Cẩn thận, robot hút bụi và máy pha cà phê của bạn có thể đánh cắp Bitcoin của bạn?

Các thiết bị thiết bị thông minh dễ bị hack, ghi mật khẩu hoặc ghi nhớ có thể đánh cắp tiền điện tử của bạn. Các rủi ro bảo mật của các thiết bị IoT khác nhau được tiết lộ dưới đây. Bài viết này dựa trên một bài viết của Felix Ng và được biên soạn, biên soạn và viết bởi TechFlow. (Phụ lục nền: Chết cười!) Tin tặc UXLINK đã đánh cắp 11,3 triệu đô la Mỹ nhưng bị tấn công bởi lừa đảo, và vòng tròn tiền điện tử là màu đen và không thể ngăn chặn) Robot quét và các thiết bị gia dụng thông minh khác dễ dàng bị tấn công để ghi lại mật khẩu nhập hoặc cụm từ ghi nhớ của bạn. Hãy tưởng tượng một buổi sáng thức dậy và thấy rằng robot hút bụi nằm ngoài tầm kiểm soát, tủ lạnh bắt đầu yêu cầu bạn đòi tiền chuộc, tiền điện tử và tiền tài khoản ngân hàng của bạn đã bị cướp bóc. Đây không phải là Stephen. Tập phim từ bộ phim kinh dị Maximum Overdrive năm 1986 của King, kể về câu chuyện về một sao chổi lang thang đã châm ngòi cho một vụ giết người máy móc toàn cầu. Ngược lại, có một rủi ro thực sự mà tin tặc có thể gây ra nếu nó xâm nhập vào máy tính của bạn thông qua một thiết bị thông minh trong nhà của bạn. Với số lượng thiết bị IoT trên toàn thế giới dự kiến đạt 18,8 tỷ và trung bình khoảng 820.000 cuộc tấn công IoT xảy ra mỗi ngày, khả năng xảy ra kịch bản này ngày càng tăng. "Các thiết bị IoT không an toàn, chẳng hạn như bộ định tuyến, có thể là điểm vào mạng gia đình", Tao Pan, một nhà nghiên cứu tại công ty bảo mật blockchain Beosin, cho biết trong một cuộc phỏng vấn. Tính đến năm 2023, trung bình một hộ gia đình Hoa Kỳ sở hữu 21 thiết bị được kết nối và một phần ba người tiêu dùng thiết bị nhà thông minh đã bị vi phạm dữ liệu hoặc lừa đảo trong 12 tháng qua. "Sau khi bị tấn công, kẻ tấn công có thể di chuyển ngang để truy cập các thiết bị được kết nối, bao gồm máy tính hoặc điện thoại di động được sử dụng để giao dịch tiền điện tử, đồng thời thu thập thông tin đăng nhập giữa thiết bị và sàn giao dịch. Điều này đặc biệt nguy hiểm đối với những người dùng sử dụng API để giao dịch tiền điện tử", ông nói thêm. Vì vậy, chính xác thì tin tặc có thể đánh cắp gì từ nhà của bạn và chúng có thể gây ra thiệt hại gì? Tạp chí đã thu thập một số vụ hack kỳ lạ nhất đã xảy ra trong vài năm qua, bao gồm một trường hợp cảm biến kiểm soát truy cập bị tấn công để khai thác tiền điện tử. Chúng tôi cũng đã tổng hợp một số mẹo thiết thực để giữ an toàn cho dữ liệu và tiền điện tử của bạn. Vào năm 2019, Martin Hron, một nhà nghiên cứu tại công ty an ninh mạng Avast, đã chỉ ra cách tin tặc có thể dễ dàng truy cập vào mạng gia đình và thiết bị của họ. Anh ấy đã chọn một mục tiêu đơn giản: hack từ xa vào máy pha cà phê của mình. Hron giải thích rằng giống như hầu hết các thiết bị thông minh, máy pha cà phê có cài đặt mặc định kết nối thiết bị với WiFi mà không cần mật khẩu, giúp dễ dàng tải mã độc vào máy. "Nhiều thiết bị IoT đầu tiên kết nối với mạng gia đình thông qua mạng WiFi của riêng họ, mạng này chỉ được sử dụng để thiết lập thiết bị. Lý tưởng nhất là người tiêu dùng sẽ ngay lập tức bảo vệ mạng WiFi đó bằng mật khẩu", Hron giải thích. "Nhưng nhiều thiết bị không đi kèm với mật khẩu để bảo vệ mạng WiFi và nhiều người tiêu dùng không có", ông nói thêm. "Tôi có thể làm bất cứ điều gì tôi muốn vì tôi có thể thay thế firmware, đó là phần mềm vận hành máy pha cà phê. Và tôi có thể thay thế nó bằng bất cứ thứ gì tôi muốn. Tôi có thể thêm các tính năng mới, loại bỏ các tính năng và phá vỡ bảo mật tích hợp. Vì vậy, tôi có thể làm bất cứ điều gì tôi muốn", anh nói trong một video do Avast phát hành. Trong bài thuyết trình của mình, Hron hiển thị một thông báo đòi tiền chuộc thông qua máy pha cà phê, nơi thiết bị bị khóa và không thể sử dụng được trừ khi phải trả tiền chuộc. Bạn có thể chọn tắt thiết bị của mình, nhưng điều đó có nghĩa là bạn sẽ không bao giờ uống cà phê nữa (Avast / YouTube) Tuy nhiên, ngoài việc hiển thị ghi chú đòi tiền chuộc, máy pha cà phê cũng có