Camera giám sát, smart TV bị hacker kéo vào mạng lưới botnet thế nào?
Lỗ hổng của các thiết bị IoT như camera giám sát, smart TV,… thường bị hacker khai thác, từ đó hình thành nên một mạng lưới botnet khổng lồ nhằm tấn công các hệ thống máy tính.
Tính đến hết năm 2022, thế giới có tổng cộng 14,4 tỷ thiết bị IoT. Các thiết bị này xuất hiện ở khắp mọi nơi, trong các phương tiện giao thông, sân bay hay trong các hộ gia đình với các thiết bị như TV, tủ lạnh.
Chia sẻ tại hội thảo về bảo mật thiết bị IoT được tổ chức sáng 12/9, ông Lê Công Phú, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT, Cục An toàn thông tin) cho hay, có tới 98% luồng dữ liệu của các thiết bị IoT không được mã hóa, tiềm ẩn nhiều nguy cơ phơi bầy các thông tin nhạy cảm.
“57% các thiết bị IoT đều có lỗ hổng bảo mật từ mức độ trung bình đến cao. 61% các tổ chức từng có sự cố liên quan đến thiết bị IoT. Trong bối cảnh thế giới kết nối như hiện nay, người dùng các thiết bị IoT đang phải đối mặt với rất nhiều nguy cơ về tấn công an ninh mạng”, ông Phú nói.

Theo đại diện Cục An toàn thông tin, các thiết bị IoT thường tập trung vào hiệu năng, làm sao để tinh gọn, do vậy câu chuyện bảo mật trong firmware chưa được quan tâm đúng mức.
Lỗ hổng phổ biến nhất của các thiết bị IoT là việc sử dụng mật khẩu mặc định, dễ đoán. Nhiều thiết bị tồn tại “backdoor” (cửa hậu). API kết nối của các thiết bị IoT cũng tồn tại nhiều lỗ hổng cho phép truy cập từ xa mà bất cứ kẻ tấn công nào cũng đều có thể khai thác.
Thực tế cho thấy, các mẫu mã độc về IoT thường khai thác lỗ hổng bảo mật thông qua các cổng mạng để mở. Trong đó, những mẫu mã độc điển hình là Mirai, Gafgyt, Tsunami, Miner,… Chúng tận dụng điểm yếu này để hình thành nên mạng lưới botnet nhằm tấn công các máy tính khác.

Chia sẻ về cách hacker thâm nhập vào các thiết bị IoT, ông Lê Công Phú cho hay, kẻ tấn công trước hết sẽ tìm kiếm thông tin về các cá nhân, tổ chức trên mạng. Các thông tin này bao gồm địa chỉ, email, số điện thoại,… đồng thời nghiên cứu xem họ đang có những thiết bị IoT nào kết nối với Internet.
Trong trường hợp thiết bị có lỗ hổng bảo mật, kẻ tấn công có thể khai thác trực tiếp. Nếu không, kẻ xấu sẽ sử dụng một số kỹ nghệ, gửi mail đến người dùng hoặc nhân viên của tổ chức, để lừa nhằm kiểm soát thiết bị của họ, từ đó tiến hành cài đặt mã độc, “backdoor” lên các thiết bị IoT. Sau khi thâm nhập thành công, thiết bị IoT này sẽ là bàn đạp để tấn công vào hệ thống.
Các doanh nghiệp thường tập trung bảo vệ các hệ thống IT bằng cách dùng công cụ, phần mềm để kiểm soát dữ liệu ra vào hoặc việc cài đặt ứng dụng trên hệ thống. Tuy nhiên, với thiết bị IoT, việc bảo vệ các thiết bị này thường chưa được quan tâm đúng mức.
Khi kẻ tấn công duy trì sự hiện diện lâu dài trên các thiết bị IoT, chúng sẽ mở rộng phạm vi tấn công sang các hệ thống máy tính. Tuỳ vào mục đích của kẻ tấn công mà những hậu quả có thể xuất hiện như lộ lọt dữ liệu, mất an toàn thông tin, gián đoạn hoạt động,…

Theo chuyên gia Genie Sugene Gan, Giám đốc phụ trách Quan hệ Chính phủ và Chính sách công Khu vực châu Á – TBD của công ty bảo mật Kaspersky, các công cụ IoT thường không có năng lực xử lý vấn đề về an ninh mạng, do vậy các đô thị, nhà máy thông minh rất dễ trở thành đích tấn công của tội phạm mạng.
“Phương pháp bảo mật thông thường không còn phù hợp với các thiết bị IoT. Do vậy, chúng tôi đang sử dụng một cách tiếp cận được gọi là “miễn dịch không gian mạng”, thông qua hệ điều hành bảo mật Kaspersky OS. Hệ thống này đảm bảo các nguy cơ trên mạng không ảnh hưởng được đến từng thiết bị đơn lẻ, từ đó tạo ra môi trường số an toàn hơn”, bà Genie Sugene Gan chia sẻ.
Đại diện Cục An toàn thông tin cho rằng, để bảo vệ các thiết bị IoT, chúng ta cũng có thể cập nhật firmware nhằm chủ động vá các lỗ hổng đã biết. Người sử dụng cần thay đổi mật khẩu truy nhập vào thiết bị, không sử dụng mật khẩu mặc định, dễ đoán.
Bên cạnh đó, cần vô hiệu hóa các tính năng không cần thiết, đặt quyền tối thiểu để hạn chế các tác vụ trong trường hợp kẻ tấn công lọt vào hệ thống. Đây là những nguyên tắc cơ bản, giúp giảm nguy cơ mà không tốn chi phí đầu tư.
Nguyễn Mạnh Hưng, Trần Văn Thường, Trần Bích Hạnh

