Bài viết sau đây sẽ cho bạn đọc biết về một loạt sự thật đáng sợ gây ra bởi các thiết bị kết nối Internet.
1.Botnet được tạo thành từ các thiết bị IoT bị nhiễm phần mềm độc hại “hạ gục” các website
Thỉnh thoảng khi người dùng không thể truy cập vào một trang web, rất có thể trang web đó đang gặp phải một cuộc tấn công từ chối dịch vụ phân tán (DDoS). Một thiết bị mạnh mẽ, hoặc một mạng lưới các thiết bị, đang tấn công trang web bằng lưu lượng truy cập nhiều hơn mức mà trang đó có thể xử lý.
Đến cuối năm 2016, một cuộc tấn công DDoS khổng lồ nhắm vào các hệ thống được vận hành bởi Dyn, nhà cung cấp DNS.. Công việc của Dyn là kết nối địa chỉ web người dùng nhập vào trình duyệt với địa chỉ IP trỏ đến một trang web.
Nếu chức năng DNS bị chặn, người dùng không thể truy cập vào hàng chục trang web có cấu hình cao như Amazon, GitHub, Netflix, Twitter và Zvel.
Vào thời điểm đó, đây là cuộc tấn công DDoS lớn nhất được ghi nhận. Thủ phạm là một mạng botnet khổng lồ của các thiết bị IoT bị nhiễm phần mềm độc hại Mirai.
Tận dụng các lỗ hổng ứng dụng web để đánh cắp mã băm NTLM
2. Nhiệt kế chia sẻ dữ liệu khách hàng của casino
Khi điều hành một doanh nghiệp, bạn không chỉ phải bảo vệ dữ liệu của riêng mình mà còn phải bảo vệ dữ liệu của khách hàng nữa.
Năm 2018, cơ sở dữ liệu của một sòng bạc đã bị xâm phạm. Theo báo cáo của Business Insider, tin tặc đã tìm cách truy cập vào mạng của casino thông qua một nhiệt kế thông minh theo dõi nhiệt độ nước của bể cá trong sảnh.
Khi tin tặc có được quyền truy cập vào mạng, chúng đã tìm thấy cơ sở dữ liệu chứa thông tin về người chi tiêu nhiều nhất và các chi tiết riêng tư khác.
3.Camera cung cấp cảnh báo tên lửa hạt nhân không chính xác
Hãy tưởng tượng một ngày bạn đang ngồi xem bóng đá. Bỗng một chương trình phát sóng khẩn cấp cảnh báo các tên lửa đạn đạo xuyên lục địa đang hướng đến ba vùng khác nhau trên đất nước bạn. Lũ trẻ vô cùng sợ hãi, còn bạn thì cố gắng tìm hiểu chuyện gì xảy ra.
Đây không phải là một tình huống giả định vô căn cứ mà nó đã thực sự xảy ra với một gia đình sống ở Orinda, California. Thủ phạm không ai khác chính là camera an ninh Nest đặt trên TV. Ai đó đã có được quyền truy cập vào thông tin đăng nhập của thiết bị và chơi khăm gia đình này.
Con số báo cáo về những trò đùa như vậy đã tăng lên khi mọi người mua camera hỗ trợ WiFi từ Nest và các công ty khác. Một cặp vợ chồng ở Houston đã nghe thấy một giọng nói đe dọa bắt cóc trong phòng của con họ.Loa thông minh ghi lại những cuộc trò chuyện riêng tư
Vài năm trước, loa thông minh còn là một khái niệm mới lạ.
4. Bây giờ các thiết bị Amazon Echo, Google Home và Apple HomePod đã xuất hiện trong rất nhiều ngôi nhà trên toàn thế giới.
Các thiết bị này có chức năng tương tự nhau. Chúng cung cấp cho chủ sở hữu khả năng nhận báo cáo thời tiết, tìm kiếm thông tin thực tế, nghe nhạc và kiểm soát các bộ phận trong nhà. Người dùng tương tác với các tiện ích này bằng giọng nói.
Để phát hiện giọng nói của chủ sở hữu, các thiết bị này phải “nghe” liên tục. Các công ty hứa hẹn rất nhiều về việc đảm bảo quyền riêng tư, nhưng đã có nhiều trường hợp loa thông minh ghi âm và upload lên các cuộc trò chuyện riêng tư.
Chẳng hạn như một đài tin tức ở Seattle đã đưa tin về người phụ nữ ở Portland nhận được cuộc gọi từ số điện thoại nặc danh, gửi kèm một bản ghi âm từ Amazon Echo của cô.
5. Tin tặc điều khiển xe Jeep
Khi mua một chiếc xe mới, khả năng kết nối Internet thường là một trong những tính năng được người bán chào hàng. Xe hơi có thể tải xuống bản đồ, truyền phát nhạc hoặc đóng vai trò như một hotspot cho các thiết bị khác trong xe.
Các công ty xe hơi không biết cách để bảo mật cho phương tiện của mình hoặc đơn giản là không sẵn sàng chi tiền đầu tư cho việc này. Các hacker đã chỉ cho phóng viên của Wired biết cách có thể kiểm soát các bộ phận của xe Jeep từ xa.
Trong những năm tới, số lượng thiết bị kết nối Internet dự kiến sẽ tăng lên con số hàng tỷ. Khi nhiều thiết bị có bảo mật kém được đưa vào sử dụng, tin tặc chắc chắn sẽ không bỏ qua “con mồi” béo bở này.
Tình hình đã trở nên tồi tệ đến mức chính phủ Nhật Bản phải tìm cách để cảnh báo công dân của mình về mức độ nghiêm trọng của tình hình. Vào tháng 2 năm 2019, Nhật Bản đã bắt đầu thăm dò 200 triệu địa chỉ IP để tìm kiếm các thiết bị trong nước có bảo mật kém.
Trong thời đại thiết bị điện tử thông minh như ngày nay, chúng tôi khuyến cáo người dùng nên cẩn thận và cân nhắc trước những thiết bị tự coi mình là thông minh bởi chúng luôn tồn tại những nguy cơ tiềm ẩn cho người dùng.
Cách thức mà Emotet lây nhiễm vào máy tính của bạn
Nguồn: Quantrimang