Robot hút bụi thông minh và các thiết bị nhà thông minh khác rất dễ hacker và sử dụng để ghi lại mật khẩu hoặc Cụm từ hạt giống của bạn.
Bài viết bởi: Felix Ng
Nguồn bài viết: TechFlow TechFlow
Hãy tưởng tượng bạn thức dậy một sáng và phát hiện máy hút bụi robot của mình bị hỏng, tủ lạnh đòi tiền chuộc, và toàn bộ crypto cùng tiền trong tài khoản ngân hàng của bạn đều biến mất.
Đây không phải là một cảnh trong bộ phim kinh dị Maximum Overdrive năm 1986 của Stephen King, kể về câu chuyện một sao chổi lang thang gây ra cơn cuồng sát máy móc trên toàn cầu.
Ngược lại, hãy xem xét rủi ro thực sự có thể phát sinh nếu hacker xâm nhập máy tính của bạn thông qua các thiết bị thông minh trong nhà. Với số lượng thiết bị Internet vạn vật (IoT) trên toàn thế giới dự kiến đạt 18,8 tỷ và trung bình khoảng lần cuộc tấn công IoT xảy ra mỗi ngày, khả năng xảy ra kịch bản này đang ngày càng tăng.
“Các thiết bị IoT không an toàn (như bộ định tuyến) có thể trở thành điểm xâm nhập cho tin tặc vào mạng gia đình”, Tao Pan, một nhà nghiên cứu tại công ty bảo mật blockchain Beosin, cho biết trong một cuộc phỏng vấn.
Tính đến năm 2023, trung bình mỗi hộ gia đình Mỹ sở hữu 21 thiết bị kết nối, trong đó một phần ba người tiêu dùng thiết bị nhà thông minh đã từng trải qua các vụ rò rỉ dữ liệu hoặc lừa đảo trong 12 tháng qua.
“Một khi hacker, kẻ tấn công có thể di chuyển ngang để truy cập các thiết bị được kết nối, bao gồm máy tính hoặc điện thoại được sử dụng để giao dịch crypto, và cũng có thể đánh cắp thông tin đăng nhập giữa thiết bị và sàn giao dịch. Điều này đặc biệt nguy hiểm đối với những người dùng sử dụng API để giao dịch crypto”, ông nói thêm.
Vậy, hacker thực sự có thể đánh cắp những thông tin gì từ nhà bạn và gây ra những thiệt hại gì?
Tạp chí đã tổng hợp một số vụ tấn hacker kỳ lạ nhất trong vài năm qua, trong đó trường hợp cảm biến kiểm soát truy cập bị hacker để khai thác crypto. Chúng tôi cũng đã tổng hợp một số mẹo thiết thực để bảo vệ dữ liệu và an ninh crypto .
Xâm chiếm máy pha cà phê
Vào năm 2019, Martin Hron, một nhà nghiên cứu tại công ty an ninh mạng Avast, đã chứng minh phương pháp hacker có thể dễ dàng truy cập vào mạng gia đình và các thiết bị của họ.
Anh ta chọn một mục tiêu đơn giản: xâm nhập từ xa vào máy pha cà phê của chính mình.
Hron giải thích rằng, giống như hầu hết các thiết bị thông minh, máy pha cà phê có các cài đặt mặc định cho phép nó kết nối với Wi-Fi mà không cần mật khẩu, khiến việc tải mã độc vào máy trở nên dễ dàng.
“Nhiều thiết bị IoT ban đầu kết nối với mạng gia đình thông qua mạng Wi-Fi riêng của chúng, mạng này chỉ được sử dụng để thiết lập thiết bị. Lý tưởng nhất là người dùng nên đặt mật khẩu bảo vệ cho mạng Wi-Fi đó ngay lập tức,” Hron giải thích.
“Nhưng nhiều thiết bị không được trang bị mật khẩu để bảo vệ mạng WiFi, và nhiều người tiêu dùng cũng không thiết lập mật khẩu nào cả,” ông nói thêm.
