Camera giám sát, smart TV bị hacker kéo vào mạng lưới botnet thế nào?
Lỗ hổng của các thiết bị IoT như camera giám sát, smart TV,… thường bị hacker khai thác, từ đó hình thành nên một mạng lưới botnet khổng lồ nhằm tấn công các hệ thống máy tính.
Tính đến hết năm 2022, thế giới có tổng cộng 14,4 tỷ thiết bị IoT. Các thiết bị này xuất hiện ở khắp mọi nơi, trong các phương tiện giao thông, sân bay hay trong các hộ gia đình với các thiết bị như TV, tủ lạnh.
Chia sẻ tại hội thảo về bảo mật thiết bị IoT được tổ chức sáng 12/9, ông Lê Công Phú, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT, Cục An toàn thông tin) cho hay, có tới 98% luồng dữ liệu của các thiết bị IoT không được mã hóa, tiềm ẩn nhiều nguy cơ phơi bầy các thông tin nhạy cảm.
“57% các thiết bị IoT đều có lỗ hổng bảo mật từ mức độ trung bình đến cao. 61% các tổ chức từng có sự cố liên quan đến thiết bị IoT. Trong bối cảnh thế giới kết nối như hiện nay, người dùng các thiết bị IoT đang phải đối mặt với rất nhiều nguy cơ về tấn công an ninh mạng”, ông Phú nói.

Theo đại diện Cục An toàn thông tin, các thiết bị IoT thường tập trung vào hiệu năng, làm sao để tinh gọn, do vậy câu chuyện bảo mật trong firmware chưa được quan tâm đúng mức.
Lỗ hổng phổ biến nhất của các thiết bị IoT là việc sử dụng mật khẩu mặc định, dễ đoán. Nhiều thiết bị tồn tại “backdoor” (cửa hậu). API kết nối của các thiết bị IoT cũng tồn tại nhiều lỗ hổng cho phép truy cập từ xa mà bất cứ kẻ tấn công nào cũng đều có thể khai thác.
Thực tế cho thấy, các mẫu mã độc về IoT thường khai thác lỗ hổng bảo mật thông qua các cổng mạng để mở. Trong đó, những mẫu mã độc điển hình là Mirai, Gafgyt, Tsunami, Miner,… Chúng tận dụng điểm yếu này để hình thành nên mạng lưới botnet nhằm tấn công các máy tính khác.

Chia sẻ về cách hacker thâm nhập vào các thiết bị IoT, ông Lê Công Phú cho hay, kẻ tấn công trước hết sẽ tìm kiếm thông tin về các cá nhân, tổ chức trên mạng. Các thông tin này bao gồm địa chỉ, email, số điện thoại,… đồng thời nghiên cứu xem họ đang có những thiết bị IoT nào kết nối với Internet.
Trong trường hợp thiết bị có lỗ hổng bảo mật, kẻ tấn công có thể khai thác trực tiếp. Nếu không, kẻ xấu sẽ sử dụng một số kỹ nghệ, gửi mail đến người dùng hoặc nhân viên của tổ chức, để lừa nhằm kiểm soát thiết bị của họ, từ đó tiến hành cài đặt mã độc, “backdoor” lên các thiết bị IoT. Sau khi thâm nhập thành công, thiết bị IoT này sẽ là bàn đạp để tấn công vào hệ thống.
Các doanh nghiệp thường tập trung bảo vệ các hệ thống IT bằng cách dùng công cụ, phần mềm để kiểm soát dữ liệu ra vào hoặc việc cài đặt ứng dụng trên hệ thống. Tuy nhiên, với thiết bị IoT, việc bảo vệ các thiết bị này thường chưa được quan tâm đúng mức.
Khi kẻ tấn công duy trì sự hiện diện lâu dài trên các thiết bị IoT, chúng sẽ mở rộng phạm vi tấn công sang các hệ thống máy tính. Tuỳ vào mục đích của kẻ tấn công mà những hậu quả có thể xuất hiện như lộ lọt dữ liệu, mất an toàn thông tin, gián đoạn hoạt động,…

Theo chuyên gia Genie Sugene Gan, Giám đốc phụ trách Quan hệ Chính phủ và Chính sách công Khu vực châu Á – TBD của công ty bảo mật Kaspersky, các công cụ IoT thường không có năng lực xử lý vấn đề về an ninh mạng, do vậy các đô thị, nhà máy thông minh rất dễ trở thành đích tấn công của tội phạm mạng.
“Phương pháp bảo mật thông thường không còn phù hợp với các thiết bị IoT. Do vậy, chúng tôi đang sử dụng một cách tiếp cận được gọi là “miễn dịch không gian mạng”, thông qua hệ điều hành bảo mật Kaspersky OS. Hệ thống này đảm bảo các nguy cơ trên mạng không ảnh hưởng được đến từng thiết bị đơn lẻ, từ đó tạo ra môi trường số an toàn hơn”, bà Genie Sugene Gan chia sẻ.
Đại diện Cục An toàn thông tin cho rằng, để bảo vệ các thiết bị IoT, chúng ta cũng có thể cập nhật firmware nhằm chủ động vá các lỗ hổng đã biết. Người sử dụng cần thay đổi mật khẩu truy nhập vào thiết bị, không sử dụng mật khẩu mặc định, dễ đoán.
Bên cạnh đó, cần vô hiệu hóa các tính năng không cần thiết, đặt quyền tối thiểu để hạn chế các tác vụ trong trường hợp kẻ tấn công lọt vào hệ thống. Đây là những nguyên tắc cơ bản, giúp giảm nguy cơ mà không tốn chi phí đầu tư.
Nguyễn Mạnh Hưng, Trần Văn Thường, Trần Bích Hạnh

