[McAfee] Top 5 điều cần biết về các cuộc tấn công IoT gần đây

[McAfee] Các cuộc tấn công Internet gần đây đã dẫn đến một số trang web phổ biến trở nên không thể truy cập. Danh sách này bao gồm Twitter, Etsy, Spotify, Airbnb, Github và The New York Times. Những sự cố này đã đưa ra một mối đe dọa mới cho các dịch vụ trực tuyến: các botnet được cung cấp bởi Internet of Things (IoT). Các cuộc tấn công từ chối dịch vụ phân tán (DDoS) đã phổ biến trong hơn một thập kỷ nhưng hiếm khi quá rắc rối. Trong nhiều năm qua, các dịch vụ bảo mật của nhà cung cấp mạng đã có thể tiếp thu các cuộc tấn công như vậy để giữ cho các tài sản trực tuyến có sẵn. 

IoTs

IoTs

IoT trong các cuộc tấn công mạng

Về bản chất, khi một số thiết bị có thể được kiểm soát để đồng thời làm ngập đích với các yêu cầu mạng, mục tiêu sẽ bị quá tải và các yêu cầu hợp pháp không thể được xử lý. Các bộ lọc mạng truyền thống đủ thông minh để nhận ra một số hệ thống đang thực hiện hành vi độc hại này và chỉ cần loại bỏ tất cả các yêu cầu từ chúng. Nhưng khi hàng ngàn hệ thống thực hiện một cuộc tấn công, các bộ lọc thông thường không thể nhận ra hợp pháp từ lưu lượng độc hại và tính khả dụng của hệ thống bị vỡ vụn.

Tội phạm mạng và những kẻ tấn công đã tìm thấy một vũ khí mới trong cuộc chiến này, IoT. Hàng tỷ thiết bị IoT tồn tại và có thể nhỏ như một món đồ trang sức hoặc lớn như máy kéo. Họ đều có một điểm chung: Họ kết nối với Internet. Kết nối này mang lại lợi ích to lớn. Mọi người có thể giám sát nhà của họ từ xa bằng máy ảnh, kiểm tra nội dung trong tủ lạnh của họ khi ở cửa hàng và làm vô số điều tuyệt vời khác với những thiết bị có lợi được kết nối này. Chúng ta không được quên, tuy nhiên, đây chỉ là những công cụ. Họ có thể được sử dụng cho tốt hoặc làm việc cho ác ý. Đối với tin tặc, mỗi một trong số các thiết bị này là một người lính robot tiềm năng có thể là một người được tuyển dụng vào đội quân của họ.

Một cuộc tấn công gần đây chống lại một nhà cung cấp DNS lớn đã làm nổi bật lỗ hổng này cho hàng triệu người dùng Internet. Các botnet chứa hàng chục hoặc hàng trăm ngàn thiết bị IoT bị tấn công có thể hạ bệ các phần chính của Internet. Các thiết bị IoT hiện đại diện cho một mối đe dọa mới và ghê gớm. Vài tháng tới sẽ kể. Hiện tại, chúng ta hãy vượt qua sự cường điệu và hiểu các khía cạnh quan trọng của các cuộc tấn công DDoS IoT gần đây.

5 điểm chính:

  1. Các thiết bị IoT không an toàn đặt ra rủi ro mới cho mọi người. 

    Mỗi thiết bị IoT có thể bị hack là một người lính tiềm năng trong một đội quân botnet có thể được sử dụng để hạ bệ những phần quan trọng của Internet. Các cuộc tấn công như vậy có thể can thiệp vào các trang web yêu thích của bạn để phát trực tuyến, phương tiện truyền thông xã hội, mua sắm trực tuyến, ngân hàng, v.v… Nếu bạn sở hữu các thiết bị yếu hoặc cấu hình kém như vậy, thì bạn có thể góp phần gây ra sự cố.

  2. Các thiết bị IoT có giá trị đối với tin tặc.

    Mặc dù các cuộc tấn công như phần mềm độc hại trong botnet Mirai có bản chất đơn giản, nhưng chúng sẽ phát triển nhanh nhất có thể để những kẻ tấn công giữ quyền kiểm soát. Các thiết bị IoT cực kỳ có giá trị đối với tin tặc, vì chúng trao quyền cho chúng thực hiện các cuộc tấn công DDoS tàn khốc Mở ra trong một cửa sổ mới với ít nỗ lực.

