7 điều đáng sợ về IoT đã thực sự xảy ra

Internet of Things (viết tắt là IoT) cung cấp một toàn cầu kết nối cho những thiết bị không dây. Các hãng sản xuất và bán lẻ luôn tìm mọi phương pháp để quảng cáo sự tiện dung của việc khống chế nhà, xe hơi, thiết bị y tế, v.v… từ điện thoại thông minh hoặc máy tính.

Nhưng các nhà cung cấp và bán lẻ này lại rất ít quan tâm đến việc tiết lộ những góc khuất của IoT. Bài viết sau đây sẽ cho độc giả biết về 1 loạt sự thật đáng sợ gây ra bởi các thiết bị kết nối Internet.

1. Camera cung cấp cảnh báo tên lửa hạt nhân không chuẩn xác

Hãy mường tượng 1 ngày bạn đang ngồi xem bóng đá. Bỗng một chương trình phát sóng nguy cấp cảnh báo các hoả tiễn đạn đạo xuyên lục địa đang hướng đến ba vùng không trùng lặp trên đất nước bạn. Lũ trẻ rất sợ hãi, còn bạn thì cố gắng tìm hiểu chuyện gì xảy ra.

Đây không phải là một trường hợp giả thiết vô căn cứ mà nó đã thực thụ xảy ra với một gia đình sống ở Orinda, California. Thủ phạm không ai khác chính là camera an ninh Nest đặt trên TV. Ai kia đã có được quyền truy cập vào tin tức đăng nhập của thiết bị và chơi khăm gia đình này.

Con số báo cáo về những trò đùa như vậy đã tăng lên khi mọi người tiêu dùng camera bổ trợ WiFi từ Nest và các công ty khác. Một cặp vợ chồng ở Houston đã nghe thấy một tiếng nói dọa dẫm bắt cóc trong phòng của con họ.

2. Botnet được tạo thành từ các thiết bị IoT bị nhiễm ứng dụng độc hại “hạ gục” các website

Thỉnh thoảng khi người dùng không thể truy cập vào một trang web, rất có thể trang web đó đang gặp phải 1 cuộc tấn công từ chối dịch vụ phân tán (DDoS). Một thiết bị mạnh mẽ, hoặc một mạng lưới các thiết bị, đang tấn công trang web bằng lưu lượng truy cập nhiều hơn mức mà trang đó có thể xử lý.

Đến cuối năm 2016, một cuộc tấn công DDoS khổng lồ nhắm vào các hệ thống được vận hành bởi Dyn, nhà cung cấp DNS.. Công việc của Dyn là kết nối địa chỉ web người sử dụng nhập vào trình duyệt với địa điểm IP trỏ đến một trang web.

Nếu chức năng DNS bị chặn, người sử dụng không thể truy cập vào hàng chục trang web có cấu hình cao như Amazon, GitHub, Netflix, Twitter và Zvel.

Vào thời điểm đó, đây là cuộc tấn công DDoS rất lớn được ghi nhận. Thủ phạm là một mạng botnet khổng lồ của các thiết bị IoT bị nhiễm phần mềm độc hại Mirai.

3. Bóng đèn “chia sẻ” mật khẩu WiFi

Các thiết bị IoT có vẻ đơn giản. Đó là phần nào trong chiến lược marketing của nhà sản xuất: Hãy dễ dàng hóa cuộc sống bằng cách mua một sản phẩm dễ quản lý hơn. Nhưng để kết nối với Internet, những sản phẩm này phải có tất cả những code cần thiết, giống như một máy tính thông thường.

Vấn đề là, khi đang hệ điều hành máy tính xách tay luôn nỗ lực để bảo vệ dữ liệu người dùng, thì đa số các thiết bị IoT lại không làm việc đó.

Limited Results đã phát hiện ra rằng, một bóng đèn LIFX Mini màu trắng không thi hành bất kỳ nỗ lực nào để bảo vệ mạng WiFi và mật khẩu do người sử dụng cung cấp trong quá trình thiết lập. Thay vào đó, nó lưu dữ liệu ở dạng plaintext (định dạng mà trình soạn thảo văn bản, chẳng hạn như Microsoft Notepad, sử dụng).

Bất cứ ai nhặt được chiếc bóng đèn cũ loại này trong thùng rác hoặc đánh cắp một đèn điện đang sử dụng ngoài hiên nhà đều có thể truy cập vào mạng gia đình của bạn.

4. Nhiệt kế chia sẻ dữ liệu khách hàng của casino

Khi điều hành một doanh nghiệp, bạn chẳng những phải bảo vệ dữ liệu của riêng mình mà còn phải bảo quản dữ liệu của khách hàng nữa.