sản phẩm mới
Màn hình DAHUA
Màn hình Dahua DHI-LM27-B200SW (27 inch/FHD/VA/100Hz/5ms/Trắng)
Màn hình DAHUA
Màn hình Dahua DHI-LM22-B200S (21.45 inch/FHD/VA/100Hz/5ms)
CAMERA CHUẨN NÉN H.265+
Camera iDS-2CD7A46G0-IZHS(2.8~12mm) Hikvision
DAHUA
DH-IPC-HDW2449T-S-IL
CAMERA IP
CAMERA IP COLORVU DS-2CD2047G2-LU
Phụ kiện
Vỏ che khói cho camera Dome Hanwha Techwin WISENET SPB-VAN4
Máy chấm công
Máy chấm công vân tay và kiểm soát cửa ProCapture-WP
Phụ kiện
Tủ đựng đầu ghi có ổ khóa 450x380x120mm (ATC431-CA)
Phụ kiện
Bộ khuếch đại QUESTEK QTA-B101HD
Phụ kiện
Chân đế Camera HIKVISION DS-1661ZJ
Camera
Camera chống cháy nổ
Giá treo tường DS-1704ZJ-Y
EZVIZ
Camera EZVIZ C3W Pro 4M
CAMERA IP
Camera IP PTZ DS-2DE4A425IW-DE
Camera chống cháy nổ
DS-2DY7432IXG-XY
EZVIZ
Camera EZVIZ BC1 2K⁺ – Bộ 1 camera chạy bằng pin tại Hải Phòng
Camera chống cháy nổ
Camera IP chống cháy nổ DS-2XE6146F-HS
Camera Trọn Bộ
Trọn bộ 5 Camera Hikvision 4M DS-2CD1T47G0-LUF
CAMERA CHUẨN NÉN H.265+
Camera IP DS-2CD2720F-I
CAMERA IP
Camera ColorVu DS-2CD2T67G2P-LSU/SL
CAMERA IP
CAMERA IP COLORVU LITE DS-2CD1347G0-LUF
CAMERA IP
Camera IP DS-2CD1023G0-IUF
CAMERA IP
Camera IP HP-2CD1D43G0E-GPRO Hikvision
Camera Trọn Bộ
Trọn gói 4 Camera IP DS-2CD1123G0E-I(L)
EZVIZ
Camera EZVIZ BC2 Wi-Fi – Camera chạy pin tại Hải Phòng
EZVIZ
Camera EZVIZ H9C giá rẻ Hải Phòng – Camera EZVIZ H9c 2K (6.0MP)
BÀI VIẾT MỚI
Phạt nguội vi phạm giao thông qua camera giám sát
Phạt nguội vi phạm giao thông qua camera giám sát Qua hệ thống camera giám [...]
Hà Nội lắp đặt camera giám sát toàn thành phố
Tất cả khu vực có công trình quan trọng về an ninh quốc gia, tuyến [...]
Camera an ninh: Trộm xe máy trong 5 giây
Camera an ninh: Trộm xe máy trong 5 giây Camera ghi cảnh trộm [...]
Camera Gia Minh thi công và cung cấp camera cho shop thời trang tại Hải Phòng
Camera Gia Minh thi công và cung cấp camera cho shop thời trang tại Hải [...]
Bộ Chuyển Đổi USB3.0 sang HDMI – V-Z917
Cung cấp và lắp đặt Bộ Chuyển Đổi USB3.0 sang HDMI – V-Z917 chính hãng, [...]
Đồng Nai dự kiến đầu tư 745 tỷ lắp camera giám sát và xử lý vi phạm giao thông
Đồng Nai dự kiến đầu tư 745 tỷ lắp camera giám sát và xử lý [...]
Camera an ninh: Giật iPhone trên tay nạn nhân
Thanh niên mặc đồng phục shipper màu đỏ áp sát, giật mạnh điện thoại iPhone [...]
Camera 5 MP AcuSense Fisheye Network với AcuSense cải thiện đáng kể hiệu suất và hiệu quả
Camera 5 MP AcuSense Fisheye Network với AcuSense cải thiện đáng kể hiệu suất và [...]
Vẹt bất cẩn bay thẳng vào nồi lẩu trên bàn
Con vẹt bất cẩn bay thẳng vào nồi nóng trên bàn
Giới thiệu Camera wifi Hikvision Cube DS-2CD2421G0-IW(W)
Giới thiệu Camera wifi Hikvision Cube DS-2CD2421G0-IW(W) Camera wifi Hikvision Cube DS-2CD2421G0-IW(W) là một loại [...]