  3. Các cuộc tấn công DDoS từ các thiết bị IoT rất nghiêm trọng và khó khăn để chống lại.

    Xác định và lọc ra các cuộc tấn công từ một số ít các hệ thống là dễ dàng. Khi phải đối mặt với hàng chục hoặc hàng trăm ngàn, điều đó gần như là không thể. Lượng tài nguyên cần thiết để chống lại cuộc tấn công là rất lớn và tốn kém. Cuộc tấn công gần đây nhằm đánh sập trang web báo cáo bảo mật ngoại tuyến của Brian Krebs dẫn đến việc phó chủ tịch bảo mật web của Akamai nói rằng “nếu điều này được duy trì, chúng tôi chắc chắn sẽ phải nói với hàng triệu người” và phải chi hàng triệu đô la trong các dịch vụ an ninh mạng để giữ cho trang web có sẵn.

  4. Tội phạm mạng và những kẻ tấn công đang điều khiển các cuộc tấn công này.

    Có suy đoán rằng các quốc gia đứng sau chuỗi tấn công mới nhất. Điều đó rất khó xảy ra. Các tác giả của Mirai, một trong hàng trăm botnet, đã tự nguyện phát hành mã cho công chúng, điều mà một nhóm chính phủ sẽ không bao giờ làm có chủ đích. Tuy nhiên, một điều đáng mừng là sau khi chứng kiến ​​các botnet IoT mạnh như thế nào, các quốc gia có thể đang làm việc trên các chiến lược tương tự nhưng với các khả năng tiên tiến hơn nhiều. Trong mục tiêu ngắn hạn, tội phạm mạng và những kẻ tấn công sẽ là thủ phạm chính đằng sau các cuộc tấn công này.

  5. Nó sẽ trở nên tồi tệ hơn trước khi nó trở nên tốt hơn.

    Thật không may, hầu hết các thiết bị IoT đã được triển khai đều thiếu các biện pháp bảo vệ an ninh mạnh mẽ. Những cái đang bị hack bây giờ là dễ nhất, với mật khẩu mặc định được công bố cho bất cứ ai tìm kiếm. Phần mềm Hacker chỉ cần kết nối và đăng nhập vào thiết bị, trừ khi chủ sở hữu đã thay đổi mật khẩu mặc định. Không có gì ngạc nhiên khi hầu hết các chủ máy đã bỏ qua bước quan trọng này. Ngay lập tức, những kẻ tấn công có một người lính khác để thực hiện đấu thầu của họ. Để tình hình này trở nên tốt hơn, một số vấn đề cần phải được giải quyết. Các thiết bị phải được thiết kế chú trọng đến bảo mật, được cấu hình đúng và được quản lý để luôn cập nhật bảo mật. Điều này sẽ có cả những thay đổi về kỹ thuật và hành vi trong thời gian dài để theo kịp các tin tặc đang phát triển.

Việc hack các thiết bị IoT hiện là một vấn đề đối với tất cả mọi người. Do dễ thỏa hiệp và số lượng lớn thiết bị IoT được kết nối với Internet, tội phạm mạng và kẻ tấn công có một nguồn lực lớn để thúc đẩy các chiến dịch DDoS mạnh mẽ. Chúng ta mới bắt đầu thấy các cuộc tấn công và các vấn đề xung quanh bảo mật IoT. Nó sẽ tiếp tục là một vấn đề cho đến khi các kiểm soát và hành vi toàn diện hơn làm cho tất cả chúng ta an toàn hơn.

Xem thêm:

Nhấc máy và gọi cho chúng tôi ngay hôm nay

Công ty TNHH PACISOFT Việt Nam (PACISOFT Trading)

MUA Bản quyền phần mềm tại HÀ NỘI & khu vực phía Bắc

Địa chỉ: Tòa nhà Việt Á, số 9 Duy Tân, Quận Cầu Giấy, Tp Hà Nội
Tel: (024) 3915 6886 | Email: hanoi@pacisoft.com

MUA Bản quyền phần mềm tại TP HỒ CHÍ MINH & KV phía Nam

HCM: Tòa nhà Abacus Tower, số 58 Nguyễn Đình Chiểu, Quận 1, Tp HCM
CS 2: Khu công nghệ phần mềm, ĐH Quốc Gia Tp HCM, Linh Trung, Q. Thủ Đức, Tp HCM
Tel: (028) 36 100 816 | Email: hcm@pacisoft.com