Camera giám sát, smart TV bị hacker kéo vào mạng lưới botnet thế nào?
Lỗ hổng của các thiết bị IoT như camera giám sát, smart TV,… thường bị hacker khai thác, từ đó hình thành nên một mạng lưới botnet khổng lồ nhằm tấn công các hệ thống máy tính.
Tính đến hết năm 2022, thế giới có tổng cộng 14,4 tỷ thiết bị IoT. Các thiết bị này xuất hiện ở khắp mọi nơi, trong các phương tiện giao thông, sân bay hay trong các hộ gia đình với các thiết bị như TV, tủ lạnh.
Chia sẻ tại hội thảo về bảo mật thiết bị IoT được tổ chức sáng 12/9, ông Lê Công Phú, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT, Cục An toàn thông tin) cho hay, có tới 98% luồng dữ liệu của các thiết bị IoT không được mã hóa, tiềm ẩn nhiều nguy cơ phơi bầy các thông tin nhạy cảm.
“57% các thiết bị IoT đều có lỗ hổng bảo mật từ mức độ trung bình đến cao. 61% các tổ chức từng có sự cố liên quan đến thiết bị IoT. Trong bối cảnh thế giới kết nối như hiện nay, người dùng các thiết bị IoT đang phải đối mặt với rất nhiều nguy cơ về tấn công an ninh mạng”, ông Phú nói.
![](https://i0.wp.com/static-images.vnncdn.net/files/publish/2023/9/12/camera-hikvision-1419.jpg?w=1020&ssl=1)
Theo đại diện Cục An toàn thông tin, các thiết bị IoT thường tập trung vào hiệu năng, làm sao để tinh gọn, do vậy câu chuyện bảo mật trong firmware chưa được quan tâm đúng mức.
Lỗ hổng phổ biến nhất của các thiết bị IoT là việc sử dụng mật khẩu mặc định, dễ đoán. Nhiều thiết bị tồn tại “backdoor” (cửa hậu). API kết nối của các thiết bị IoT cũng tồn tại nhiều lỗ hổng cho phép truy cập từ xa mà bất cứ kẻ tấn công nào cũng đều có thể khai thác.
Thực tế cho thấy, các mẫu mã độc về IoT thường khai thác lỗ hổng bảo mật thông qua các cổng mạng để mở. Trong đó, những mẫu mã độc điển hình là Mirai, Gafgyt, Tsunami, Miner,… Chúng tận dụng điểm yếu này để hình thành nên mạng lưới botnet nhằm tấn công các máy tính khác.
![](https://i0.wp.com/static-images.vnncdn.net/files/publish/2023/9/12/w-attt-iot-1-1-1420.jpg?w=1020&ssl=1)
Chia sẻ về cách hacker thâm nhập vào các thiết bị IoT, ông Lê Công Phú cho hay, kẻ tấn công trước hết sẽ tìm kiếm thông tin về các cá nhân, tổ chức trên mạng. Các thông tin này bao gồm địa chỉ, email, số điện thoại,… đồng thời nghiên cứu xem họ đang có những thiết bị IoT nào kết nối với Internet.
Trong trường hợp thiết bị có lỗ hổng bảo mật, kẻ tấn công có thể khai thác trực tiếp. Nếu không, kẻ xấu sẽ sử dụng một số kỹ nghệ, gửi mail đến người dùng hoặc nhân viên của tổ chức, để lừa nhằm kiểm soát thiết bị của họ, từ đó tiến hành cài đặt mã độc, “backdoor” lên các thiết bị IoT. Sau khi thâm nhập thành công, thiết bị IoT này sẽ là bàn đạp để tấn công vào hệ thống.
Các doanh nghiệp thường tập trung bảo vệ các hệ thống IT bằng cách dùng công cụ, phần mềm để kiểm soát dữ liệu ra vào hoặc việc cài đặt ứng dụng trên hệ thống. Tuy nhiên, với thiết bị IoT, việc bảo vệ các thiết bị này thường chưa được quan tâm đúng mức.
Khi kẻ tấn công duy trì sự hiện diện lâu dài trên các thiết bị IoT, chúng sẽ mở rộng phạm vi tấn công sang các hệ thống máy tính. Tuỳ vào mục đích của kẻ tấn công mà những hậu quả có thể xuất hiện như lộ lọt dữ liệu, mất an toàn thông tin, gián đoạn hoạt động,…
![](https://i0.wp.com/static-images.vnncdn.net/files/publish/2023/9/12/w-attt-iot-4-1-1421.jpg?w=1020&ssl=1)
Theo chuyên gia Genie Sugene Gan, Giám đốc phụ trách Quan hệ Chính phủ và Chính sách công Khu vực châu Á – TBD của công ty bảo mật Kaspersky, các công cụ IoT thường không có năng lực xử lý vấn đề về an ninh mạng, do vậy các đô thị, nhà máy thông minh rất dễ trở thành đích tấn công của tội phạm mạng.
“Phương pháp bảo mật thông thường không còn phù hợp với các thiết bị IoT. Do vậy, chúng tôi đang sử dụng một cách tiếp cận được gọi là “miễn dịch không gian mạng”, thông qua hệ điều hành bảo mật Kaspersky OS. Hệ thống này đảm bảo các nguy cơ trên mạng không ảnh hưởng được đến từng thiết bị đơn lẻ, từ đó tạo ra môi trường số an toàn hơn”, bà Genie Sugene Gan chia sẻ.
