Tư vấn tiêu dùng
MÃ ĐỘC TRONG THỜI ĐẠI IOT
Alisa H - Thứ Bảy, 08/09/2018 7:38 SA
Vietnet24h - Giống như mọi giải pháp thông minh có sức ảnh hưởng mạnh mẽ khác trên thị trường, các hệ thống và thiết bị kết nối IoT cũng có sức hấp dẫn chí mạng đối với tin tặc

Nhờ những nỗ lực không ngừng nghỉ của các nhà cung cấp công nghệ trong việc mang kết nối đến với một loạt các vật dụng và thiết bị khác nhau, doanh nghiệp và người dùng đã bắt đầu cảm nhận được sức mạnh của Internet Vạn Vật (IoT - Internet of Things). Từ thiết bị đơn giản như bộ định tuyến gia đình đến các hệ thống máy móc phức tạp, IoT đã trở thành một khái niệm công nghệ mang tính cách mạng mạnh mẽ.

Khi các hệ thống và thiết bị kết nối không ngừng chứng tỏ lợi ích đối với doanh nghiệp và các lĩnh vực tiêu dùng, mọi người không thể không chú ý đến nó. Tin tặc cũng vậy. Cũng giống như mọi giải pháp thông minh có sức ảnh hưởng mạnh mẽ khác trên thị trường, thiết bị IoT có sức hấp dẫn chí mạng đối với tin tặc, mũ đen cũng như mũ trắng.

Tuy nhiên, mã độc tấn công vào các hệ thống IoT có cách thức hoạt động hơi khác so với mã độc truyền thống. Ngoài ra, do các nền tảng và thiết bị IoT không có sức mạnh tính toán hoặc bảo mật - và vì loại hiểm họa này đã tăng lên đáng kể trong thời gian gần đây - nên chúng ta cần xem xét nghiêm túc hơn những sự lây nhiễm có thể ảnh hưởng đến hoạt động lành mạnh của các thiết bị kết nối mạng.

TẦM VỚI CỦA IOT LÀ BAO XA?

Từ sau khi khái niệm IoT ra đời, nó luôn được ghi nhận bằng các số liệu thống kê quan trọng, cho thấy ảnh hưởng tiềm năng mà một hệ thống các thiết bị kết nối có thể gây ra. Cùng xem xét những con số cập nhật này từ Statista:

·       Các nhà nghiên cứu dự báo có hơn 284 tỷ USD đang chờ để đưa vào các dịch vụ IoT trong năm 2017. Họ cũng dự đoán chi tiêu của người tiêu dùng sẽ đạt 1.494 tỷ USD vào năm 2020.

·       Thị trường bán lẻ IoT sẽ vượt quá giá trị 5 tỷ USD trong hai năm tới.

·       Số lượng thiết bị và cảm biến IoT được cài đặt đưa vào sử dụng của người tiêu dùng sẽ đạt 12,86 tỷ vào năm 2020.

·       Thị trường toàn cầu cho thẻ chip RFID (Radio Frequency Identification - công nghệ nhận dạng đối tượng bằng sóng vô tuyến, cho phép giám sát, quản lý hoặc lưu vết từng đối tượng thông qua hệ thống thu phát sóng radio) sẽ đạt giá trị 24,5 tỷ USD vào năm 2020.

·       Hơn 37 triệu hệ thống quản lý giao thông đường bộ hỗ trợ IoT sẽ được cài đặt trong hai năm tới.

·       Sẽ có hơn 830 triệu thiết bị đeo và 20,8 tỷ hệ thống nhà thông minh tự động hóa được lắp đặt trong lĩnh vực tiêu dùng vào năm 2020.

Với phạm vi ảnh hưởng lớn đến như vậy trong lĩnh vực tiêu dùng, bán lẻ và dân dụng, không lạ khi các nhân tố độc hại bắt đầu nhắm vào cảm biến và thiết bị kết nối cho những mục đích đen tối.

