Hơn 85% Smart TV có thể bị tấn công từ xa bằng sóng truyền hình

Vì thiếu bảo mật an ninh mà phần lớn các thiết bị nhúng kết nối Internet như Smart TV, tủ lạnh, lò vi sóng, camera an ninh, máy in thường xuyên bị tấn công và trở thành vũ khí trong cuộc chiến tranh mạng.

Cuối năm ngoái chúng ta vừa chứng kiến sự nổi lên của các Iot bonnet như Miria - mối nguy hại lớn nhất từ các phần mềm độc hại sử dụng Iot. Bằng cách triển khai rộng rãi các cuộc tấn công DDoS vào các nhà máy cung cấp DynDNS nó đã gây nên tình trạng cúp điện trên diện rộng. Điều đó chứng tỏ rằng các thiết bị này rất dễ dàng bị xâm nhập.

Gần đây, một nhà nghiên cứu về an ninh vừa đưa lời cảnh báo về mối đe dọa khác từ Iot khi sử dụng Smart TV. Đó là sử dụng Smart TV kết nối Internet có thể khiến cho các hacker ngay lập tức kiểm soát hoàn toàn số lượng lớn Smart TV mà không cần bất kỳ sự truy cập vật lý nào vào những thiết bị này.

Bằng chứng cho cuộc tấn công

Rafal Scheel - nhân viên của công ty an ninh mạng Oneconsult đã triển khai thu thập bằng chứng cho cuộc tấn công sử dụng một máy phát tín hiệu rẻ tiền nhúng các lệnh độc hại vào tín hiệu DVB-T giả (Digital Video Broadcasting – Terrestrial).

Sau đó, những tín hiệu giả mạo này được phát đến các thiết bị lân cận, cho phép các hacker truy cập root trên Smart TV và sử dụng các thiết bị đó cho mục đích xấu như tung ra các cuộc tấn công DDoS và theo dõi người dùng cuối cùng.

Trong một bài diễn thuyết tại Hội thảo an ninh truyền thông đa phương tiện của Liên minh phát thanh châu Âu (EBU), Scheel đã đưa ra các dẫn chứng của cuộc tấn công trực diện này và cho biết 90% Smart TV được bán vào năm ngoái đều có nguy cơ trở thành nạn nhân của các cuộc tấn công tương tự.

Với bằng chứng được thu thập từ một máy phát dựa trên DVB-T - một tiêu chuẩn truyền tải kết nối với Internet được gắn vào TV.

Ban đầu, cuộc tấn công phát hiện ra hai lỗ hổng bảo mật nâng cấp đặc quyền trong các trình duyệt web chạy ẩn và sau khi tấn công, hacker sử dụng các giao diện để kết nối từ xa với TV qua Internet, cho phép chúng kiểm soát hoàn toàn thiết bị.

Sau khi bị xâm nhập, TV có thể đã bị nhiễm mã độc do vậy để thoát khỏi tình trạng này, chỉ cần khởi động lại thiết bị và khôi phục cài đặt gốc.

Trước đây, để bắt được các tin tặc cũng như hạn chế số lượng thiết bị có thể bị xâm nhập thì các cuộc tấn công Smart TV như Weeping Angel (được mô tả trong tài liệu bị rỏ rỉ của CIA) thường yêu cầu truy cập vật lý vào các thiết bị mục tiêu hoặc phụ thuộc vào kỹ thuật xã hội.

Tuy nhiên, theo cách Scheel chứng minh thì hiện nay các tin tặc không cần truy cập vật lý vào thiết bị mà vẫn có thể xâm nhập vào hầu hết những chiếc TV cùng một lúc.

Sử dụng thiết bị "Internet of Things" là một sự rủi ro. Các thiết bị IoT càng phát triển nhanh chóng và thay đổi cách chúng ta sử dụng công nghệ thì càng có nhiều cơ hội cho kẻ xấu tấn công được mở ra và khi nhắc tới điểm thuận lợi của an ninh thông tin thì IoT có thể trở thành mối lo ngại.