Các mối đe dọa thiết bị IoT từ phần mềm độc hại tăng cao trong năm 2018

Một sự bùng nổ của việc áp dụng IoT trong năm 2018 đã thu hút sự chú ý của tội phạm mạng, những người hiện coi công nghệ này là "con mồi dễ dàng" với phần lớn các trung tâm khai thác đều dựa trên mật khẩu yếu hoặc phần mềm chưa được vá.

Mặc dù chỉ phát hiện được 5 mối đe dọa đáng kể từ phần mềm độc hại trong giai đoạn 2014- 2017, các nhà nghiên cứu của F-Secure Labs đã phác thảo 19 biến thể trên 10 chuỗi gây ra rủi ro cho khu vực sinh thái IoT trong năm ngoái.

Những mối đe dọa này tích cực khai thác các thiết bị bao gồm Hide 'N Seek, VPNFilter và Ghost DNS. Đặc biệt theo F-Secure, VPNFilter đã đánh dấu một bình minh mới cho  cấc đe dọa  IoT vì đây là lần đầu tiên các mối đe dọa này dường như được tài trợ bởi một quốc gia.

Tuy nhiên, phần lớn các mối đe dọa đối với các thiết bị được kết nối, 87% là do thông tin xác thực yếu hoặc mặc định, lỗ hổng phần mềm chưa được vá hoặc kết hợp của cả hai trường hợp.

Báo cáo cho biết: "Sự bùng nổ của các thiết bị IoT trong nhà và văn phòng của mọi người đang thu hút sự chú ý từ tội phạm mạng. Và do những vấn đề bảo mật thường thấy trong các thiết bị này, chúng đã trở thành những miếng mồi dễ dàng cho bọn tội phạm. Sự bùng nổ của các cuộc tấn công này cho thấy vẫn còn rất nhiều "con mồi dễ dàng" cho bọn tội phạm theo đuổi.

Các nhà nghiên cứu nhấn mạnh các thiết bị như bộ định tuyến, máy ảnh và máy quay video kỹ thuật số (DVR) là một trong những mục tiêu rõ ràng nhất cho bọn tội phạm trong bối cảnh hiện tại. Máy tính được tích hợp trong các thiết bị như máy giặt và tủ lạnh gần như dễ bị tổn thương với ngày càng nhiều thiết bị được kết nối.

Trong khi đó, việc tự động lây nhiễm qua các thiết bị IoT là mối đe dọa lớn nhất mà người dùng phải đối mặt, với nhiều cách để tấn công các giao diện điều khiển. Chúng bao gồm các cổng HTTP, SSH và Telnet. Ngẫu nhiên, trong số các cuộc tấn công được F-Secure quan sát vào năm 2018 trong các máy chủ của 'honeypot', các cổng Telnet chiếm 59% các mục tiêu bị tấn công.

Các nhà nghiên cứu kết luận: "Việc triển khai một lượng lớn sức mạnh điện toán mà không ưu tiên vấn đề bảo mật và quyền riêng tư đã tạo ra một mục tiêu mới, nơi mà bọn tội phạm mới bắt đầu khai thác".

"Điều này đòi hỏi những hành động ngay lập tức của các nhà sản xuất, cơ quan quản lý và những người chịu trách nhiệm kết nối mọi người với internet. Bởi vì khi những mối đe dọa này biến công nghệ của chúng ta chống lại chúng ta, không ai có thể nói rằng chúng ta chưa được cảnh báo".

Về việc các mối đe dọa sẽ thay đổi như thế nào trong tương lai, các nhà nghiên cứu suy đoán rằng phần lớn các mối đe dọa IoT có khả năng tập trung vào các cuộc tấn công từ chối dịch vụ (DoS) và khai thác tiền điện tử.

Trong khi đó cơ sở hạ tầng IoT của các doanh nghiệp trước đây đã là mục tiêu tấn công, cho thấy tin tặc có thể theo đuổi các mục tiêu có giá trị cao bằng cách thông qua sử dụng các thiết bị được kết nối.

Báo cáo lặp lại lời kêu gọi cần có các quy định khắc nghiệt hơn về bảo mật IoT, và các công ty cũng kêu gọi chính phủ can thiệp và đưa ra các chính sách tốt hơn.

Nghiên cứu vào tháng 1 cho thấy 79% những người ra quyết định tin rằng chính phủ nên đóng vai trò tích cực hơn trong việc chống lại tội phạm mạng IoT, cho dù đó là việc tạo ra một khuôn khổ pháp lý hoặc thiết lập trách nhiệm rõ ràng của các bên liên quan.