MÃ ĐỘC IOT HOẠT ĐỘNG NHƯ THẾ NÀO?

Các điểm cuối IoT có sự khác biệt đáng kể so với máy PC và hệ thống máy tính truyền thống mà nhiều người dùng cũng như tin tặc quen thuộc. Mặc dù những thiết bị này được trang bị kết nối không dây, một số chúng lại không có loại giao diện người dùng hoặc sức mạnh tính toán như khuôn mẫu.

Tuy nhiên, trong số những yếu tố khiến các thiết bị IoT trở nên khác biệt so với các nền tảng công nghệ khác có những yếu tố lại chính là điều mà tin tặc tìm kiếm.

Có ý kiến cho rằng cho dù các thiết bị IoT không mạnh mẽ, thậm chí không sánh bằng những chiếc PC cơ bản nhất, chúng lại có những lợi ích nhất định - ít nhất là đối với tin tặc – bởi chúng thường thiếu bảo mật mạng phù hợp và bởi người dùng thường xuyên cài đặt thêm thiết bị mới nhưng lại ít nhiều quên mất việc phải thiết lập bảo mật mạng.

Việc sử dụng mật khẩu mặc định và việc người dùng không xử lý các điểm cuối IoT theo cùng cách thức đối với các điểm cuối truyền thống tạo ra những điểm yếu có thể đưa đến nguy cơ lây nhiễm cho thiết bị IoT.

Không thể không nói, có một số điểm tương đồng giữa các dòng mã độc lây nhiễm trên máy tính và máy chủ gần đây với những cuộc tấn công nhắm vào các hệ thống IoT. Đó là do nhiều mã độc IoT tìm cách tận dụng thiết bị để khai thác tiền điện tử, tạo ra một botnet có khả năng sinh lợi dưới hình thức tiền kỹ thuật số không thể truy nguyên. Mặc dù một số chuyên gia công nghệ và bảo mật không tin rằng tin tặc có thể tạo ra bất kỳ khoản thu nhập lớn nào từ các kế hoạch khai thác tiền điện tử IoT này, những trường hợp này vẫn nên được coi là một mối đe dọa.

Dù lợi nhuận đến từ các thiết bị IoT bị lây nhiễm có thể rất nhỏ nhưng ít nhất nó vẫn đáng lo đối với người dùng vì nói đến cùng, thiết bị của họ vẫn bị nhiễm mã độc. Dù cryptojacking (việc tin tặc sử dụng thiết bị của nạn nhân để bí mật khai thác các đồng tiền mã hóa) được cho là không gây nhiều tổn hại như ransomware (mã độc tống tiền) hay trojan (mã độc ngụy trang), thiết bị vẫn thật sự bị xâm phạm.

MÃ ĐỘC IOT: BIẾN THỂ MIRAI NHẮM VÀO THIẾT BỊ IOT

Một ví dụ về sự lây nhiễm nhắm vào các điểm cuối IoT là về một biến thể của mã độc Mirai, có tên OMG và được nhóm nghiên cứu tại Trend Micro xác định là ELF_MIRAI.AUSX. Biến thể này sử dụng cùng cách thức tấn công từ chối dịch vụ giống như mẫu Mirai gốc. Biến thể OMG cũng đi kèm với một số bổ sung mã và hiệu chỉnh nhằm lây nhiễm các điểm cuối IoT, đặc biệt là các bộ định tuyến gia đình.

Nhóm nghiên cứu tại Trend Micro giải thích: "Điểm chính trong cuộc tấn công Mirai là cho phép tác giả của mã độc sử dụng các bộ định tuyến thuộc sở hữu tư nhân vào các hoạt động độc hại mà chính chủ không hề hay biết… Những cuộc tấn công này có thể gây hậu quả nghiêm trọng cho nạn nhân của nó, bao gồm các doanh nghiệp. Các công ty có thể phải đối mặt với sự gián đoạn kinh doanh, mất tiền và thậm chí là tổn hại đến danh tiếng của thương hiệu”.