sản phẩm mới
Phụ kiện
Junction Box LILIN BCR06W-V1
Âm thanh thông báo TOA
Loa dải đồng trục 60w Toa HS 1500WT tại Hải Phòng
IMOU
Camera Wifi iMOU Cruiser Dual 10MP IPC-S7XP-10M0WED Xoay 360 Ngoài Trời
Ổ Cứng HDD Seagate
Ổ cứng HDD Seagate IronWolf 4TB 3.5 inch, 5400RPM, SATA3, 256MB Cache (ST4000VN006)
IMOU
Camera IP IMOU IPC-C22SP
LAPTOP
Laptop Lenovo Thinkbook 15 G4 IAP -Mineral Grey- 15.6 ” FHD IPS; Intel Core i7-1255U; 8GB on +1 slot; 512GB SSD + M.2 2242; WF5+ BT5.1+ Lan; Alu A; Win11H; 2Y (15-G4-21DJ00CWVN)
Phụ kiện
Kìm bấm mạng AMP Cat6
DAHUA
DH-IPC-HDW2841T-S
IMOU
Camera IP Ranger IMOU IPC-A42P-D/V2/wifi trong nhà 4MP/ xoay 360 độ/ theo dõi chuyển động thông minh
Phụ kiện
Vỏ che khói cho camera Dome Hanwha Techwin WISENET SPB-IND81
Camera
EZVIZ
Camera EZVIZ C3N
CAMERA CHUẨN NÉN H.265+
CAMERA IP DS-2CD2043G2-IU
EZVIZ
Camera EZVIZ C3W Pro 4M
CAMERA IP
Camera IP DS-2CD2721G0-IZ
CAMERA IP
CAMERA IP DS-2CD2421G0-IW
Camera Trọn Bộ
Trọn gói 8 Camera IP DS-2CD1123G0E-I(L)
EZVIZ
Camera EZVIZ OutPro – C3TN 2K
Camera Trọn Bộ
Trọn bộ 3 Camera HIKSIVION DS-2CD1323G0E-I(L) Hải Phòng
CAMERA IP
Camera IP DS-2DE4225IW-DE
Camera chống cháy nổ
DS-2DB4223I-CX(T5/316L)
CAMERA IP
Camera IP Wifi NK42W0
EZVIZ
Nhà thông minh EZVIZ DP2C
CAMERA CHUẨN NÉN H.265+
Camera IP DS-3621G0-IZS-AI Hikvision
EZVIZ
Camera EZVIZ HB8 – Camera Wi-Fi quay quét chạy bằng pin
CAMERA IP
Camera IP DS-3T27G2-LUF-AI Hikvision
BÀI VIẾT MỚI
Tại sao hệ thống âm thanh mạng là tương lai
Trong thế giới kinh doanh phát triển nhanh chóng, việc thiết lập âm thanh phù [...]
Tổng đài điện thoại là gì? Chọn hệ thống thoại Wifi hay cáp Ethernet?
Trong thập kỷ qua, tổng đài điện thoại đã được dùng phổ biến tại các [...]
Cách cài đặt tiếng Việt cho máy tính Win 10 đơn giản, dễ thực hiện
Thông thường, ngôn ngữ mặc định của Windows 10 là Tiếng Anh, đôi lúc sẽ [...]
Đồng Nai dự kiến đầu tư 745 tỷ lắp camera giám sát và xử lý vi phạm giao thông
Đồng Nai dự kiến đầu tư 745 tỷ lắp camera giám sát và xử lý [...]
Camera an ninh: Ngã nhào vì bị giật túi xách
Đang đi bộ trên vỉa hè, người phụ nữ bị hai thanh niên chạy xe [...]
Cả gia đình hốt hoảng bỏ chạy khi bình gas trong nhà liên tiếp phát nổ
Cả gia đình hoảng loạn và bỏ chạy khi xi lanh khí trong nhà liên [...]
Sửa chữa camera tại Hải Phòng
Sửa chữa camera tại Hải Phòng Sửa chữa camera chuyên nghiệp, uy tín nhất Hải [...]
Tổng đài điện thoại nội bộ thường dùng trong doanh nghiệp, khách sạn
Tổng đài điện thoại nội bộ cho doanh nghiệp, công ty, khách sạn, resort cung [...]
Nguyên nhân đèn báo lỗi động cơ luôn sáng và cách xử lý
Trong trường hợp bình thường, hệ thống đèn cảnh báo của xe sẽ tự động [...]
Tư duy lãnh đạo: Bảo mật video + Deep Learning tạo nên sự kết hợp thành công
Tư duy lãnh đạo: Bảo mật video + Deep Learning tạo nên sự kết hợp [...]