nguyên của hệ thống. Kiểu tấn công DDoS được cho là không gây ra bất kỳ thiệt hại lâu dài nào cho hệ thống bị xâm phạm, nhưng nó thường được tin tặc dùng như một đòn bẩy để tạo ra các cuộc tấn công mang tính chất nguy hiểm hơn.

James Lyne giải thích: “Tội phạm mạng tổ chức các cuộc tấn công lớn theo kiểu này nhằm mục đích thu hút sự chú ý của mọi người, trong khi đó, chúng lại âm thầm tổ chức một cuộc tấn công khác nguy hiểm hơn để nhắm vào mục đích tài chính”.

Vụ việc hồi tháng 10 là cuộc tấn công trên diện rộng đầu tiên đối với các thiết bị IoT nhưng khi người tiêu dùng ngày một sử dụng nhiều thiết bị thông minh cho gia đình, số lượng các cuộc tấn công được dự đoán sẽ tiếp tục gia tăng.

Đối phó với rủi ro

“Từ 12 tỷ thiết bị thông minh hiện tại, đến năm 2020, chúng ta sẽ có đến 30 tỷ thiết bị. Và tất cả chúng đều được kết nối xuyên biên giới. Điều này sẽ mang đến nhiều sự tiện lợi nhưng nếu dễ dàng bị xâm nhập, chúng sẽ tạo ra một mối quan tâm hoàn toàn mới trong lĩnh vực an ninh mạng”, Thượng nghị sĩ Mark Warner (thuộc đảng Dân chủ, bang Virginia, Mỹ) – một thành viên của Ủy ban Tình báo Thượng viện Hoa Kỳ nêu quan điểm.

Những thiết bị smarthome bị lập trình kém thường dẫn đến rủi ro tin tặc cao vì "có tên đăng nhập và mật khẩu rất đơn giản và dễ đoán. Không những thế, sau khi đã tấn công được một người dùng, tin tặc còn có thể áp dụng cách tương tự để tấn công nhiều người dùng khác”, Lyne nói.

Nhiều thiết bị kém chất lượng kiểu này đã bị tấn công hồi tháng 10/2016 và được thu hồi bởi nhà sản xuất Trung Quốc là Xiogmai. Nhưng theo James Lyne, các thiết bị tiềm ẩn nhiều rủi ro vẫn còn được bán trên thị trường. “Hiện tại, nếu muốn mua một thiết bị IoT, khả năng bạn mua phải sản phẩm kém an toàn luôn cao hơn khả năng mua được sản phẩm có bảo mật tốt”, Lyne cảnh báo.

>>Chờ sức bật từ "thị lực thông minh"

Để hỗ trợ các nhà sản xuất, hồi tháng 11/2016, Bộ An ninh nội địa Mỹ đã ban hành bộ nguyên tắc chiến lược an ninh đối với các thiết bị IoT và xem đây như là một “vấn đề an ninh quốc gia”.

“Tất cả chúng ta, từ doanh nghiệp, cá nhân người tiêu dùng đến chính phủ đều phải cùng chung tay hành động để đảm bảo các thiết bị số phải được bảo vệ an toàn khỏi mối đe dọa từ tội phạm mạng”, Thượng nghị sĩ Mark Warner nhận định.

Để tự bảo vệ mình, chuyên gia James Lyne khuyến cáo: “Hiện tại, nếu muốn mua một thiết bị smarthome, bạn nên nghiêm túc tự hỏi chính mình rằng bạn có cần nó ngay lập tức hay không, bởi vì các nhà sản xuất vẫn đang trong quá trình sửa chữa những vấn đề về bảo mật. Trong trường hợp mua hoặc sử dụng thiết bị IoT, bạn nên thay đổi mật khẩu mặc định và đảm bảo rằng mình đang sử dụng phiên bản phần mềm mới nhất bằng cách thường xuyên cập nhật chúng”.

(0) Bình luận
Nổi bật
Đọc nhiều
Đến thời tin tặc smarthome?
POWERED BY ONECMS - A PRODUCT OF NEKO