REAPER: XÂY DỰNG TRÊN NỀN TẢNG CỦA MIRAI

Biến thể OMG Mirai là một trong những lây nhiễm đáng chú ý đầu tiên nhằm vào IoT, nhưng chắc chắn không phải là cuối cùng. Cuối năm 2017 đã có báo cáo về Reaper IoT Botnet. Ở tại thời điểm đó, nó đã lây nhiễm tổng cộng trên một triệu mạng.

Trong khi Mirai và biến thể OMG khai thác các hệ thống có thông tin bảo mật yếu hoặc vẫn đang dùng mật khẩu mặc định, botnet Reaper – còn được biết đến dưới cái tên IoT Troop - sử dụng một phương pháp tập trung hơn. Mã độc này sử dụng các kỹ thuật tấn công chủ động hơn để xác định và lây nhiễm các điểm cuối IoT, thiết lập một botnet sâu rộng với sức mạnh tính toán đáng kể.

Đó là sự khác biệt giữa việc tìm kiếm lỗ hổng với chủ động chọn ổ khóa. Thay vì chỉ đoán mật khẩu của các thiết bị mà nó lây nhiễm, Reaper sử dụng các lỗ hổng bảo mật đã biết trong mã của những thiết bị không an toàn này để xâm nhập và rồi lan rộng ra.

BẢO VỆ ĐIỂM CUỐI IOT: THÓI QUEN TỐT CỦA DOANH NGHIỆP

Mối hiểm họa đến từ botnet Reaper cho thấy các tác nhân độc hại ngày càng hiểu rõ hơn cách thức lây nhiễm nhắm vào các mục tiêu IoT và nhiều khả năng là những cuộc tấn công vào các thiết bị kết nối sẽ ngày càng trở nên phức tạp hơn. Khi mà các doanh nghiệp vẫn còn tiếp tục tận dụng những lợi thế mà IoT đem đến, điều quan trọng là họ phải đảm bảo rằng các cảm biến và điểm cuối này được bảo vệ đúng cách. Việc đó bao gồm:

·       Chọn sản phẩm IoT đáng tin cậy: Điều quan trọng là chỉ triển khai đưa vào sử dụng những bộ định tuyến và thiết bị IoT được trang bị bảo mật mạnh mẽ. Ví dụ, theo các nhà nghiên cứu tại Trend Micro, doanh nghiệp nên tránh các bộ định tuyến đi kèm các gói dịch vụ internet và không bao giờ tái sử dụng các bộ định tuyến đã qua sử dụng vì chúng có thể có cấu hình không chính xác và không an toàn.

·       Sử dụng thông tin đăng nhập xác thực mạnh: Hầu hết các thiết bị IoT đều có mật khẩu mặc định được cài đặt sẵn. Những mật khẩu này chính là lỗ hổng mời gọi tin tặc, khiến việc xâm nhập và lây nhiễm vào thiết bị trở nên quá đơn giản đối với mã độc. Vì lý do này, doanh nghiệp bắt buộc phải thay đổi mật khẩu mặc định thành một thứ mạnh hơn và không dễ đoán khi triển khai thiết bị.

·       Đảm bảo thiết bị luôn được cập nhật: Các doanh nghiệp và người dùng cá nhân cũng cần đảm bảo phần mềm hỗ trợ hoạt động của bộ định tuyến được cập nhật thường xuyên, bao gồm hệ điều hành, trình điều khiển, các chương trình quản lý và cấu hình.

