Thiết bị gia dụng thông minh đang trở thành "cửa ngõ đen" của hacker, cụm từ ghi nhớ của bạn có thể đã bị giám sát!

Tiêu đề gốc: Cẩn thận, robot hút bụi và máy pha cà phê của bạn có thể đánh cắp Bit của bạn?

Tác giả gốc: Shenchao Techflow

Nguồn gốc nguyên văn:

Biên dịch: Daisy, Mars Finance

Robot hút bụi và các thiết bị gia dụng thông minh khác rất dễ bị tin tặc xâm nhập, để ghi lại các lần nhập mật khẩu của bạn hoặc cụm từ ghi nhớ. Hãy tưởng tượng, có một buổi sáng nào đó bạn thức dậy và phát hiện robot hút bụi mất kiểm soát, tủ lạnh bắt đầu yêu cầu bạn phải trả tiền chuộc, trong khi tiền trong tài khoản tiền điện tử và ngân hàng của bạn đã bị cướp sạch.

Đây không phải là cốt truyện trong bộ phim kinh dị "Maximum Overdrive" của Stephen King năm 1986, bộ phim kể về câu chuyện một sao chổi lang thang gây ra cơn cuồng sát máy móc toàn cầu.

Ngược lại, nếu hacker xâm nhập máy tính của bạn thông qua các thiết bị thông minh trong nhà, điều này có thể dẫn đến những rủi ro thực tế. Khi số lượng thiết bị IoT trên toàn cầu dự kiến đạt 18,8 tỷ, trung bình mỗi ngày xảy ra khoảng 820.000 cuộc tấn công IoT, khả năng xảy ra tình huống này đang tăng lên.

"Các thiết bị IoT không an toàn (chẳng hạn như bộ định tuyến) có thể trở thành cổng xâm nhập vào mạng gia đình," nhà nghiên cứu Tao Pan từ công ty an ninh blockchain Beosin cho biết trong một cuộc phỏng vấn.

Tính đến năm 2023, các hộ gia đình bình thường ở Mỹ trung bình sở hữu 21 thiết bị kết nối, trong đó một phần ba người tiêu dùng thiết bị thông minh đã trải qua sự cố rò rỉ dữ liệu hoặc lừa đảo trong 12 tháng qua.

"Khi bị hacker xâm nhập, kẻ tấn công có thể di chuyển ngang để truy cập vào các thiết bị kết nối, bao gồm máy tính hoặc điện thoại được sử dụng cho giao dịch tiền điện tử, và cũng có thể thu thập thông tin đăng nhập giữa thiết bị và sàn giao dịch. Điều này đặc biệt nguy hiểm đối với những người dùng thực hiện giao dịch tiền điện tử qua API," ông bổ sung.

Vậy, hacker có thể đánh cắp thông tin gì từ nhà bạn và gây ra những thiệt hại nào?

Tạp chí "Magazine" đã tổng hợp một số sự kiện hack kỳ lạ nhất xảy ra trong vài năm qua, bao gồm một trường hợp cảm biến cửa bị hacker xâm nhập để khai thác tiền điện tử. Chúng tôi cũng đã biên soạn một số tài liệu bảo vệ và lời khuyên hữu ích về bảo mật tiền điện tử.

Xâm nhập máy pha cà phê

Năm 2019, nhà nghiên cứu Martin Hron của công ty an ninh mạng Avast đã trình bày cách mà hacker có thể dễ dàng truy cập vào mạng gia đình và các thiết bị của nó.

Anh ấy đã chọn một mục tiêu đơn giản: xâm nhập vào máy pha cà phê của mình từ xa.

Hron giải thích rằng, giống như hầu hết các thiết bị thông minh, máy pha cà phê sử dụng cài đặt mặc định và có thể kết nối với WiFi mà không cần mật khẩu, điều này khiến việc tải mã độc lên máy trở nên rất dễ dàng.

"Nhiều thiết bị IoT trước tiên kết nối với mạng gia đình thông qua mạng WiFi của chính chúng, mạng này chỉ được sử dụng để thiết lập thiết bị. Lý tưởng nhất, người tiêu dùng sẽ ngay lập tức sử dụng mật khẩu để bảo vệ mạng WiFi đó," Hron giải thích.

"Nhưng nhiều thiết bị khi xuất xưởng đều không có cài đặt mật khẩu để bảo vệ mạng WiFi, và nhiều người tiêu dùng cũng không cài đặt mật khẩu," ông bổ sung.

