Nửa đầu năm 2021 chứng kiến 1,5 tỷ cuộc tấn công vào các thiết bị thông minh, những kẻ tấn công tìm cách đánh cắp dữ liệu, khai thác tiền điện tử hoặc xây dựng mạng botnet.
Các nhà nghiên cứu đã phát hiện ra rằng 6 tháng đầu năm 2021 đã chứng kiến mức tăng trưởng hơn 100% về các cuộc tấn công mạng nhằm vào các thiết bị kết nối internet (IoT).
Theo phân tích của Kaspersky về phép đo từ xa từ honeypots được chia sẻ, công ty đã phát hiện hơn 1,5 tỷ cuộc tấn công IoT
Dan Demeter, chuyên gia bảo mật tại Kaspersky cho biết: “Vì các thiết bị IoT, từ đồng hồ thông minh đến phụ kiện nhà thông minh, đã trở thành một phần thiết yếu trong cuộc sống hàng ngày của chúng ta, tội phạm mạng đã khéo léo chuyển sự chú ý của chúng sang lĩnh vực này”.
“Chúng tôi thấy rằng một khi sự quan tâm của người dùng đối với các thiết bị thông minh tăng lên, các cuộc tấn công cũng sẽ gia tăng.”
Theo Grant Oviatt, với hàng triệu người vẫn đang làm việc tại nhà, tội phạm mạng đang nhắm mục tiêu đến các nguồn lực của công ty thông qua mạng gia đình và các thiết bị thông minh trong nhà.
Trong các cuộc tấn công trong thế giới thực, kết quả cuối cùng của các cuộc tấn công vào thiết bị IoT đang phát triển, Kaspersky nhận thấy: Các thiết bị bị nhiễm được sử dụng để đánh cắp dữ liệu cá nhân hoặc công ty như đã đề cập và khai thác tiền điện tử, bên cạnh các cuộc tấn công DDoS truyền thống trong đó các thiết bị được thêm vào mạng botnet .
Ví dụ: Mạng botnet Lemon Duck nhắm mục tiêu tài nguyên máy tính của nạn nhân để khai thác tiền ảo Monero và nó có khả năng tự lan truyền và một khuôn khổ mô-đun cho phép nó lây nhiễm các hệ thống bổ sung để trở thành một phần của mạng botnet. Nó có ít nhất 12 vectơ lây nhiễm ban đầu – nhiều hơn hầu hết các phần mềm độc hại, bao gồm cả việc nhắm mục tiêu các thiết bị IoT có mật khẩu yếu hoặc mặc định.
Trong phép đo từ xa của Kaspersky, các kết nối độc hại đã cố gắng sử dụng telnet thường xuyên nhất; phần còn lại sử dụng SSH và các kết nối web cơ bản.
Ngoài mật khẩu yếu thì còn nhiều lỗ hổng khiến các tiện ích IoT trở nên hấp dẫn hơn đối với những kẻ tấn công.
Trong tuần trước, các nhà nghiên cứu từ Claroty đã tiết lộ một lỗ hổng trong giao thức Linphone SIP của Bellingonne Communications. Linphone là một dự án thoại qua IP (VoIP) mã nguồn mở 20 năm tuổi, là ứng dụng mã nguồn mở đầu tiên sử dụng SIP trên Linux.
Các nhà nghiên cứu giải thích: “Các thiết bị IoT của doanh nghiệp ngày nay thường được kết nối với cả thiết bị thoại và video như điện thoại, camera giám sát, chuông cửa được kết nối và các hệ thống an ninh khác. “Khi các giao thức SIP này bị xâm phạm, kẻ tấn công có thể kiểm soát toàn bộ mạng IoT / OT. Lỗ hổng bảo mật có thể khai thác từ xa, nạn nhân không cần thực hiện hành động nào”
Cách giữ thiết bị thông minh an toàn trước các cuộc tấn công mạng
Để giữ an toàn cho thiết bị của bạn, Kaspersky khuyến nghị người dùng thực hiện các phương pháp hay nhất sau:
- Cài đặt các bản cập nhật càng sớm càng tốt. Khi một lỗ hổng được tìm thấy, nó có thể được khắc phục thông qua các bản vá trong các bản cập nhật.
- Luôn thay đổi mật khẩu mặc định của thiết bị. Sử dụng mật khẩu phức tạp bao gồm cả chữ hoa và chữ thường, số và ký hiệu.
- Khởi động lại thiết bị ngay khi thiết bị có hoạt động lạ. Lưu ý: Điều này có thể giúp loại bỏ phần mềm độc hại hiện có, nhưng không làm giảm nguy cơ khác.
- Xem xét và lựa chọn các giải pháp bảo mật giúp bảo vệ hệ sinh thái IoT
Tiến Dũng Đào
Kẻ đam mê công nghệ, thích viết và chia sẻ những thứ "tào lao" trên www.thuthuat.vip :)
Yêu thích phượt, võ thuật, blogging, code web, SEO, MMO ...
Một số dịch vụ mà mình hỗ trợ tại tại đây
