Hãng bảo mật Trend Micro dự đoán rằng, năm 2017 có thể thấy một cuộc tấn công ồ ạt mới trên các thiết bị thông minh ứng dụng môi trường IoT. Những hệ thống này có thể bị tàn phá khi các mối đe dọa IoT trở nên phổ biến.
Internet of Things (IoT) đang thay đổi cách chúng ta sống và làm việc từng ngày, cho phép các doanh nghiệp làm việc hiệu quả và tối ưu. Chỉ có một vấn đề cần lưu ý là an ninh thiết bị IoT về cơ bản vẫn còn nhiều thiếu sót. Những kẻ xấu đang dựa vào yếu điểm đó để khai thác.
Mirai: Chỉ là khởi đầu?
Có thể nói, 2016 là năm botnet IoT bùng nổ như mối hiểm họa lớn và trở thành xu hướng tấn công chủ đạo. Sau khi mã nguồn mỡ của phần mềm độc hại khét iếng Mirai được công khai tiết lộ cuối năm ngoái, nhiều chuyên gia mũ đen đã không mất nhiều thời gian để dự đoán các thiết bị nhà thông minh với tính năng mặc định tên người dùng và mật khẩu sẽ có khả năng tung ra một số vụ tấn công DdoS lớn chưa từng thấy.
Một minh chứng đáng chú ý nhất chính là việc tội phạm mạng Liberia tấn công nhắm vào các công ty DNS Dyn dẫn đến lượt thích của Twitter, Reddit, Spotify và SoundCloud đồng loạt bị ảnh hưởng.
Trend Micro và các nhà nghiên cứu dự đoán rằng, tội phạm mạng năm nay sẽ tiếp tục vận dụng các lỗ hổng bảo mật cơ bản trong các thiết bị người dùng như webcam và DVR để xây dựng botnet DDoS. Sau tất cả, phản ứng thờ ơ với Mirai trong cộng động các nhà cung cấp có thể nói chính là nguồn cơn khiến thiết bị dễ bị khai thác. Các kẻ tấn công có động cơ tài chính sẽ sử dụng botnet DDoS để nhắm đến các công ty và trang web chính trị, dịch vụ, tin tức trong năm nay.
Tham vọng trở thành một ngành công nghiệp
Sự gia tăng các cuộc tấn công nhắm mục tiêu cao đến những hệ thống IoT công nghiệp, trong các công ty sản xuất và năng lượng đã cho thấy tham vọng đưa các mối đe dọa IoT trở thành một ngành công nghiệp của tội phạm mạng. Một ví dụ điển hình là trạm điện Ukraine đã bị gián đoạn trong tháng 12 năm 2015 và 2016 bởi những kẻ tấn công tương đối phức tạp.
Nguy cơ ở đây không nhất thiết chỉ là việc đánh cắp dữ liệu mà còn gây tổn hại về thể chất – vì IoT vốn nằm ở giao lộ của thế giới vật chất và không gian mạng. Tấn công một chiếc xe kết nối, tội phạm có thể gây ra tai nạn trên xa lộ. Tấn công một nhà máy điện trong mùa đông, người dân cả vùng sẽ không thể sưởi ấm. Mọi thứ đơn thuần không chỉ là đánh cắp thông tin.
Các sản phẩm ứng dụng IoT là không dễ bị tấn công. Nhưng trong thực tế, Trend Micro TippingPoint đã tìm thấy gần một phần ba (30%) tổng số lỗ hổng trong năm 2016 từ hệ thống kiểm soát và thu thập dữ liệu (SCADA) giám sát các lỗ hổng trên các thiết bị.
Vậy chúng ta có thể làm gì để nâng cao nhận thức về an ninh trong người dùng và nhà sản xuất, để giảm mồi ngon cho những kẻ xấu? Từ quan điểm một ngành công nghiệp, các chuyên gia IT luôn phải cố gắng giữ nhiệm vụ hệ thống quan trọng được cập nhật liên tục trong các nhà máy, phân xưởng hay công trình. Ngoài ra, việc đảm bảo trang bị mạng tại chỗ IPS cũng sẽ phát hiện và ngăn chặn các gói dữ liệu mạng độc hại.
Tất cả chúng ta phải lên kế hoạch để đối đầu và giảm thiểu các mối đe dọa an ninh IoT ngay từ bây giờ.
NHƯ QUỲNH