TRÍ TUỆ NHÂN TẠO – TỪ TIỀM NĂNG ĐẾN THỰC TIỄN Vietnet24h - Không phải mọi nỗ lực của các hãng công nghệ đều kết thành quả ngọt nhưng may thay, vẫn có rất nhiều ý tưởng công nghệ tốt đã được đưa thành công vào thực tiễn cuộc sống, trong đó có trí tuệ nhân tạo
Tin khác cùng chuyên mục
  • Canon ra mắt máy ảnh EOS R Full-Frame không gương lật - tương lai của máy ảnh Vietnet24h - Hãng máy ảnh từ Nhật Bản vừa ra mắt Canon EOS R, mẫu camera full frame không gương lật đầu tiên của mình. Đây được xem là lời đáp trả dành cho Sony và Fujifilm, hai thương hiệu thống trị thị phần dòng máy không gương lật thời gian qua.
    Một số mẫu smartphone đình đám tại triển lãm IFA 2018 Vietnet24h - Triển lãm công nghệ lớn nhất châu Âu IFA đang diễn ra tại Berlin (Đức) đã chứng kiến sự xuất hiện của khá nhiều mẫu smartphone mới, từ phân khúc cao cấp đến phân khúc tầm trung đến từ các hãng nổi tiếng trên thế giới.
    Sony kết thúc dịch vụ sửa chữa PlayStation 2 sau 18 năm Vietnet24h - Mới đây, các trung tâm Sony tại Nhật Bản thông báo sẽ không nhận sửa chữa những máy PS2 cũ nữa. Các đơn nhận sửa chữa đến hết ngày 31/8 và hoạt động hỗ trợ sẽ chấm dứt vào ngày 7/9.
    Hàng giả vẫn tồn tại trên Amazon bất chấp mọi nỗ lực Vietnet24h - Theo The Guardian, Amazon vẫn bán rất nhiều hàng giả mặc dù từ nhiều năm nay, họ đã cố gắng chặn những người bán này. Báo cáo cho biết hàng giả thường được bán bởi bên thứ ba, gần đây được phát hiện ở các sản phẩm như Airpod, sạc Iphone, son Jenner Kylie, thời trang Louis Vuitton...
    Windows 10 sẽ có công cụ chụp màn hình cải tiến Vietnet24h - Microsoft đang thử nghiệm một bản cập nhật mới cho Windows 10 vào tuần này, bao gồm một công cụ chụp màn hình mới cho bản cập nhật lớn sắp tới.
    Apple tắt ứng dụng tạp chí Texture khỏi Window Vietnet24h - Apple vừa thông báo bằng email cho người dùng về việc ngừng cung cấp ứng dụng tạp chí Texture mà họ mới mua hồi tháng ba khỏi Microsoft Store. Theo thông báo, từ 30/6 người dùng window sẽ không sử dụng được tạp chí Texture, các hệ điều hành iOS và Android vẫn được hỗ trợ dịch vụ này.
    iTunes hiện đã có trong Microsoft Store dành cho Windows 10 Vietnet24h - Người dùng Windows 10 có thể tải trực tiếp ứng dụng iTunes từ Microsoft Store thay vì phải tải từ website của Apple như trước đây.
Tin đọc nhiều
Samsung nhảy vào cuộc chiến các thiết bị thực tế tăng cường Vietnet24h - Liệu Project Moohan có khắc phục được những nhược điểm của Vision Pro của Apple không?
OpenAI phát hành Sora, công cụ tạo video AI hấp dẫn Vietnet24h - OpenAI, công ty đã trở nên phổ biến vào năm ngoái nhờ sự phổ biến rộng rãi của ChatGPT, lần đầu tiên công bố Sora vào tháng 2 và sẽ triển khai cho người dùng tại Hoa Kỳ và các quốc gia khác vào thứ Hai (9/12).
