IoT bị hacker lợi dụng để đánh cắp dữ liệu hệ thống từ… bể cá cảnh!
Nicole Eagan, Giám đốc điều hành công ty an ninh mạng Darktrace cho biết: “Có rất nhiều thiết bị IoT, tất cả mọi thứ từ nhiệt kế, hệ thống làm lạnh, điều hòa không khí cho tới những thiết bị như Alexa mà mọi người mang tới văn phòng. Đơn giản là có rất nhiều thiết bị IoT. Nó mở rộng phạm vi tấn công và phần lớn không được bởi vệ bởi hệ thống phòng thủ truyền thống”.
Eagan lấy dẫn chứng về một trường hợp đã gặp phải khi làm việc cho một sòng bạc. Kẻ tấn công đã xâm nhập hệ thống thông qua nhiệt kế trong bể cá. “Những kẻ tấn công sử dụng nó để tạo thế đứng vững chắc trong mạng lưới. Sau đó, chúng tìm thấy cơ sở dữ liệu người chơi và đánh cắp chúng thông qua hệ thống mạng đó, qua nhiệt kế rồi tải lên đám mây”, cô nói.
Robert Hannigan, Giám đốc cơ quan Tình báo kỹ thuật số của Anh (GCHQ) từ năm 2014 đến 2017 cũng đồng tình với ý kiến của Eagan. Ông nhấn mạnh, việc tin tặc nhắm mục tiêu tới hệ thống vạn vật kết nối đã trở thành vấn đề đáng quan tâm đối với các công ty và xu hướng này ngày càng tăng. “Với IoT, hàng nghìn thiết bị sẽ được kết nối internet trong vài năm tới, điều đó sẽ làm trầm trọng thêm vấn đề. Tôi từng chứng kiến một ngân hàng bị hack thông qua camera CCTV”.
Ông khẳng định, điều cần thiết hiện nay là đưa ra một bộ tiêu chuẩn an toàn chung. “Đây là lĩnh vực mà có lẽ cần phải đưa ra quy định về các tiêu chuẩn an toàn tối thiểu vì thị trường sẽ không thể tự nó làm tốt được. Vấn đề là những thiết bị như vậy vẫn đang hoạt động từng ngày. Từ bể cá cho tới camera CCTV, chúng vẫn làm việc”.
PV