“Tôi có thể làm bất cứ điều gì mình muốn vì tôi có thể thay thế phần mềm điều khiển máy pha cà phê. Và tôi có thể thay thế nó bằng bất cứ thứ gì tôi muốn. Tôi có thể thêm tính năng, xóa tính năng, và thậm chí phá vỡ các biện pháp bảo mật tích hợp. Vì vậy, tôi có thể làm bất cứ điều gì mình muốn,” anh ta nói trong một video được đăng tải trên Avast.
Trong màn trình diễn của mình, Hron đã hiển thị một bức thư đòi tiền chuộc thông qua một máy pha cà phê, cho thấy thiết bị đã bị khóa và không thể sử dụng được trừ khi tiền chuộc được trả.
Tuy nhiên, ngoài việc hiển thị các ghi chú đòi tiền chuộc, máy pha cà phê cũng có thể được sử dụng để thực hiện các hành vi độc hại hơn, chẳng hạn như bật máy sưởi để tạo nguy cơ hỏa hoạn hoặc phun nước sôi để đe dọa nạn nhân.
Điều đáng sợ hơn nữa là nó có thể âm thầm trở thành điểm xâm nhập vào toàn bộ mạng lưới, cho phép hacker theo dõi thông tin tài khoản ngân hàng, email và thậm chí cả Cụm từ hạt giống crypto của bạn.
Xâm nhập vào bể cá của sòng bạc
Một trong những vụ việc nổi tiếng nhất xảy ra vào năm 2017 khi hacker , thông qua một sự cố được nhiều người biết đến, đã chuyển 10GB dữ liệu bằng cách hacker vào một bể cá được kết nối mạng trong sảnh của một sòng bạc ở Las Vegas.
Bể cá được trang bị các cảm biến để điều chỉnh nhiệt độ, cho ăn và vệ sinh; các cảm biến này được kết nối với một máy tính trong mạng của sòng bạc. Hacker đã sử dụng bể cá để truy cập vào các khu vực khác của mạng và gửi dữ liệu đến một máy chủ từ xa ở Phần Lan.
Mặc dù sòng bạc đã triển khai các tường lửa và phần mềm chống virus tiêu chuẩn, cuộc tấn công vẫn thành công. May mắn thay, cuộc tấn công đã nhanh chóng được phát hiện và xử lý.
Nicole Eagan, CEO của công ty an ninh mạng Darktrace, đã nói với BBC vào thời điểm đó: “Chúng tôi đã chặn nó ngay lập tức mà không gây ra bất kỳ thiệt hại nào.” Bà nói thêm rằng số lượng thiết bị kết nối internet ngày càng tăng trưởng đồng nghĩa với việc “đây là thiên đường của hacker.”
Cảm biến cửa cũng có thể được sử dụng cho khai thác.
Năm 2020, trong bối cảnh các văn phòng trên toàn thế giới đóng cửa do đại dịch COVID-19, công ty an ninh mạng Darktrace đã phát hiện ra một hoạt động khai thác crypto bất hợp pháp - hacker đã sử dụng các máy chủ kiểm soát quyền truy cập sinh trắc học của văn phòng để tiến hành khai thác trái phép.
Sự cố bắt nguồn từ việc máy chủ tải xuống một tệp thực thi đáng ngờ từ một địa chỉ IP bên ngoài chưa từng xuất hiện trên mạng trước đây. Sau đó, máy chủ lần kết nối đến các điểm cuối bên ngoài liên quan đến một nhóm token Monero.
Loại tấn công này được gọi là "crypto", và đội ngũ tình báo về mối đe dọa của Microsoft đã phát hiện thêm nhiều trường hợp tấn công kiểu này vào năm 2023, hacker nhắm mục tiêu vào các hệ thống Linux và các thiết bị thông minh được kết nối với internet.
Một cuộc điều tra của Microsoft đã tiết lộ rằng tin tặc thực hiện các cuộc tấn công bằng cách tấn công vét cạn mật khẩu vào các thiết bị Linux và IoT được kết nối với internet. Sau khi xâm nhập vào mạng, chúng cài đặt cửa hậu, sau đó tải xuống và chạy phần mềm độc hại khai thác crypto . Điều này không chỉ khiến hóa đơn tiền điện tăng vọt mà còn chuyển toàn bộ lợi nhuận khai thác trực tiếp vào ví của hacker.