Apple sẽ thay đổi cục diện smartphone với 7 nâng cấp trên iphone 17 Pro Vietnet24h - Apple đang chuẩn bị cho sự ra mắt của iPhone 17 Pro và 17 Pro Max với những cải tiến đáng chú ý về thiết kế, hiệu suất và kết nối. Những nâng cấp này hứa hẹn sẽ tạo ra sự khác biệt lớn, đưa trải nghiệm sử dụng iPhone lên một tầm cao mới.
Realme C75: Điện thoại "nồi đồng cối đá" chuẩn IP69 sắp có mặt tại Việt Nam Vietnet24h - Với khả năng chịu tia nước áp lực cao và chống bụi tuyệt đối, realme C75 trở thành thiết bị phổ thông đầu tiên tại Việt Nam đạt chuẩn IP69. Đây là bước tiến đột phá của realme trong việc nâng tầm trải nghiệm người dùng.
Sức hút mới của Steam Deck: Phiên bản OLED màu trắng giới hạn chính thức lên kệ Vietnet24h - Valve vừa công bố Steam Deck OLED phiên bản màu trắng với số lượng có hạn, mở ra một cơ hội mới cho những tín đồ của thiết bị chơi game cầm tay. Với vẻ ngoài thanh lịch và những tính năng đỉnh cao, đây là lựa chọn lý tưởng cho những game thủ muốn sở hữu một chiếc máy chơi game độc đáo và mạnh mẽ.
Galaxy S25 Ultra ra mắt với thiết kế mới, chip mạnh và bản cập nhật Android liền mạch Vietnet24h - Hình ảnh kết xuất Galaxy S25 Ultra tiết lộ diện mạo mới và sức mạnh phần cứng đầy ấn tượng. Thiết kế mềm mại, RAM lên đến 16GB cùng phần mềm liền mạch giúp dòng Galaxy S25 nổi bật hơn trên thị trường smartphone cao cấp.
Huawei Watch D2: chăm sóc sức khỏe toàn diện với công nghệ đo huyết áp 24/7 Vietnet24h - Với công nghệ đo huyết áp động ABPM, Huawei Watch D2 không chỉ cung cấp chỉ số sức khỏe liên tục mà còn giúp người dùng nhận diện và quản lý huyết áp một cách chủ động. Thiết bị mang lại một giải pháp sức khỏe tối ưu, hiện đại cho người dùng toàn cầu.
Tổng quan về sản phẩm thiên nhiên CAREOX - mang cuộc sống xanh đến mọi nhà Vietnet24h - Chuyển đổi từ sản phẩm hóa chất sang sinh học đang trở thành xu hướng tất yếu để bảo vệ sức khỏe và môi trường. CAREOX, sản phẩm tẩy rửa sinh học của German Oekotec Việt Nam, là minh chứng cho nỗ lực này với khả năng làm sạch, diệt khuẩn và khử mùi toàn diện nhờ công nghệ điện phân tách màng tiên tiến từ CHLB Đức.
Khám phá Macbook Pro 2024 với chip M4 max: cỗ máy đồ họa siêu việt Vietnet24h - Apple đã chính thức trình làng chip M4 Max, sản phẩm mạnh nhất trong dòng vi xử lý M4, đi kèm với MacBook Pro 2024. Sự kết hợp này mang đến hiệu suất đồ họa ấn tượng, hứa hẹn sẽ đáp ứng mọi nhu cầu của người dùng sáng tạo.
Trải nghiệm sáng tạo không giới hạn với Galaxy Z Flip6 Vietnet24h - Được trang bị nhiều tính năng độc đáo và công nghệ tiên tiến, Galaxy Z Flip6 mang đến cho người trẻ những công cụ cần thiết để ghi lại khoảnh khắc sống động và thể hiện phong cách cá nhân một cách ấn tượng.