Năm 2018, cơ sở dữ liệu của 1 sòng bạc đã biết thành xâm phạm. Theo báo cáo của Business Insider, tin tặc đã tìm cách truy cập vào mạng của casino thông qua một nhiệt kế thông minh theo dấu nhiệt độ nước của bể cá trong sảnh.

Khi tin tặc có được quyền truy cập vào mạng, chúng đã tìm thấy cơ sở dữ liệu chứa tin tức về người chi tiêu tối đa và các chi tiết riêng tư khác.

5. Loa thông minh ghi lại những cuộc nói chuyện riêng tư

Vài năm trước, loa thông minh còn là một định nghĩa mới lạ. Bây giờ các thiết bị Amazon Echo, Google Home và Apple HomePod đã xuất hiện trong rất nhiều căn nhà trên toàn thế giới.

Các thiết bị này có chức năng tựa như nhau. Chúng cung cấp cho chủ sở hữu khả năng nhận báo cáo thời tiết, tìm kiếm thông tin thực tế, nghe nhạc và kiểm soát các cơ quan trong nhà. Người dùng tương tác với những tiện ích này bằng giọng nói.

Để phát giác giọng nói của chủ sở hữu, các thiết bị này luôn phải “nghe” liên tục. Các dịch vụ hứa hẹn biết bao về việc đáp ứng quyền riêng tư, nhưng đã có nhiều trường hợp loa thông minh ghi âm và upload lên các cuộc chuyện trò riêng tư.

Chẳng hạn như một đài tin tức ở Seattle đã đưa tin về người phụ nữ ở Portland thu được cuộc gọi từ số điện thoại nặc danh, gửi kèm một bản thu thanh từ Amazon Echo của cô.

6. Các thiết bị tim được cấy ghép có thể đã trở nên hack

Vào năm 2017, FDA đã xác nhận rằng những thiết bị tim cấy ghép của St. Jude có các lỗ hổng cũng có thể bị hack. Như CNN đã báo cáo, vấn đề nằm ngay máy phát chia sẻ dữ liệu từ xa của thiết bị với những bác sĩ.

Nếu một hacker khai thác lỗ hổng và có được quyền truy cập vào thiết bị, chúng cũng có thể có thể làm cạn kiệt pin, thay đổi tốc độ hoặc gây ra các cú sốc. Việc thiết bị giúp ngăn chặn cơn đau tim bị hack có thể còn gây nên nhiều vấn đề tồi tàn hơn.

May mắn thay, St. Jude đã phát hành một bản sửa lỗi. Tuy nhiên, nếu các thiết bị vẫn được kết nối với mạng, thì rủi ro vẫn tồn tại.

7. Tin tặc điều khiển xe Jeep

Khi mua một con xe mới, khả năng kết nối Internet thường là một trong số tính năng được người bán chào hàng. Xe hơi cũng có thể có thể tải xuống bản đồ, truyền phát nhạc hoặc nhập vai trò như 1 hotspot cho các thiết bị khác trong xe.

Thật không may, các công ty xe hơi không biết cách để bảo mật cho phương tiện của mình hoặc dễ dàng là không sẵn sàng chi tiền đầu tư cho việc này. Các hacker đã chỉ cho phóng viên của Wired biết phương pháp cũng đều có thể khống chế các bộ phận của xe Jeep từ xa.

Trong những năm tới, số lượng thiết bị kết nối Internet dự kiến ​​sẽ tăng lên con số hàng tỷ. Khi nhiều thiết bị có bảo mật kém được dẫn vào sử dụng, tin tặc chắc chắn sẽ không bỏ lỡ “con mồi” béo bở này.

Tình hình đã trở nên tồi tàn đến mức nhà nước Nhật Bản phải tìm cách để cảnh báo công dân của mình về mức độ nghiêm trọng của tình hình. Vào tháng hai năm 2019, Nhật Bản đã bắt đầu thăm dò 200 triệu địa điểm IP để kiếm tìm các thiết bị nội địa có bảo mật kém.

Các chủ đề như Internet of Things cũng đều có thể hơi phức tạp khi mới tìm hiểu. Cách dễ nhất để giữ an toàn là rời xa các tiện ích tự gọi mình là “thông minh” và tìm biết thêm Internet of Things thực sự là gì.

IoT,Internet of Things,những điều đáng sợ về Internet of Things,sự thật về IoT,bảo mật IoT

Nội dung 7 điều đáng sợ về IoT đã thực sự xảy ra được tổng hợp sưu tầm biên tập bởi: Tin Học Trường Tín. Mọi ý kiến vui lòng gửi Liên Hệ cho truongtin.top để điều chỉnh. truongtin.top tks.