Máy fax, bình cà phê cũng có thể là mục tiêu của tin tặc

Nhưng nó không đơn giản như những gì chúng ta nghĩ về máy tính kết nối mạng và các nguy cơ bị tấn công mạng. Khi nhiều thiết bị được kết nối với cùng một mạng trong nhà hoặc văn phòng của bạn, thì nếu một tin tặc tấn công vào một máy, chúng có thể truy cập tất cả các thiết bị.

Các nhà nghiên cứu bảo mật gần đây tuyên bố đã tấn công vào một mạng máy tính bằng cách gửi một bản fax chứa vi rút. Và có nhiều cách khác dường như không tưởng mà một hacker có thể truy cập vào hệ thống của bạn. Bạn có thể bảo vệ cửa trước tốt, nhưng ai đó có thể vào được bằng cửa ra vào của mèo nuôi được mới lắp đặt trong nhà kính?

Máy in và phần mềm theo dõi trẻ em

Một số thiết bị mà chúng tôi nhận ra có liên quan đến máy tính, mà chúng tôi không nghĩ là chúng cần thiết phải kết nối với internet. Ngày nay, máy in thường có kết nối internet, thường là không dây, để kết nối với các thiết bị khác trong nhà hoặc văn phòng của bạn,.

Kết nối này cung cấp bước đầu tiên để tin tặc truy cập từ xa mạng của bạn. Sau đó, chúng chỉ cần biết hệ thống an ninh xung quanh và có thể tấn công không chỉ máy in cả các thiết bị khác kết nối với nó. Lỗ hổng máy in đã được ghi nhận rõ ràng, khi một hacker tuyên bố đã thâm nhập 150.000 máy in để nâng cao nhận thức của người dùng về mối đe dọa này.

Tương tự như vậy, nhiều phần mềm theo dõi em bé và camera an ninh hiện kết nối với internet để cho phép mọi người truy cập chúng từ bên ngoài nhà. Phòng bảo vệ người tiêu dùng của New York đã đưa ra cảnh báo công khai về vấn đề theo dõi trẻ em sau một số sự cố phát hiện ra tiếng của người lạ.

Đồ chơi và máy pha cà phê

Internet kết nối vạn vật có nghĩa không chỉ kết nối các thiết bị máy tính mà cả các thiết bị, thiết bị và đồ vật mà theo truyền thống chúng ta không thấy có liên quan gì đến loại công nghệ này. Và có vẻ như ngay sau được kết nối với internet, bất kỳ thiết bị nào cũng có thể bị tấn công. Ví dụ gần đây bao gồm xe hơi, đồ chơi, bộ điều nhiệt, bộ cấy ghép y tế và thậm chí cả máy pha cà phê.

Một tin tặc kết nối thành công với một trong những thiết bị này sau đó có thể tiến hành bất kỳ cuộc tấn công nào. Chúng có thể làm gián đoạn liên lạc, điều này có thể chỉ gây khó chịu trong trường hợp máy pha cà phê, nhưng lại có khả năng đe dọa tính mạng trong trường hợp cấy ghép y tế.

Chúng cũng có thể truy cập dữ liệu được gửi đến thiết bị, có thể mấy nguy hại trong trường hợp đồ chơi, nhưng lại là nguy cơ vi phạm bảo mật nếu ai đó có thể tìm ra chiếc xe của bạn có thể không được giám sát hoặc khi bạn không có nhà (và hệ thống sưởi của bạn tắt).

Máy fax

Thật thú vị, ngay cả một số thiết bị không được cắm trực tiếp vào internet cũng có thể bị tấn công. Như đã đề cập, gần đây đã báo cáo rằng các máy fax có thể bị tấn công bằng cách gửi các tệp hình ảnh được tạo cẩn thận đến chúng chứa mã độc.

Khi hình ảnh này được chuyển đổi thành dữ liệu để truyền trong mạng máy tính nội bộ, mã bị ẩn trong dữ liệu này có thể chạy và gây thiệt hại cho nó.

Phương pháp xâm nhập này, bất kỳ thiết bị nào có kết nối bên ngoài với thế giới bên ngoài đều có khả năng dễ bị tấn công, cho phép tin tặc chèn phần mềm độc hại như vi-rút vào mạng máy tính được kết nối với thiết bị.

Mã này có thể không chỉ được sử dụng để tấn công mạng thâm nhập, nhưng cũng có thể kết nối các thiết bị trên mạng với một mạng lưới phân tán rộng hơn các máy bị tấn công. Các tin tặc sau đó có thể sử dụng để lấy cắp mật khẩu, tìm kiếm thông tin thẻ ngân hàng, trang web ném bom với yêu cầu dữ liệu để phá hủy dịch vụ của họ hoặc tấn công nhiều máy tính hơn.

Giữ an toàn

Tất nhiên, một vật nào đó có thể bị tấn công không có nghĩa là nó sẽ bị tấn công. Một chuyên gia có thể sử dụng các công nghệ bảo mật mạng như tường lửa và các phương pháp xác thực mạnh để giảm thiểu rủi ro của người ngoài tấn công các thiết bị được kết nối internet.

Nhưng hầu hết người dùng không phải là chuyên gia và mọi thiết bị kết nối đều tạo ra cơ hội mới cho những kẻ cố gắng đột nhập vào hệ thống máy tính của chúng tôi.

Là một xã hội, chúng ta phải tự hỏi mình hai câu hỏi lớn. Đầu tiên, công nghệ nào sẽ thực sự mang lại lợi ích cho chúng ta khi kết nối internet? Máy theo dõi nhịp tim có thể được bác sĩ theo dõi? Có lẽ. Một con búp bê có thể thực hiện những cuộc trò chuyện phức tạp nhưng cũng ghi lại mọi thứ con bạn nói?

Thứ hai, đối với những công nghệ mà chúng tôi muốn kết nối, làm thế nào để các nhà sản xuất thiết bị thực hiện nghiêm túc an ninh mạng? Hầu hết các sản phẩm kết nối internet mới đều thiếu tính bảo mật của các máy tính truyền thống hơn như máy tính xách tay và điện thoại.

Câu trả lời có lẽ phụ thuộc vào áp lực của thị trường, điều này luôn mất thời gian để tạo ảnh hưởng. Chúng tôi có thể thực hiện phần riêng của mình bằng cách đặt câu hỏi về bảo mật trước khi mua thiết bị mới nhưng cuối cùng, đó là nhà cung cấp phải đảm bảo an toàn cho thiết bị của họ.

Điều đó nói rằng, chỉ vì ấm đun nước của bạn có thể kết nối với internet, không có nghĩa là bạn phải kết nối internet. Tuy nhiên, tôi sợ rằng chúng ta sẽ đọc được thông tin về tủ lạnh không an toàn và lò nướng bánh mì có thể bị tấn công trong thời gian tới.