7 điều đáng sợ về IoT đã thực sự xảy ra

Internet of Things (viết tắt là IoT) cung cấp một thế giới kết nối cho các thiết bị không dây. Các nhà sản xuất và bán lẻ luôn tìm mọi cách để quảng cáo sự tiện lợi của việc kiểm soát nhà, xe hơi, thiết bị y tế, v.v… từ điện thoại thông minh hoặc máy tính.

Nhưng các nhà sản xuất và bán lẻ này lại rất ít quan tâm đến việc tiết lộ những góc khuất của IoT. Bài viết sau đây sẽ cho bạn đọc biết về một loạt sự thật đáng sợ gây ra bởi các thiết bị kết nối Internet.

1. Camera cung cấp cảnh báo tên lửa hạt nhân không chính xác

Hãy tưởng tượng một ngày bạn đang ngồi xem bóng đá. Bỗng một chương trình phát sóng khẩn cấp cảnh báo các tên lửa đạn đạo xuyên lục địa đang hướng đến ba vùng khác nhau trên đất nước bạn. Lũ trẻ vô cùng sợ hãi, còn bạn thì cố gắng tìm hiểu chuyện gì xảy ra.

Đây không phải là một tình huống giả định vô căn cứ mà nó đã thực sự xảy ra với một gia đình sống ở Orinda, California. Thủ phạm không ai khác chính là camera an ninh Nest đặt trên TV. Ai đó đã có được quyền truy cập vào thông tin đăng nhập của thiết bị và chơi khăm gia đình này.

Con số báo cáo về những trò đùa như vậy đã tăng lên khi mọi người mua camera hỗ trợ WiFi từ Nest và các công ty khác. Một cặp vợ chồng ở Houston đã nghe thấy một giọng nói đe dọa bắt cóc trong phòng của con họ.

2. Botnet được tạo thành từ các thiết bị IoT bị nhiễm phần mềm độc hại “hạ gục” các website

Thỉnh thoảng khi người dùng không thể truy cập vào một trang web, rất có thể trang web đó đang gặp phải một cuộc tấn công từ chối dịch vụ phân tán (DDoS). Một thiết bị mạnh mẽ, hoặc một mạng lưới các thiết bị, đang tấn công trang web bằng lưu lượng truy cập nhiều hơn mức mà trang đó có thể xử lý.

Đến cuối năm 2016, một cuộc tấn công DDoS khổng lồ nhắm vào các hệ thống được vận hành bởi Dyn, nhà cung cấp DNS.. Công việc của Dyn là kết nối địa chỉ web người dùng nhập vào trình duyệt với địa chỉ IP trỏ đến một trang web.

Nếu chức năng DNS bị chặn, người dùng không thể truy cập vào hàng chục trang web có cấu hình cao như Amazon, GitHub, Netflix, Twitter và Zvel.

Vào thời điểm đó, đây là cuộc tấn công DDoS lớn nhất được ghi nhận. Thủ phạm là một mạng botnet khổng lồ của các thiết bị IoT bị nhiễm phần mềm độc hại Mirai.

3. Bóng đèn “chia sẻ” mật khẩu WiFi

Các thiết bị IoT có vẻ đơn giản. Đó là một phần trong chiến lược marketing của nhà sản xuất: Hãy đơn giản hóa cuộc sống bằng cách mua một sản phẩm dễ quản lý hơn. Nhưng để kết nối với Internet, những sản phẩm này phải có tất cả các code cần thiết, giống như một máy tính thông thường.

Vấn đề là, trong khi hệ điều hành máy tính xách tay luôn nỗ lực để bảo vệ dữ liệu người dùng, thì hầu hết các thiết bị IoT lại không làm việc đó.

Limited Results đã phát hiện ra rằng, một bóng đèn LIFX Mini màu trắng không thực hiện bất kỳ nỗ lực nào để bảo vệ mạng WiFi và mật khẩu do người dùng cung cấp trong quá trình thiết lập. Thay vào đó, nó lưu dữ liệu ở dạng plaintext (định dạng mà trình soạn thảo văn bản, chẳng hạn như Microsoft Notepad, sử dụng).

Bất cứ ai nhặt được chiếc bóng đèn cũ loại này trong thùng rác hoặc đánh cắp một bóng đèn đang sử dụng ngoài hiên nhà đều có thể truy cập vào mạng gia đình của bạn.