Các vụ crypto kiểu này đang ngày càng xuất hiện nhiều hơn, trong đó vụ gần đây nhất là việc nhúng mã crypto vào ngụy tạo 404.
Hacker vào các thiết bị thông minh: Phá hủy lưới điện
Đáng báo động hơn nữa, các nhà nghiên cứu an ninh tại Đại học Princeton đã đưa ra một giả thuyết: nếu hacker có thể kiểm soát đủ số lượng thiết bị tiêu thụ năng lượng cao, chẳng hạn như 210.000 máy điều hòa không khí, và bật chúng cùng một lúc, điều đó có thể gây ra sự cố mất điện đột ngột tương đương với dân số của California - khoảng 38 triệu người.
Các thiết bị này cần được tập trung tại một khu vực cụ thể của lưới điện và được kích hoạt đồng thời, gây ra hiện tượng quá tải dòng điện trên một số đường dây điện. Điều này làm hỏng hoặc kích hoạt các rơle bảo vệ trên các đường dây đó, khiến chúng ngừng hoạt động. Điều này chuyển tải sang các đường dây còn lại, làm tăng thêm áp lực lên lưới điện và cuối cùng gây ra phản ứng dây chuyền.
Tuy nhiên, điều này đòi hỏi phải xác định thời điểm chính xác cho các cuộc tấn công độc hại, vì sự biến động của lưới điện thường xảy ra trong các hiện tượng thời tiết cực đoan như sóng nhiệt.
Robot hút bụi đang theo dõi bạn.
Năm ngoái, máy hút bụi robot ở nhiều khu vực của Hoa Kỳ đột nhiên bắt đầu tự hoạt động. Hóa ra, hacker đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng trong máy hút bụi robot Ecovac sản xuất tại Trung Quốc.
Theo các báo cáo, hacker có thể điều khiển từ xa các thiết bị này để dọa thú cưng, chửi bới người dùng thông qua loa tích hợp và thậm chí sử dụng camera tích hợp để theo dõi hoàn cảnh nhà ở của người dùng.
Công ty an ninh mạng Kaspersky cho biết: “Một vấn đề nghiêm trọng với các thiết bị IoT là nhiều nhà sản xuất vẫn chưa chú trọng đầy đủ đến vấn đề bảo mật”.
Rõ ràng là nếu hacker có được đoạn video ghi lại cảnh bạn nhập mật khẩu hoặc ghi âm Cụm từ hạt giống, hậu quả sẽ vô cùng khủng khiếp.
Tôi có thể tự bảo vệ mình khỏi hacker nhắm mục tiêu vào các thiết bị thông minh bằng cách nào?
Nhìn xung quanh, bạn có thể thấy hầu hết mọi thiết bị trong nhà đều được kết nối với internet — máy hút bụi robot, khung ảnh kỹ thuật số, camera chuông cửa. Vậy làm thế nào để giữ an toàn cho Bitcoin của bạn?
Một lựa chọn khác là áp dụng phương pháp của hacker chuyên nghiệp Joe Grand: hoàn toàn tránh sử dụng bất kỳ thiết bị thông minh nào.
“Điện thoại của tôi là thiết bị thông minh nhất trong nhà, nhưng dù vậy, tôi vẫn ngần ngại sử dụng nó, chỉ để định vị và liên lạc với gia đình,” ông từng nói với tạp chí. “Nhưng các thiết bị thông minh khác ư? Tuyệt đối không.”
Hron của Avast gợi ý rằng cách tiếp cận tốt nhất là đảm bảo các thiết bị thông minh có mật khẩu và tránh sử dụng cài đặt mặc định.
Các chuyên gia khác khuyến nghị nên sử dụng mạng khách riêng biệt cho các thiết bị IoT, đặc biệt là những thiết bị không cần chia sẻ mạng với máy tính và điện thoại di động; ngắt kết nối thiết bị khi không sử dụng; và luôn cập nhật phần mềm.
Ngoài ra, còn có một công cụ tìm kiếm trực tuyến trả phí có thể giúp người dùng kiểm tra các thiết bị kết nối trong nhà và các lỗ hổng bảo mật tiềm ẩn.