Liên kết video gốc

"Tôi có thể làm bất cứ điều gì tôi muốn, vì tôi có thể thay thế firmware, tức là phần mềm điều khiển máy pha cà phê. Và tôi có thể thay thế nó bằng bất kỳ thứ gì mà tôi muốn. Tôi có thể thêm chức năng, xóa chức năng, và tôi cũng có thể phá vỡ các biện pháp bảo mật tích hợp. Vì vậy, tôi có thể làm bất cứ điều gì tôi muốn," anh ấy nói trong video được phát hành bởi Avast.

Trong buổi trình diễn của mình, Hron đã hiển thị một bức thư tống tiền thông qua máy pha cà phê, thiết bị bị khóa và không thể sử dụng trừ khi trả tiền chuộc.

Bạn có thể chọn tắt thiết bị, nhưng điều này có nghĩa là bạn sẽ không bao giờ uống cà phê nữa (Avast/YouTube)

Tuy nhiên, ngoài việc hiển thị thư tống tiền, máy pha cà phê còn có thể được sử dụng để thực hiện các hoạt động độc hại hơn, chẳng hạn như bật lò sưởi để tạo ra nguy cơ cháy nổ, hoặc phun nước sôi để đe dọa nạn nhân.

Điều đáng sợ hơn là nó có thể âm thầm trở thành cổng vào toàn bộ mạng, cho phép hacker theo dõi thông tin tài khoản ngân hàng của bạn, email thậm chí cả cụm từ gợi nhớ mã hóa.

Xâm nhập bể cá sòng bạc

Một trong những trường hợp nổi tiếng nhất xảy ra vào năm 2017, khi các hacker đã xâm nhập vào một bể cá kết nối trong sảnh của một sòng bạc ở Las Vegas và truyền tải 10GB dữ liệu.

Bể cá được trang bị cảm biến để điều chỉnh nhiệt độ, cho ăn và làm sạch, những cảm biến này kết nối với một máy tính trên mạng sòng bạc. Hacker đã xâm nhập vào các khu vực khác trên mạng thông qua bể cá và gửi dữ liệu đến máy chủ từ xa ở Phần Lan.

Bể cá có thể trông như thế này (Muhammad Ayan Butt/ Unsplash)

Mặc dù sòng bạc đã triển khai tường lửa và phần mềm chống virus thông thường, cuộc tấn công vẫn diễn ra thành công. May mắn thay, cuộc tấn công đã nhanh chóng được phát hiện và xử lý.

Giám đốc điều hành của công ty an ninh mạng Darktrace, Nicole Eagan, đã nói với BBC vào thời điểm đó: "Chúng tôi đã ngay lập tức ngăn chặn nó, không gây ra thiệt hại nào." Cô còn bổ sung rằng, việc số lượng thiết bị kết nối internet ngày càng tăng có nghĩa là "đó là thiên đường của các hacker."

Cảm biến cửa còn có thể đào coin lén lút

Năm 2020, trong các văn phòng đóng cửa trên toàn cầu do đại dịch Covid-19, công ty an ninh mạng Darktrace đã phát hiện ra một sự kiện khai thác tiền điện tử bí mật - các hacker đã lợi dụng máy chủ kiểm soát cửa sinh học của văn phòng để khai thác trái phép.

Manh mối của sự kiện này xuất phát từ việc máy chủ tải xuống một tập tin thực thi đáng ngờ từ một địa chỉ IP bên ngoài chưa từng xuất hiện trên mạng. Sau đó, máy chủ đã nhiều lần kết nối với các điểm cuối bên ngoài liên quan đến nhóm khai thác tiền riêng tư Monero.

Cuộc tấn công này được gọi là "Cryptojacking", đội ngũ tình báo đe dọa của Microsoft đã phát hiện nhiều trường hợp tấn công như vậy vào năm 2023, các hacker đã nhắm mục tiêu vào hệ thống Linux và các thiết bị thông minh kết nối với internet.

Cuộc khảo sát của Microsoft phát hiện rằng, những kẻ tấn công sẽ khởi động các cuộc tấn công bằng cách bẻ khóa các thiết bị Linux và IoT kết nối với internet. Một khi đã vào được mạng, họ sẽ cài đặt các chương trình cửa hậu, sau đó tải xuống và chạy phần mềm độc hại khai thác tiền điện tử. Điều này không chỉ làm tăng hóa đơn điện mà còn chuyển toàn bộ lợi nhuận khai thác trực tiếp vào ví của hacker.