4. Nhiệt kế chia sẻ dữ liệu khách hàng của casino

Khi điều hành một doanh nghiệp, bạn không chỉ phải bảo vệ dữ liệu của riêng mình mà còn phải bảo vệ dữ liệu của khách hàng nữa.

Năm 2018, cơ sở dữ liệu của một sòng bạc đã bị xâm phạm. Theo báo cáo của Business Insider, tin tặc đã tìm cách truy cập vào mạng của casino thông qua một nhiệt kế thông minh theo dõi nhiệt độ nước của bể cá trong sảnh.

Khi tin tặc có được quyền truy cập vào mạng, chúng đã tìm thấy cơ sở dữ liệu chứa thông tin về người chi tiêu nhiều nhất và các chi tiết riêng tư khác.

5. Loa thông minh ghi lại những cuộc trò chuyện riêng tư

Vài năm trước, loa thông minh còn là một khái niệm mới lạ. Bây giờ các thiết bị Amazon Echo, Google Home và Apple HomePod đã xuất hiện trong rất nhiều ngôi nhà trên toàn thế giới.

Các thiết bị này có chức năng tương tự nhau. Chúng cung cấp cho chủ sở hữu khả năng nhận báo cáo thời tiết, tìm kiếm thông tin thực tế, nghe nhạc và kiểm soát các bộ phận trong nhà. Người dùng tương tác với các tiện ích này bằng giọng nói.

Để phát hiện giọng nói của chủ sở hữu, các thiết bị này phải “nghe” liên tục. Các công ty hứa hẹn rất nhiều về việc đảm bảo quyền riêng tư, nhưng đã có nhiều trường hợp loa thông minh ghi âm và upload lên các cuộc trò chuyện riêng tư.

Chẳng hạn như một đài tin tức ở Seattle đã đưa tin về người phụ nữ ở Portland nhận được cuộc gọi từ số điện thoại nặc danh, gửi kèm một bản ghi âm từ Amazon Echo của cô.

6. Các thiết bị tim được cấy ghép có thể đã bị hack

Vào năm 2017, FDA đã xác nhận rằng những thiết bị tim cấy ghép của St. Jude có các lỗ hổng có thể bị hack. Như CNN đã báo cáo, vấn đề nằm ở máy phát chia sẻ dữ liệu từ xa của thiết bị với các bác sĩ.

Nếu một hacker khai thác lỗ hổng và có được quyền truy cập vào thiết bị, chúng có thể làm cạn kiệt pin, thay đổi tốc độ hoặc gây ra các cú sốc. Việc thiết bị giúp ngăn chặn cơn đau tim bị hack có thể còn gây ra nhiều vấn đề tồi tệ hơn.

May mắn thay, St. Jude đã phát hành một bản sửa lỗi. Tuy nhiên, nếu các thiết bị vẫn được kết nối với mạng, thì rủi ro vẫn tồn tại.

7. Tin tặc điều khiển xe Jeep

Khi mua một chiếc xe mới, khả năng kết nối Internet thường là một trong những tính năng được người bán chào hàng. Xe hơi có thể tải xuống bản đồ, truyền phát nhạc hoặc đóng vai trò như một hotspot cho các thiết bị khác trong xe.

Thật không may, các công ty xe hơi không biết cách để bảo mật cho phương tiện của mình hoặc đơn giản là không sẵn sàng chi tiền đầu tư cho việc này. Các hacker đã chỉ cho phóng viên của Wired biết cách có thể kiểm soát các bộ phận của xe Jeep từ xa.

Trong những năm tới, số lượng thiết bị kết nối Internet dự kiến ​​sẽ tăng lên con số hàng tỷ. Khi nhiều thiết bị có bảo mật kém được đưa vào sử dụng, tin tặc chắc chắn sẽ không bỏ qua “con mồi” béo bở này.

Tình hình đã trở nên tồi tệ đến mức chính phủ Nhật Bản phải tìm cách để cảnh báo công dân của mình về mức độ nghiêm trọng của tình hình. Vào tháng 2 năm 2019, Nhật Bản đã bắt đầu thăm dò 200 triệu địa chỉ IP để tìm kiếm các thiết bị trong nước có bảo mật kém.

Các chủ đề như Internet of Things có thể hơi phức tạp khi mới tìm hiểu. Cách dễ nhất để giữ an toàn là tránh xa các tiện ích tự gọi mình là “thông minh” và tìm hiểu thêm Internet of Things thực sự là gì.