Ngay cả bàn chải đánh răng thông thường cũng có thể không an toàn trước tin tặc trên mạng. Báo cáo đã được vạch trần, tuyên bố rằng một cuộc tấn công mạng tinh vi sử dụng 3 triệu bàn chải đánh răng "thông minh" bị xâm nhập đã gây ra sự gián đoạn lớn, dẫn đến tổn thất tài chính hàng triệu euro. Bài báo cho rằng bàn chải đánh răng có kết nối Internet đã được liên kết với nhau để tấn công trang web của công ty Thụy Sĩ, trang web này nhanh chóng bị sập, khiến công ty thiệt hại hàng triệu euro. Tờ báo Independent ban đầu đưa tin câu chuyện là sự thật nhưng sau đó đã làm rõ rằng đó chỉ là một kịch bản giả định. Mặc dù rõ ràng là bàn chải đánh răng không được sử dụng trong cuộc tấn công DDoS nhưng liệu chúng có thể được sử dụng trong tương lai không?
Chuyên gia an ninh mạng James Bore cho biết trong một cuộc phỏng vấn với Tech Times: “Nếu chúng ta đang nói về các thiết bị thông minh, điều này có thể xảy ra và đã từng xảy ra trước đây, với việc các bộ định tuyến gia đình được tuyển dụng để tham gia vào các cuộc tấn công DDoS”. Năm 2015, hàng chục nghìn bộ định tuyến gia đình đã bị nhiễm phần mềm độc hại để thực hiện nhiều cuộc tấn công DDoS. Trong kịch bản này, các nhà nghiên cứu không tin rằng tin tặc có được quyền truy cập do lỗ hổng phần sụn mà là do phần sụn được triển khai theo cách không an toàn. Do đó, các thiết bị bị xâm nhập có thể chạy các tập lệnh lây nhiễm sang các bộ định tuyến khác.
“Điều này chủ yếu xảy ra do tội phạm mạng tung ra một bản cập nhật chứa mã độc khiến thiết bị hoạt động không thể đoán trước.” Ash Chatrieux, người đứng đầu bộ phận tình báo về mối đe dọa tại F-Secure, một công ty an ninh mạng, cho biết: “Điều này có thể xảy ra bằng cách hack các thiết bị được kết nối này thông qua một lỗ hổng chưa được vá hoặc bằng cách hack máy chủ của nhà sản xuất và có thể sửa đổi mã được triển khai sau đó”. trên các thiết bị được kết nối này dưới dạng gia hạn".
Vì lý do này, các nhà phát triển thiết bị thông minh phải không ngừng nỗ lực để đảm bảo an ninh. Jake Moore, Cố vấn An ninh Mạng Toàn cầu tại ESET cho biết: “Các thiết bị kết nối Internet thường có các tính năng bảo mật tích hợp yếu (nếu có). - Như vậy, người dùng gặp bất lợi ngay từ đầu và thường không nhận thức được những điểm yếu tiềm ẩn. Cập nhật hệ thống bảo mật cũng không thường xuyên, điều này tạo thêm rủi ro cho chủ sở hữu."
Nhưng tại sao mọi người lại cần phải kiểm soát nhiều thiết bị thông minh đến vậy? Một cuộc tấn công DDoS (hoặc tấn công từ chối dịch vụ phân tán) cố gắng làm gián đoạn luồng lưu lượng truy cập bình thường đến máy chủ.
“Một cuộc tấn công DDoS là khi nhiều máy tính đồng thời gửi quá nhiều lưu lượng truy cập đến một trang web khiến trang web đó không thể xử lý được và ngừng hoạt động.” Nazar Tymoshyk, Giám đốc điều hành và người sáng lập UnderDefense Cyber Security, giải thích: "Giống như có quá nhiều người cố gắng vượt qua cánh cửa cùng lúc và không ai có thể vào được". Kết quả là, việc kiểm soát hàng nghìn, thậm chí hàng triệu thiết bị khiến cuộc tấn công DDoS càng hiệu quả hơn.
Mặc dù một cuộc tấn công ở quy mô như câu chuyện gốc khó có thể xảy ra, nhưng nó cho chúng ta lý do để tự hỏi liệu chúng ta có nên đặt nhiều thiết bị kết nối Internet như vậy trong nhà mà không hiểu đầy đủ về tác động mà nó có thể gây ra hay không.
Moore nói thêm: “Sự gia tăng mạnh mẽ về số lượng thiết bị kết nối Internet trong nhà là cơ hội hoàn hảo để tàn phá cả người dùng và doanh nghiệp, đồng thời các cuộc tấn công DDoS hoạt động tốt trên các thiết bị dễ bị tấn công”. Moore nói thêm: “Đây cũng là lời nhắc nhở kịp thời để suy nghĩ xem liệu một thiết bị có thực sự cần thông minh hay không”.
Chủ sở hữu các thiết bị được kết nối Internet nên hiểu những rủi ro liên quan đến việc đặt các thiết bị đó trong nhà của họ. Sự thật đáng buồn là chúng có thể bị hack do sự bất cẩn của bạn hoặc do hệ thống bảo mật kém do nhà cung cấp thiết bị tạo ra. Vậy tại sao bạn cần một chiếc tủ lạnh thông minh?
Moore cho biết: “Các công ty cần chế tạo các thiết bị có tính năng bảo mật tích hợp, nhưng điều đó tốn tiền và thường không nằm trong mô hình tài chính của họ”. - Một số thiết bị đơn giản là không cần kết nối Internet. Máy rửa chén, tủ lạnh và bàn chải đánh răng vẫn hoạt động tốt mà không cần có tính năng 'thông minh' - trên thực tế, chúng được bán với sự yên tâm rằng chúng sẽ không bị hỏng hoặc cần phải nâng cấp."
Đọc thêm: