Công nghệ kết nối Internet, còn được gọi là Internet of Things (IoT), giờ đây là một phần của cuộc sống hàng ngày, với các trợ lý ảo thông minh như Siri và Alexa cho xe ô tô, đồng hồ, lò nướng bánh mỳ, tủ lạnh, nhiệt, đèn…

Tuy nhiên, mối quan tâm lớn hơn là các doanh nghiệp không thể bảo vệ được mỗi thiết bị trong hệ thống mạng của họ, điều này cho phép bọn tội phạm mạng kiểm soát mạng của họ thông qua một thiết bị dễ bị tổn thương trong hệ thống.

IoT là một con dao hai lưỡi, nó không chỉ gây ra những rủi ro rất lớn đối với các doanh nghiệp trên toàn thế giới mà còn có khả năng phá vỡ các tổ chức khác, hoặc chính Internet.

Không có ví dụ nào tốt hơn Mirai – phần mềm độc hại botnet, đã đánh bại các trang web lớn và phổ biến nhất trên thế giới chỉ trong vài giờ cách đây một năm.

Chúng tôi có một ví dụ điển hình khác cho thấy một thiết bị IoT không an toàn kết nối với mạng của bạn có thể gây ra những cơn ác mộng về an ninh.

Cảnh báo người dùng có thể bị tấn công thông qua thiết bị IoT

Nicole Eagan – Giám đốc điều hành của công ty an ninh mạng Darktrace, nói với các khách tham dự tại một sự kiện ở London rằng bọn tội phạm mạng đã tấn công một sòng bạc qua máy đo nhiệt độ kết nối Internet trong một bể cá ở sảnh của sòng bạc.

Theo những gì Eagan tuyên bố, các hacker khai thác một lỗ hổng trong bộ điều chỉnh nhiệt để có thể thâm nhập vào mạng. Một khi đã thâm nhập được vào mạng, họ sẽ tìm cách để truy cập vào các cơ sở dữ liệu của những người đánh bạc lớn và “sau đó lấy nó ra khỏi hệ thống mạng, và tải lên cloud.”

Mặc dù Eagan không tiết lộ danh tính của sòng bạc nhưng sự cố mà cô chia sẻ có thể xảy ra vào năm ngoái, khi Darktrace xuất bản một báo cáo, liên quan tới việc một chiếc máy đo nhiệt độ bị hack tại một sòng bạc ở Bắc Mỹ.

Việc áp dụng công nghệ IoT làm dấy lên nỗi lo ngại về những mối đe doạ trực tuyến mới và phức tạp hơn. Sự cố này là một lời nhắc nhở đầy thuyết phục rằng các thiết bị IoT có thể dễ dàng bị tấn công hoặc xâm nhập.

Eagan cho biết: “Có rất nhiều IoT, mọi thứ từ máy đo nhiệt độ, hệ thống làm lạnh, hệ thống điều hòa không khí HVAC, đến những người mang thiết bị Alexa vào văn phòng.”

“Có rất nhiều IoT và phần lớn trong số chúng không được bảo vệ bởi hệ thống bảo mật truyền thống”.

Các nhà sản xuất tập trung chủ yếu vào hiệu suất và khả năng sử dụng các thiết bị IoT nhưng bỏ qua các biện pháp bảo mật và cơ chế mã hoá, đó là lý do tại sao chúng thường bị tấn công.

Do đó, người dùng khó có thể làm bất cứ điều gì để tự bảo vệ bản thân khỏi những mối đe doạ tiềm tàng từ hacker, cho đến khi các nhà sản xuất thiết bị IoT đưa ra các biện pháp bảo mật và bản vá cho những lỗ hổng có thể có trong thiết bị của họ.

Cách tốt nhất bạn có thể bảo vệ dữ liệu của bản thân là chỉ kết nối các thiết bị cần thiết vào mạng và bảo vệ chúng bằng tường lửa.

Đồng thời, giữ cho hệ điều hành và phần mềm của bạn luôn được cập nhật, sử dụng một sản phẩm bảo mật tốt để bảo vệ tất cả các thiết bị của bạn trong mạng, và quan trọng nhất, nâng cao nhận thức của bản thân về các sản phẩm IoT.

Bình luận