Các thiết bị điện tử thông minh mang lại tiện ích ngày càng nhiều cho sinh hoạt trong gia đình, tuy nhiên, các mối lo về vấn đề bảo mật cũng như khả năng dễ bị tổn thương, xâm nhập của chúng cũng dần được chú ý tới.
Nhiều nhóm tội phạm đang tìm cách khai thác lỗ hổng bảo mật nhắm vào các thiết bị điều chỉnh nhiệt độ hay hệ thống camera theo dõi của các hộ gia đình. Khi nắm được quyền kiểm soát, hacker có thể vô hiệu hóa chúng từ xa và đòi một khoản tiền chuộc để “trả lại trật tự”. Đôi khi, họ thu thập thông tin nhạy cảm về chủ nhân ngôi nhà thông qua các dữ liệu hình ảnh và thông tin, nắm rõ giờ giấc sinh hoạt… Đây được xem là mặt trái của các thiết bị không dây và sự tiện lợi.
Các nhà nghiên cứu an ninh mạng trên thế giới đang tìm cách chống lại xu hướng này bằng cách mổ xẻ các thiết bị thông minh, tìm ra điểm yếu của các nhà sản xuất để sửa chữa trước khi những kẻ xấu có thể tìm thấy và khai thác.
Cuộc sống của gia đình bạn sẽ khá tồi tệ nếu bị tin tặc kiểm soát các thiết bị trong nhà. |
Ryan Speers và Gene Chorba làm việc cho Ionic Security, một công ty có trụ sở ở Atlanta, Mỹ chuyên về mã hóa và xáo trộn dữ liệu để chỉ những người nhận mới có thể xem các thông tin. Theo Popularmechanics, mới đây họ đã thử nghiệm khả năng bảo mật và phòng vệ của các thiết bị gia dụng sử dụng kết nối Wi-Fi. Kết quả cho thấy các dữ liệu truyền đi không được mã hóa và kiểm tra.
“Điều đó có nghĩa là chúng ta có thể ‘ngửi’, hoặc theo dõi thông tin liên lạc giữa thiết bị với người dùng”, Speers cho biết. Với công cụ thích hợp, họ có khả năng thay đổi những lệnh được đặt ra, ví dụ việc khiến miếng thịt trong lò vi sóng bị nướng cháy bất thường do để quá thời gian. Tất nhiên, để làm được việc này kẻ tấn công phải xâm nhập vào mạng Wi-Fi của thiết bị. Cách thông thường nhất là dụ người dùng mở một email có gắn mã độc rồi truy cập và điều khiển từ xa.
Nhóm nghiên cứu đã thử nghiệm việc xâm nhập bằng một email gắn mã độc để chiếm quyền kiểm soát một chiếc tủ lạnh thông minh của Amir Abramovitch, người đứng đầu bộ phận nghiên cứu CyIoT tại Israel. Từ phía bên kia Đại Tây Dương, người điều khiển chạy ứng dụng của chiếc tủ lạnh trên iPhone của mình, sau đó sử dụng phần mềm được gọi là Burp trên máy tính xách tay để xem thông tin truyền tài giữa ứng dụng và trung tâm dữ liệu của chiếc tủ lạnh thông minh. Sau đó, hướng dẫn để “thay đổi nhiệt độ đến 34 độ C”.
Tin tặc có thể xâm nhập và ra lệnh cho các thiết bị thông minh hoạt động sai cơ chế. |
Trong trường hợp này, thông tin từ ứng dụng vẫn được gửi qua mạng Internet nhưng nó đã đi qua phần mềm trên laptop trước. “Tôi có thể đánh chặn các dữ liệu sau đó sửa đổi nó”, thành viên nhóm nghiên cứu nói. Không giống như trường hợp của lò vi sóng, các thông tin truyền đi của tủ lạnh đã được mã hóa nhưng các nhân viên kỹ thuật vẫn tìm được cách điều khiển thông qua một lỗi trong ứng dụng. Toàn bộ cuộc thử nghiệm diễn ra trong vòng 6 tiếng.
“Nếu có thêm thời gian, chúng tôi có thể tìm thấy những điểm yếu thật sự. Và tôi thực sự muốn làm cho nó phát nổ”, Speers nói.
Tuy nhiên ở thời điểm hiện tại, dù các thiết bị thông minh khá dễ bị tổn thương nhưng chúng chưa thực sự được các nhóm tội phạm mạng đánh giá là tiềm năng.
“Những kẻ xấu đã không phát hiện ra cách làm thế nào để kiếm tiền từ điều này”, Kevin Haley, giám đốc phản ứng an ninh của Norton Symantec, công ty sản xuất phần mềm diệt vi rút nổi tiếng bình luận. “Hoặc chưa tới lúc”, ông nói thêm.
TIN TỨC KHÁC