Xâm nhập WiFi thông qua bình đun nước
Đa số các thiết bị thông minh như smart TV, camera an ninh, bình đun nước… đều tồn tại những lỗ hổng bảo mật liên quan đến việc kết nối, cho phép tội phạm mạng có thể xâm nhập và tấn công từ xa.
Tiện ích thông minh là những thiết bị có thể kết nối mạng, cho phép người dùng điều khiển từ xa, đơn cử như smart TV, tủ lạnh, camera an ninh, máy hút bụi, đèn thông minh, bình đun nước thông minh, máy lọc không khí, cảnh báo trộm… đều tồn tại nhiều lỗ hổng bảo mật liên quan đến việc kết nối từ xa.
Camera quan sát dễ trở thành thiết bị "phản chủ" khi bị xâm nhập. Ảnh: TIỂU MINH
Theo đó, đa số các nhà sản xuất thiết bị thông minh đều ít quan tâm đến việc bảo mật kết nối và thường sử dụng mật khẩu cố định như 000000, 123456, admin… khiến người dùng dễ rơi vào tầm ngắm của tội phạm mạng. Khi mọi thứ ngày càng thông minh hơn, vấn đề sẽ bắt đầu nghiêm trọng bởi tội phạm mạng có thể lợi dụng lỗ hổng để truy cập WiFi, đánh chặn dữ liệu hoặc sử dụng chính thiết bị của bạn để chống lại bạn (nghe lén, quay video từ xa…).
Hồi tháng 8-2017, 4 thượng nghị sĩ Mỹ đã trình một dự luật yêu cầu các thiết bị có thể kết nối mạng cần phải đạt tiêu chuẩn bảo mật tối thiểu.
Jason Hart, một nhà nghiên cứu thuộc Gemalto Security đã tiến hành thử nghiệm việc tấn công các thiết bị thông minh bằng cách sử dụng một bình nước có khả năng kết nối WiFi, cho phép người dùng thực hiện việc đun nước thông qua ứng dụng trên điện thoại. Nó cũng sẽ gửi thông báo khi nước đã sôi và giữ cho nước luôn nóng.
Chức năng của thiết bị tương đối đơn giản, kể cả ở khâu kết nối. Hart đã phá vỡ hàng rào bảo mật bằng cách nhập mật khẩu 000000, mật khẩu cố định trên thiết bị và không thể thay đổi. Hart lưu ý, một mật khẩu cố định thường sẽ là lỗ hổng an ninh khiến thiết bị dễ bị tấn công.
Khi bình nước bị tấn công, tội phạm mạng có thể kiểm soát nó từ xa. Ví dụ như đun sôi nước mà người dùng không biết, tất nhiên rõ ràng là còn nhiều điều tồi tệ hơn có thể xảy ra nếu đó là camera, TV thông minh… Để hạn chế, người dùng nên đặt mật khẩu để bảo vệ ứng dụng điều khiển thiết bị.
Đặt mật khẩu, mã PIN là cách đơn giản để hạn chế bị tấn công. Ảnh: TIỂU MINH
Kỹ thuật này được đặt tên là DolphinAttack, như ý nghĩa của các con cá heo giao tiếp với nhau bằng siêu thanh.