Đại diện Cục An toàn thông tin cho rằng, để bảo vệ các thiết bị IoT, chúng ta cũng có thể cập nhật firmware nhằm chủ động vá các lỗ hổng đã biết. Người sử dụng cần thay đổi mật khẩu truy nhập vào thiết bị, không sử dụng mật khẩu mặc định, dễ đoán.
Bên cạnh đó, cần vô hiệu hóa các tính năng không cần thiết, đặt quyền tối thiểu để hạn chế các tác vụ trong trường hợp kẻ tấn công lọt vào hệ thống. Đây là những nguyên tắc cơ bản, giúp giảm nguy cơ mà không tốn chi phí đầu tư.
Nguyễn Mạnh Hưng, Trần Văn Thường, Trần Bích Hạnh
![](https://i0.wp.com/giaminhtech.com/wp-content/uploads/2024/03/lam-sao-de-xu-ly-lua-dao-deepfake-ngan-chan-mua-ban-du-lieu-tren-telegram-597.jpg?w=1020)
sản phẩm mới
Camera Trọn Bộ
Trọn bộ 5 Camera Hikvision có màu ban đêm DS-2CD1047G0-L
CAMERA IP
Camera IP Wifi DS-2CV2U21FD-IW (SH-IVB21UF-IW)
Màn hình DAHUA
Màn hình Dahua DHI-LM24-B200SW (23.8 inch/FHD/VA/100Hz/5ms/Trắng)
Camera chống cháy nổ
Camera IP chống cháy nổ DS-2XE6242F-IS
Hệ thống âm thanh
Loa treo tường iTC T-775S
Phụ kiện
Thẻ nhớ Toshiba 32GB MicroSD EXCERIA M203 UHS-1 Class 10 (R100)
Camera Trọn Bộ
Trọn gói 7 Camera IP DS-2CD1123G0E-I(L)
Hệ thống âm thanh
Loa trần itc C-650W
Camera Trọn Bộ
Trọn bộ 7 Camera Hikvision tại Hải Phòng DS-2CD1027G0-LUF
Điện máy
TV Samsung 85-inch Q70C – QLED 4K, Voice Seach, Freesync, Multi-View ( Model 2023 )
Camera
EZVIZ
Camera EZVIZ TY2
CAMERA IP
Camera IP HP-2CD1T27G-PRO Hikvision
CAMERA IP
Camera DS-2XS2T41G0-ID/4G/C04S05 Năng Lượng Mặt Trời
CAMERA CHUẨN NÉN H.265+
Camera IP DS-2CD2720F-I
CAMERA IP
Camera IP DS-2DE4215IW-DE
CAMERA IP
Camera IP DS-3T47G2-LUF-AI Hikvision
CAMERA IP
CAMERA ỐNG KÍNH GÓC SIÊU RỘNG DS-2CD2345G0P-I
Camera Trọn Bộ
Trọn bộ 4 Camera HIKSIVION DS-2CD1323G0E-I(L) Hải Phòng
EZVIZ
Camera EZVIZ C6W
CAMERA IP
Camera IP DS-2CD1143G0-IUF
EZVIZ
Camera EZVIZ OutPro – C3TN 2K
CAMERA IP
Camera IP DS-2CD2T26G2-2I
CAMERA IP
Camera IP Camera IP DS-2DE2A404IW-DE3/W
Camera Trọn Bộ
Trọn bộ 8 Camera Hikvision 4M DS-2CD1T47G0-LUF
Camera chống cháy nổ
DS-1694ZJ-X
BÀI VIẾT MỚI
Cách khắc phục lỗi camera quan sát bị mờ
Trong quá trình sử dụng camera quan sát, bạn sẽ gặp phải những lỗi camera [...]
Âm thanh được tăng cường bởi AI: Ba cách nó đang thay đổi trò chơi
Bằng cách gán tầm quan trọng cho từng sóng âm, Trí tuệ nhân tạo (AI) [...]
Cách tải CH Play về máy tính, laptop đơn giản dễ dàng
CH Play (Google Play Store) là kho ứng dụng khổng lồ cung cấp đầy đủ [...]
Ý nghĩa và đặc điểm của biển chỉ dẫn là gì?
Những cái này Biển chỉ dẫn có đặc điểm gì?? Bài viết này sẽ cung [...]
Lắp tổng đài điện thoại bàn mạng Wi-Fi giá rẻ, không cần thi công
Tổng đài điện thoại bàn mạng Wi-Fi không dây cho phép bạn thực hiện và [...]
Cách kiểm tra cảm biến áp suất nhiên liệu diesel
Cảm biến áp suất nhiên liệu là một phụ tùng ô tô Tầm quan trọng [...]
Camera Gia Minh chuyên lắp đặt Camera EZVIZ C8C tại Hải Phòng
Nôi dung bài viết: Camera Gia Minh chuyên lắp đặt Camera EZVIZ C8C tại Hải [...]
Hướng dẫn cách chỉnh ghế lái và tư thế lái xe không bị đau thắt lưng, đau lưng
Việc điều chỉnh ghế lái ô tô đóng vai trò rất quan trọng trong việc [...]
Camera an ninh: 6 người trộm gà
Camera an ninh: 6 thanh niên ‘trộm 10 con gà’ Nhóm thanh niên [...]
Cập nhật quy định tốc độ khi tham gia giao thông
Hiện nay, chạy quá tốc độ là một trong những nguyên nhân chính gây ra [...]