Các trường hợp tấn công mã hóa này xuất hiện ngày càng nhiều, một trong những trường hợp mới nhất liên quan đến việc nhúng mã phần mềm tấn công mã hóa vào trang HTML 404 giả mạo.

Tin tặc xâm nhập thiết bị thông minh: Hủy hoại lưới điện

Điều đáng sợ hơn là các nhà nghiên cứu an ninh của Đại học Princeton đã đưa ra một giả thuyết: Nếu hacker có thể kiểm soát đủ nhiều thiết bị tiêu thụ năng lượng cao, chẳng hạn như 210.000 điều hòa không khí, và khiến chúng bật cùng một lúc, điều đó có thể dẫn đến việc khoảng 38 triệu người, tương đương với dân số của California, bỗng nhiên bị mất điện.

Các thiết bị này cần được tập trung vào một phần nào đó của lưới điện và được bật đồng thời, dẫn đến quá tải dòng điện trên một số đường dây điện, từ đó làm hỏng hoặc kích hoạt rơle bảo vệ trên đường dây, khiến nó đóng lại. Điều này sẽ chuyển tải trọng sang các đường dây còn lại, làm tăng thêm áp lực lên lưới điện và cuối cùng gây ra phản ứng dây chuyền.

Tuy nhiên, tình huống này cần có sự sắp xếp thời gian độc hại chính xác, vì sự dao động của lưới điện là hiện tượng phổ biến trong thời tiết đặc biệt (như sóng nhiệt).

Robot hút bụi đang nhìn bạn

Năm ngoái, robot hút bụi tự động ở nhiều nơi tại Mỹ bất ngờ bắt đầu khởi động một cách tự phát. Hóa ra, các hacker đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng trên robot hút bụi Ecovac được sản xuất tại Trung Quốc.

Theo báo cáo, tin tặc có thể điều khiển từ xa các thiết bị này, sử dụng chúng để đe dọa thú cưng, la mắng người dùng qua loa tích hợp, thậm chí sử dụng camera tích hợp để theo dõi môi trường trong nhà người dùng.

Một bức ảnh từ hình ảnh tức thì của robot hút bụi Ecovac bị tấn công mạng (ABC News)

"Một vấn đề nghiêm trọng của thiết bị IoT là nhiều nhà sản xuất vẫn chưa chú ý đủ đến các vấn đề an ninh," công ty an ninh mạng Kaspersky cho biết.

Rõ ràng, nếu hacker nắm giữ video bạn nhập mật khẩu hoặc ghi lại cụm từ ghi nhớ, hậu quả sẽ khó mà tưởng tượng được.

Làm thế nào để bảo vệ bản thân khỏi các cuộc tấn công của hacker vào thiết bị thông minh?

Nhìn quanh, bạn có thể thấy hầu hết mọi thiết bị trong nhà đều được kết nối với internet - robot hút bụi, khung ảnh kỹ thuật số, camera chuông cửa. Vậy bạn nên làm gì để đảm bảo an toàn cho Bitcoin của mình?

Một lựa chọn là áp dụng phương pháp của hacker chuyên nghiệp Joe Grand: hoàn toàn tránh sử dụng bất kỳ thiết bị thông minh nào.

"Điện thoại của tôi là thiết bị thông minh nhất trong nhà, nhưng ngay cả như vậy, tôi cũng không muốn sử dụng điện thoại, chỉ để điều hướng và giao tiếp với gia đình," anh ấy từng nói với tạp chí "Magazine", "nhưng thiết bị thông minh? Tuyệt đối không thể."

Hron của Avast cho biết, cách tốt nhất là đảm bảo đặt mật khẩu cho thiết bị thông minh và tránh sử dụng cài đặt mặc định.

Các chuyên gia khác đề xuất sử dụng mạng khách độc lập cho các thiết bị IoT, đặc biệt là những thiết bị không cần chia sẻ mạng với máy tính và điện thoại; ngắt kết nối khi thiết bị không sử dụng; và duy trì cập nhật phần mềm kịp thời.

Ngoài ra, còn có một công cụ tìm kiếm có phí trực tuyến, có thể giúp người dùng xem các thiết bị kết nối trong nhà và các lỗ hổng có thể tồn tại.