Nhắc nhở: Tất cả những thiết bị “thông minh” đó đều là mối đe dọa bảo mật ngày càng tăng

 Khi CES kết thúc, đây là bảng thống kê các điểm yếu bảo mật của công nghệ mà chúng ta đang đưa vào túi, nhà và thành phố của mình.

Nhắc nhở: Tất cả những thiết bị “thông minh” đó đều là mối đe dọa bảo mật ngày càng tăng

[Hình ảnh nguồn: George Tsartsianidis / iStock]

HƠN NHƯ THẾ NÀY

Phòng ngủ riêng biệt của Trump có thể làm tăng nguy cơ COVID-19 của Nhà Trắng

Màu sơn lấy cảm hứng từ loài bướm này có thể là bí quyết cho những thành phố mát hơn

Cảnh sát đã tiến hành một cuộc 'tấn công có kế hoạch' vào những người biểu tình, theo một cuộc điều tra trực quan mới

BỞI CHARLES T. HARRY3 PHÚT ĐỌC

Khi người Mỹ ngày càng  mua và lắp đặt các thiết bị thông minh  trong nhà của họ, tất cả các thiết bị kết nối rẻ tiền đó tạo ra những vấn đề an ninh mới cho cá nhân và xã hội nói chung. Vấn đề phức tạp là do các doanh nghiệp mở rộng triệt để  số lượng cảm biến và màn hình từ xa  mà họ sử dụng để quản lý đèn chiếu sáng trên cao trong văn phòng công ty và quy trình sản xuất chi tiết trong nhà máy. Các chính phủ cũng đang tham gia vào các thành phố hành động, đặc biệt, muốn sử dụng các công nghệ mới để cải thiện hiệu quả năng lượng, giảm tắc nghẽn giao thông và cải thiện chất lượng nước.

Số lượng các thiết bị “internet vạn vật” này đang  tăng lên hàng chục tỷ . Họ đang tạo ra một thế giới liên kết với tiềm năng làm cho cuộc sống của mọi người thú vị hơn, năng suất, an toàn và hiệu quả hơn. Nhưng chính những thiết bị đó, nhiều thiết bị không có biện pháp bảo vệ an ninh thực sự, cũng đang trở thành một phần của cái được gọi là “botnet”, mạng lưới rộng lớn gồm các máy tính nhỏ bé dễ bị tin tặc chiếm đoạt.

Botnet đã gây ra nhiều vấn đề trên Internet, từ việc gửi một lượng lớn thư rác đến việc làm gián đoạn các trang web trên khắp thế giới. Trong khi theo truyền thống, hầu hết các mạng botnet bao gồm máy tính xách tay và máy tính để bàn, sự phát triển của các thiết bị không an toàn như cảm biến công nghiệp, webcam, TV và các thiết bị gia đình thông minh khác đang dẫn đến khả năng gây rối ngày càng tăng.

[Hình ảnh nguồn: George Tsartsianidis / iStock]

MÁY TÍNH TÍ HON Ở KHẮP MỌI NƠI

“Internet vạn vật” bao gồm vô số loại thiết bị - webcam, cảm biến áp suất , nhiệt kế,  micrô, loa ,  thú nhồi bông và nhiều loại khác - được sản xuất bởi rất nhiều công ty. Nhiều nhà sản xuất trong số này là  nhỏ và không được biết đến , và không có thương hiệu phổ biến hoặc danh tiếng công khai để bảo vệ. Mục tiêu của họ là sản xuất nhiều thiết bị để bán với giá rẻ nhất có thể. An ninh mạng của khách hàng  không phải là mối quan tâm thực sự đối với họ.

Sự đa dạng của các thiết bị này có nghĩa là chúng hữu ích cho rất nhiều thứ, nhưng cũng có nghĩa là chúng có  nhiều lỗ hổng bảo mật . Chúng bao gồm mật khẩu yếu, thông tin liên lạc không được mã hóa và giao diện web không an toàn. Với hàng nghìn hoặc hàng trăm nghìn thiết bị không an toàn giống hệt nhau nằm rải rác khắp nơi trên thế giới, chúng là vô số mục tiêu chín muồi cho việc hack.

Ví dụ: nếu một nhà sản xuất đã đặt một  mật khẩu quản trị không thể thay đổi  trên một loại thiết bị cụ thể – điều đó  xảy ra thường xuyên  hơn bạn nghĩ – một  tin tặc có thể chạy một chương trình  tìm kiếm trên Internet cho các thiết bị đó, sau đó đăng nhập, kiểm soát và cài đặt phần mềm độc hại của riêng họ,  tuyển dụng thiết bị vào đội quân botnet . Các thiết bị chạy bình thường cho đến khi tin tặc đưa ra hướng dẫn, sau đó chúng có thể làm nhiều hơn hoặc ít hơn bất cứ điều gì mà máy tính có thể làm - chẳng hạn như gửi lưu lượng truy cập internet vô nghĩa để làm tắc nghẽn kết nối dữ liệu.

[Hình ảnh: DownDetector / Wiki Commons ]

CHẶN TRUY CẬP INTERNET

Kiểu tấn công đó khi xuất phát từ hàng nghìn thiết bị cùng một lúc, được gọi là “từ chối dịch vụ phân tán”, có thể đóng máy chủ của các công ty hoặc thậm chí chặn không cho truy cập công khai vào nhiều mạng internet. Một cuộc tấn công DDoS lớn vào năm 2016 đã  làm gián đoạn kết nối với Amazon, Netflix và Paypal  từ các khách hàng ở bờ biển phía đông Hoa Kỳ

Cuộc tấn công đó có liên quan đến một chương trình phần mềm điều khiển botnet  do ba thanh thiếu niên tạo ra  nhằm sử dụng hơn 100.000 webcam bị xâm nhập và các thiết bị kết nối internet khác từ khắp nơi trên thế giới để  giành lợi thế  trước những người chơi khác của trò chơi điện tử trực tuyến Minecraft .

Quy mô và quy mô của các cuộc tấn công này - và nhiều loại thiết bị có thể góp phần gây ra chúng - khiến đây vừa là vấn đề riêng tư vừa là vấn đề công khai. Tất nhiên, mọi người muốn bảo mật các thiết bị trong nhà và túi của họ. Tuy nhiên, cùng một mạng truyền phát các chương trình truyền hình và âm nhạc cũng liên kết cảnh báo trộm với cảnh sát, quản lý đèn giao thông ở những khu vực tắc nghẽn và cho phép  xe tự lái nói chuyện với nhau .

Tất cả các hoạt động đó có thể bị nhấn chìm nếu tin tặc tràn ngập internet hoặc các phần của nó, với những thông điệp vô nghĩa. Giao thông sẽ đình trệ qua các thị trấn, thậm chí là các quận, và các nhân viên cảnh sát sẽ gặp khó khăn trong việc giao tiếp với nhau để cố gắng giải quyết mọi chuyện. Ngay cả những thiết bị nhỏ, với hàng trăm nghìn thiết bị trên khắp thế giới, cũng có thể hoạt động cùng nhau để gây ra những tác động lớn cả trực tuyến và trong thế giới thực.