Các khóa học

Vấn đề bảo mật các thiết bị IoT

Các thiết bị IoT nếu không được thiết lập an toàn, hoàn toàn có thể bị mã độc tấn công.

Tính đến năm 2017 hơn 7000 các thiết bị IoT đã bị các phần mềm độc hại tấn công. Tính đến nay có hơn 6 tỷ thiết bị thông minh đang được sử dụng trên toàn cầu. Và người dùng ngày càng bị đe doạ từ mã độc nhằm vào các thiết bị kết nối đó.

Các mã độc tấn công thiết bị IoT

Các thiết bị thông minh (như đồng hồ, TV, router, máy ảnh)- đang kết nối với nhau để tạo thành mạng lưới Internet of Things (IoT). Đây là hệ thống mạng lưới các thiết bị được trang bị bằng công nghệ nhúng. Điều này cho phép họ tương tác với nhau hoặc với môi trường bên ngoài. Do có số lượng lớn các thiết bị, IoT đã trở thành một mục tiêu hấp dẫn đối với tội phạm mạng. Bằng cách xâm nhập thành công các thiết bị IoT, tội phạm có thể theo dõi người dùng, tống tiền họ, và thậm chí kín đáo làm cho họ trở thành đối tác của chúng. Tệ hơn, các bonet như Mirai và Hajime đã cho thấy sự tăng lên của các mối đe dọa mạng.

Các chuyên gia của Kaspersky Lab đã tiến hành nghiên cứu về phần mềm độc hại IoT.

Các chuyên gia kiểm tra mức độ nguy hiểm của các mã độc. Họ đã thiết lập honeypots – mạng nhân tạo. Mạng này mô phỏng mạng của các thiết bị IoT khác nhau (router, camera kết nối, vv). Điều này giúp quan sát xem phần mềm độc hại cố tấn công các thiết bị ảo của họ. Họ không phải đợi lâu, các cuộc tấn công bằng cách sử dụng các mẫu độc hại đã biết và trước đây chưa biết bắt đầu gần như ngay lập tức sau khi honeypot được thành lập.

Hầu hết các cuộc tấn công nhắm vào máy ghi hình kỹ thuật số hoặc máy quay IP (63%). Và sau đó 20% cuộc tấn công vào các thiết bị mạng, bao gồm router, modem DSL … Khoảng 1% mục tiêu là các thiết bị quen thuộc nhất của người dùng như máy in và các thiết bị gia đình thông minh. Trung Quốc (17%), Việt Nam (15%), và Nga (8%) nổi lên là 3 nước hàng đầu có các thiết bị IoT bị tấn công, mỗi quốc gia đều có một số lượng lớn các máy bị nhiễm. Brazil, Thổ Nhĩ Kỳ và Đài Loan – tất cả đều theo sau đó ở mức 7%.

Biểu đồ lượng malware tấn công các thiết bị IoT qua từng năm.

Vấn đề bảo mật thiết bị thông minh là rất nghiêm trọng mà tất cả chúng ta nên biết.”

Ông Vladimir Kuskov, chuyên gia bảo mật của Kaspersky Lab cho biết: “Vấn đề bảo mật thiết bị thông minh là rất nghiêm trọng mà tất cả chúng ta nên biết. Thực tế đã chỉ ra rằng không phải chỉ có khả năng nhắm mục tiêu tới các thiết bị được kết nối, mà đây là một mối đe dọa thực sự. Chúng tôi đã chứng kiến sự gia tăng đáng kể các mẫu phần mềm độc hại IoT, nhưng nguy cơ thậm chí còn lớn hơn. Rõ ràng, sự cạnh tranh cao trên thị trường các cuộc tấn công DDoS đang đẩy tội phạm mạng tìm kiếm các nguồn lực mới để giúp chúng tạo ra nhiều cuộc tấn công ngày càng mạnh mẽ hơn”.

BotnetMirai chứng minh, các thiết bị thông minh có thể cung cấp cho tội phạm mạng những gì chúng cần. Với số lượng thiết bị mà chúng có thể nhắm đến hiện nay là hàng tỷ. Các nhà phân tích khác dự đoán vào năm 2020, số thiết bị có thể tăng lên đến 20-50 tỷ.

Để bảo vệ thiết bị, các chuyên gia bảo mật đã khuyến nghị:

  • Nếu không cần thiết, đừng truy cập thiết bị của bạn từ mạng bên ngoài
  • Tắt tất cả các dịch vụ mạng mà bạn không cần để sử dụng thiết bị
  • Trước khi sử dụng thiết bị, thay đổi mật khẩu mặc định, và thiết lập một mật khẩu mới
  • Thường xuyên cập nhật phần mềm của thiết bị lên phiên bản mới nhất – nếu có thể.

Tổng hợp từ Genk.vn

 

Bình luận

Related Articles

Close
Close