Việt Nam là một trong 3 quốc gia hàng đầu bị tấn công từ các thiết bị IoT

15:0922/06/2017

(ĐTTD) Trung Quốc (17%), Việt Nam (15%), và Nga (8%), 3 quốc gia hàng đầu có các thiết bị IoT bị tấn công, mỗi quốc gia đều có một số lượng lớn các máy bị nhiễm.

Chỉ tính riêng nửa đầu năm 2017 số lượng phần mềm độc hại nhắm vào các thiết bị di động đãtăng gấp đôi.

Đó là kết quả vừa được các nhà nghiên cứu của Kaspersky Lab công bố, cụ thể đã có hơn 7.000 thiết bị thông minh trở thành mục tiêu của các phần mềm độc hại, trong đó hơn một nửa số này xuất hiện vào năm 2017. Với hơn 6 tỷ thiết bị thông minh đang được sử dụng trên toàn cầu, người dùng ngày càng bị đe doạ từ phần mềm độc hại nhằm vào các thiết bị kết nối của họ.

Cụ thể là các thiết bị như đồng hồ thông minh, smart TV, router, máy ảnh...  đặc biệt là khi chúng đang kết nối với nhau và xây dựng hiện tượng Internet of Things (IoT) ngày càng phát triển. Một mạng lưới các thiết bị được trang bị công nghệ nhúng cho phép họ tương tác với nhau hoặc với môi trường bên ngoài. Và khi đó IoT đã trở thành một mục tiêu hấp dẫn đối với tội phạm mạng. Bằng cách xâm nhập thành công các thiết bị IoT, tội phạm có thể theo dõi người dùng, tống tiền họ, và thậm chí kín đáo làm cho họ trở thành đối tác của chúng. Tệ hơn, các bonet như Mirai và Hajime đã cho thấy sự tăng lên của các mối đe dọa mạng.

Quá trình tiến hành nghiên cứu về phần mềm độc hại IoT để kiểm tra mức độ nguy hiểm bằng cách thiết lập honeypots - mạng nhân tạo, mô phỏng mạng của các thiết bị IoT khác nhau (router, camera kết nối, vv) để quan sát xem phần mềm độc hại cố tấn công các thiết bị ảo của họ. Họ không phải đợi lâu, các cuộc tấn công bằng cách sử dụng các mẫu độc hại đã biết và trước đây chưa biết bắt đầu gần như ngay lập tức sau khi honeypot được thành lập

Hầu hết các cuộc tấn công do các chuyên gia của công ty chỉ định nhắm vào máy ghi hình kỹ thuật số hoặc máy quay IP (63%), và 20% cuộc tấn công vào các thiết bị mạng, bao gồm router, modem DSL... Khoảng 1% mục tiêu là các thiết bị quen thuộc nhất của người dùng như máy in và các thiết bị gia đình thông minh.

Trung Quốc (17%), Việt Nam (15%), và Nga (8%) là 3 nước hàng đầu có các thiết bị IoT bị tấn công, mỗi quốc gia đều có một số lượng lớn các máy bị nhiễm. Brazil, Thổ Nhĩ Kỳ và Đài Loan - tất cả đều theo sau đó ở mức 7%.

Trong cuộc thử nghiệm này, các nhà nghiên cứu đã có thể thu thập thông tin về hơn bảy ngàn mẫu phần mềm độc hại được thiết kế đặc biệt để hack thiết bị được kết nối.

Theo các chuyên gia, lý do đằng sau sự gia tăng rất đơn giản: IoT rất dễ bị xâm nhập và phơi bày trước mặt bọn tội phạm. Phần lớn các thiết bị thông minh đang chạy các hệ điều hành dựa trên Linux, tấn công vào chúng dễ dàng hơn bởi vì bọn tội phạm có thể viết chung mã độc, nhắm mục tiêu một số lượng lớn các thiết bị cùng một lúc.

Theo các chuyên gia, thế giới hiện có hơn 6 tỷ thiết bị thông minh đang hoạt động, hầu hết chúng không có một giải pháp bảo mật và các nhà sản xuất thường không sản xuất bất kỳ bản cập nhật bảo mật hoặc phần mềm kiểm soát mới nào.

Ông Vladimir Kuskov, chuyên gia bảo mật của Kaspersky Lab cho biết: "Vấn đề bảo mật thiết bị thông minh là rất nghiêm trọng mà tất cả chúng ta nên biết. Thực tế đã chỉ ra rằng không phải chỉ có khả năng nhắm mục tiêu tới các thiết bị được kết nối, mà đây là một mối đe dọa thực sự. Chúng tôi đã chứng kiến sự gia tăng đáng kể các mẫu phần mềm độc hại IoT, nhưng nguy cơ thậm chí còn lớn hơn. Rõ ràng, sự cạnh tranh cao trên thị trường các cuộc tấn công DDoS đang đẩy tội phạm mạng tìm kiếm các nguồn lực mới để giúp chúng tạo ra nhiều cuộc tấn công ngày càng mạnh mẽ hơn. Botnet Mirai đã chứng minh rằng các thiết bị thông minh có thể cung cấp cho tội phạm mạng những gì chúng cần, với số lượng thiết bị mà chúng có thể nhắm đến hiện nay là hàng tỷ. Các nhà phân tích khác nhau đã dự đoán rằng vào năm 2020, số thiết bị có thể tăng lên đến 20-50 tỷ.”

Để bảo vệ thiết bị của mình, các chuyên gia bảo mật của Kaspersky Lab khuyến nghị:

1.      Nếu không cần thiết, đừng truy cập thiết bị của bạn từ mạng bên ngoài

2.      Tắt tất cả các dịch vụ mạng mà bạn không cần để sử dụng thiết bị

3.      Nếu có một mật khẩu tiêu chuẩn mà không thể thay đổi, hoặc tài khoản đặt trước không thể bị hủy kích hoạt, vô hiệu hóa các dịch vụ mạng mà chúng được sử dụng, hoặc đóng truy cập vào các mạng bên ngoài

4.      Trước khi sử dụng thiết bị, thay đổi mật khẩu mặc định, và thiết lập một mật khẩu mới

5.      Thường xuyên cập nhật phần mềm của thiết bị lên phiên bản mới nhất - nếu có thể.

Chi tiết các cuộc tấn công IoT, xem thêm tại Securelist.com


ĐTTD





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • Quảng cáo ASUS
  • DTTD