Thiết bị IoT – miếng mồi ngon của tin tặc

Thiết bị IoT có bảo mật kém đang bị hacker lợi dụng biến thành botnet trong các cuộc tấn công DDOS và nhiều dạng tấn công khác.

IoT (Internet of Things) là việc các thiết bị được kết nối với nhau qua mạng Internet, người dùng có thể kiểm soát mọi thiết bị của mình qua mạng chỉ bằng một thiết bị thông minh như smartphone, tablet, PC hay thậm chí chỉ bằng một chiếc smartwatch nhỏ bé trên tay.

Ngày nay, các tội phạm mạng ngày càng sử dụng các thủ đoạn tấn công tinh vi, rộng khắp đến mọi đối tượng người dùng trên Internet với những mối nguy hại về tài chính và an ninh thông tin. Gần đây, nhiều chuyên gia công nghệ cho rằng việc phát hiện một hệ thống hay một máy tính bị lây nhiễm là chưa đủ, điều cần làm là dò quét để tìm ra các hệ thống có phòng thủ yếu kém, dễ bị tấn công nhằm giúp cho việc phòng chống các đợt tấn công mạng dễ dàng hơn.

Các báo cáo của hệ thống Shodan tỏ ra hữu dụng vì nó không chỉ dựa trên địa chỉ IP của các thiết bị kết nối mà còn nhận biết được phần mềm cài đặt lên thiết bị đó và phiên bản phần mềm của thiết bị. Những thông tin như vậy sẽ giúp các công ty bảo mật nhận biết khá chính xác loại thiết bị đang kết nối chứ không chỉ là địa chỉ IP mà thôi.
Do đó, nhiều dự án được phát triển, nhằm phát hiện ra các thiết bị IoT có bảo mật yếu kém. Một trong những mô hình đó là hệ thống Shoda, cỗ máy tìm kiếm của Trend Micro nhằm quét các hệ thống và tài nguyên bảo mật yếu trên mạng, là đối tượng dễ bị hacker dòm ngó. Dựa trên hệ thống này, Trend Micro cảnh báo rằng hàng triệu thiết bị IoT trên toàn thế giới đang đứng trước nguy cơ bị tấn công cao, bao gồm cả những ngành công nghiệp quan trọng.

Trong báo cáo tung ra tháng trước, hãng bảo mật từ Nhật Bản đã chỉ ra những xu hướng an ninh mạng quan trọng như:

Los Angeles có những thiết bị IoT dễ bị tấn công nhiều nhất trong số các thành phố khác ở nhóm 10 thành phố tại Mỹ có nhiều thiết bị kết nối dễ bị tấn công mạng nhất. Los Angeles có có hơn 4 triệu thiết bị có thể là đích nhắm của các hacker, Houston xếp thứ hai với khoảng 3,9 triệu thiết bị IoT bảo mật kém.

Một kết luận không gây ngạc nhiên là các hệ thống máy chủ web đang là vấn đề cần xem xét, khi nó nằm trong nhóm dễ bị tấn công nhất. Các hệ thống này không được coi trọng, thường xuyên có lỗ hổng bảo mật, và dữ liệu trên đó rất dễ bị đánh cắp.

Báo cáo cho biết những máy chủ web của chính phủ Mỹ, ở các lĩnh vực giáo dục, chăm sóc sức khỏe, và các ngành phục vụ công cộng đang khá dễ bị tấn công. Ở các lĩnh vực khác như dịch vụ khẩn cấp (emergency services) hay tài chính thì số lượng máy chủ bảo mật kém ít hơn.

Ngoài ra, dữ liệu Shodan cho thấy những thiết bị bảo mật kém như router kết nối Internet, webcam, modem Wi-Fi thường được lợi dụng làm botnet trong các cuộc tấn công DDOS. Ví dụ vào ngày 21/10 năm ngoái, hàng loạt thiết bị, chủ yếu là webcam, đã bị dính mã độc Mirai và thực hiện các cuộc tấn công DDOS trên quy mô lớn tại Mỹ.

Kết luận quan trọng nhất trong dự án phân tích Shoda của Trend Micro cho biết, hàng triệu thiết bị IoT đang gặp tình trạng bảo mật kém, do đó có rất nhiều việc phải làm phía trước nhằm đảm bảo chúng không bị lợi dụng tấn công. 

Theo ICTnews