thể được sử dụng để thực hiện các hành động độc hại hơn, chẳng hạn như bật máy sưởi để tạo nguy cơ hỏa hoạn hoặc phun nước sôi để đe dọa nạn nhân. Điều đáng sợ hơn nữa là nó có thể lặng lẽ trở thành điểm vào toàn bộ mạng, cho phép tin tặc theo dõi thông tin tài khoản ngân hàng, email và thậm chí cả ghi nhớ được mã hóa của bạn. Một trong những trường hợp nổi tiếng nhất xảy ra vào năm 2017, khi tin tặc chuyển 10GB dữ liệu bằng cách đột nhập vào một bể cá được kết nối trong sảnh sòng bạc ở Las Vegas. Bể cá được trang bị các cảm biến để điều chỉnh nhiệt độ, cho ăn và làm sạch, được kết nối với máy tính trên mạng sòng bạc. Các tin tặc xâm nhập vào các khu vực khác của mạng thông qua bể cá và gửi dữ liệu đến một máy chủ từ xa ở Phần Lan. Bể cá có thể trông như thế này (Muhammad Ayan Butt / Unsplash) Mặc dù sòng bạc đã triển khai tường lửa và phần mềm chống vi-rút thông thường, cuộc tấn công đã được thực hiện thành công. May mắn thay, cuộc tấn công đã nhanh chóng được xác định và xử lý. Nicole Eagan, giám đốc điều hành của công ty an ninh mạng Darktrace, nói với BBC vào thời điểm đó: "Chúng tôi đã ngăn chặn nó ngay lập tức và không gây ra bất kỳ thiệt hại nào". Bà nói thêm rằng số lượng thiết bị kết nối internet ngày càng tăng có nghĩa là "đó là thiên đường của tin tặc". Cảm biến cửa cũng có thể khai thác bí mật Vào năm 2020, tại các văn phòng đóng cửa do đại dịch coronavirus trên toàn thế giới, công ty an ninh mạng Darktrace đã phát hiện ra một sự cố khai thác tiền điện tử bí mật - tin tặc đã sử dụng các máy chủ kiểm soát quyền truy cập sinh trắc học văn phòng để khai thác bất hợp pháp. Manh mối cho sự cố này bắt nguồn từ việc máy chủ tải xuống một tệp thực thi đáng ngờ từ một địa chỉ IP bên ngoài chưa bao giờ có trên mạng. Sau đó, máy chủ đã kết nối nhiều lần với các điểm cuối bên ngoài được liên kết với nhóm khai thác mã thông báo riêng tư Monero. Cuộc tấn công này được gọi là "cryptojacking" và nhóm tình báo mối đe dọa của Microsoft đã phát hiện ra nhiều cuộc tấn công như vậy vào năm 2023, với tin tặc nhắm mục tiêu vào các hệ thống Linux và thiết bị thông minh được kết nối với internet. Cuộc điều tra của Microsoft cho thấy những kẻ tấn công khởi động các cuộc tấn công bằng cách sử dụng các thiết bị Linux và IoT được kết nối với Internet. Khi vào bên trong mạng, họ cài đặt một cửa hậu và sau đó tải xuống và chạy phần mềm độc hại khai thác tiền điện tử. Điều này không chỉ khiến hóa đơn tiền điện tăng vọt mà còn chuyển tất cả số tiền thu được từ khai thác trực tiếp vào ví của hacker. Các trường hợp cryptojacking này là vô tận, với một trường hợp gần đây liên quan đến việc nhúng mã cryptojacker vào một trang HTML 404 giả mạo. Điều đáng sợ hơn là các nhà nghiên cứu bảo mật tại Đại học Princeton đã đưa ra giả thuyết rằng nếu tin tặc có thể kiểm soát đủ các thiết bị sử dụng nhiều năng lượng, chẳng hạn như 210.000 máy điều hòa không khí, và bật chúng cùng một lúc, nó có thể khiến khoảng 38 triệu người tương đương với dân số California đột ngột mất điện. Các thiết bị này cần được tập trung ở một phần nhất định của lưới điện và được bật cùng lúc để gây ra hiện tượng quá tải dòng điện của một số đường dây điện, từ đó làm hỏng hoặc kích hoạt các rơ le bảo vệ trên đường dây để tắt chúng. Điều này chuyển tải sang các đường dây còn lại, làm trầm trọng thêm áp lực lên lưới điện và cuối cùng gây ra phản ứng dây chuyền. Tuy nhiên, tình huống này đòi hỏi thời gian độc hại chính xác, vì sự dao động của lưới điện là phổ biến trong thời tiết đặc biệt, chẳng hạn như sóng nhiệt. Robot quét đang theo dõi bạn Năm ngoái, robot quét ở nhiều vùng của Hoa Kỳ đột nhiên bắt đầu tự khởi động. Hóa ra tin tặc đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng trong một robot quét Ecovac do Trung Quốc sản xuất. Tin tặc được cho là có thể thao túng từ xa các thiết bị này, sử dụng chúng để đe dọa thú cưng, la hét với người dùng thông qua loa tích hợp và thậm chí sử dụng camera tích hợp để theo dõi nhà của người dùng. Một từ Ecova bị tấn công...