Giải pháp đánh bay hôi miệng, lấy lại tự tin trong giao tiếp Vietnet24h - Hôi miệng không chỉ là vấn đề về sức khỏe mà còn ảnh hưởng trực tiếp đến sự tự tin và giao tiếp hàng ngày, đặc biệt đối với những người làm công việc tư vấn, kinh doanh hoặc giao tiếp trực tiếp. Mùi hôi khó chịu từ miệng khiến bạn gặp khó khăn trong các cuộc trò chuyện, khiến người khác ngại ngùng và ảnh hưởng đến mối quan hệ xã hội. Tuy nhiên, đừng lo lắng, vì những giải pháp đơn giản có thể giúp bạn khắc phục tình trạng này một cách hiệu quả.
Giới chức Mỹ kiện TikTok vì lo ngại thanh thiếu niên bị ảnh hưởng bởi nghiện mạng xã hội Vietnet24h - TikTok, nền tảng video nổi tiếng, đã trở thành mục tiêu của các vụ kiện từ 13 bang ở Mỹ, với cáo buộc gây nghiện cho thanh thiếu niên và làm tổn hại đến sức khỏe tâm thần của họ thông qua những thuật toán được thiết kế để tăng thời gian sử dụng.
Cách sử dụng ChatGPT vừa ra mắt chế độ giọng nói nâng cao cho trò chuyện âm thanh của OpenAI Vietnet24h - Mặc dù công cụ này phản hồi nhanh và có thể nói bằng nhiều giọng khác nhau, nhưng bạn có thể gặp phải giới hạn về tốc độ nếu sử dụng nhiều lần trong một ngày.
Đánh giá sơ bộ về iPhone 16 mới ra lò của Apple Vietnet24h - iPhone 16 Pro Max có thời lượng pin tốt hơn và camera tuyệt vời, nhưng Apple Intelligence vẫn chưa xuất hiện
Apple Watch Series 10 chỉ có những nâng cấp nhỏ, nhưng điểm cộng lớn là sạc nhanh hơn Vietnet24h - Apple Watch là một phần của bộ phận Thiết bị đeo, Gia đình và Phụ kiện của công ty, đã báo cáo doanh thu 8,1 tỷ đô la trong quý tài chính thứ ba, giảm 2% so với một năm trước.
Apple phát hành iOS 18 cho iPhone, nhưng không bao gồm Apple Intelligence Vietnet24h - Đây là bản cập nhật iPhone lớn nhất trong năm của Apple, nhưng bản cập nhật này không bao gồm Apple Intelligence, hệ thống AI sắp ra mắt của công ty.
Lý do nhiều người không ưa chuộng smartphone màn hình gập Vietnet24h - Đã nhiều năm trôi qua kể từ khi smartphone màn hình gập lần đầu tiên xuất hiện, nhưng doanh số của thiết bị đầy sáng tạo này vẫn chưa thể cạnh tranh với smartphone thông thường. Dù các thương hiệu liên tục thúc đẩy sản phẩm ra thị trường, nhiều người vẫn tỏ ra không mặn mà với dòng sản phẩm này. Vậy điều gì khiến smartphone màn hình gập chưa thể đạt được thành công mong đợi? Hãy cùng khám phá.
Liệu trẻ em có nên dùng Apple Watch? Vietnet24h - Apple vừa tung ra một trang web tiếp thị mới, quảng cáo Apple Watch như một cách để các bậc cha mẹ giữ liên lạc với con cái của họ.
Đánh giá sơ bộ về máy tính bảng Surface Pro của Microsoft Vietnet24h - Phiên bản thứ 11 của máy tính bảng chuyển đổi Surface Pro của Microsoft dựa trên chip Qualcomm tiêu thụ năng lượng, dẫn đến thời lượng pin hơn 8 giờ trong các thử nghiệm ban đầu.
Cảnh báo: mạng lưới lừa đảo với chiêu thức giả mạo ứng dụng bảo hiểm xã hội số Vietnet24h - Trong bối cảnh không gian mạng ngày càng trở nên phức tạp, Cục An toàn thông tin, thuộc Bộ Thông tin và Truyền thông, đã phát đi một thông báo khẩn cấp về những chiêu trò lừa đảo mới mẻ, đặc biệt là các vụ việc giả mạo ứng dụng VssID - Bảo hiểm xã hội số.