Những loại mã độc nào được thiết kế để lây lan qua các thiết bị Iot?

mã độc nào được thiết kế để lây lan qua các thiết bị iot

Hiện nay, các thiết bị IoT đã và đang được sử dụng rộng rãi tại các tổ chức, doanh nghiệp không chỉ ở Việt Nam mà còn trên thế giới. Số lượng IoT ngày càng gia rang và theo số liệu cập nhật mới nhất, con số này đã và đang tăng lên theo cấp số nhân. Vậy mã độc nào được thiết kế để lây lan qua các thiết bị iot ? Các bạn hãy cùng SEMTEK tìm hiểu và đưa ra các biện pháp để phòng tránh rủi ro nhé!

Mã độc nào được thiết kế để lây lan qua các thiết bị Iot?

Qua việc phân tích một biến thể mới của Mirai, các chuyên gia của Bkav đã phát hiện hacker đang nhắm mục tiêu đến Việt Nam. Mirai là dòng mã độc đã tấn công hàng loạt thiết bị IoT trên thế giới, thông qua việc dò mật khẩu mặc định từ nhà sản xuất để lây nhiễm. Trong biến thể mới mà Bkav đã phân tích, danh sách mật khẩu được mã độc sử dụng để tấn công xuất hiện thông tin tài khoản mặc định của nhà mạng tại Việt Nam.

Sự bùng nổ của IoT khiến vấn đề an ninh trên các thiết bị như router wifi, camera IP… trở thành chủ đề nóng trong thời gian gần đây. Kết quả nghiên cứu của Bkav hồi năm 2016 cũng cho thấy: có hơn 5,6 triệu router trên khắp thế giới có lỗ hổng, riêng tại Việt Nam con số này là 300 nghìn, tương đương với 300 nghìn hệ thống mạng đang trong tình trạng bỏ ngỏ.

mã độc nào được thiết kế để lây lan qua các thiết bị iot

Sau khi tấn công, kiểm soát thiết bị IoT, hacker có thể huy động các thiết bị này trở thành “botnet” trong các cuộc tấn công từ chối dịch vụ DDoS hoặc kiểm soát toàn bộ truy cập của người dùng trong mạng, thực hiện các hình thức tấn công MitM, Phishing để ăn cắp tài khoản ngân hàng, mạng xã hội, email…

Ông Ngô Tuấn Anh – phó chủ tịch phụ trách an ninh mạng của Bkav, khuyến cáo: “Để phòng tránh nguy cơ bị truy cập trái phép, người dùng cần kiểm tra, thay đổi mật khẩu quản trị các thiết bị IoT, đồng thời tắt tính năng cho phép truy cập thiết bị từ mạng Internet bên ngoài khi không sử dụng. Về phía nhà cung cấp dịch vụ, thiết bị cũng cần thông báo việc phải thay đổi mật khẩu mặc định cho khách hàng sau khi lắp đặt và đưa thiết bị vào sử dụng”.

1. Những loại mã độc nào được thiết kế để lây lan qua các thiết bị iot?

Mirai chính là ví dụ điển hình cho sự lây nhiễm các điểm cuối của Iot. Nó có tên OMG và được nhóm nghiên cứu tại Trend Micro xác định. Biến thể này sử dụng cùng cách thức tấn công từ chối dịch vụ giống như mẫu Mirai gốc. Dạng biến thể này sẽ đi với một số mã bổ sung và hiệu chỉnh nhằm lây nhiễm những điểm cuối của Iot

Nhóm nghiên cứu đã từng đưa ra giải thích rằng: “Điểm chính trong cuộc tấn công Mirai là cho phép chủ sở hữu mã độc sử dụng các bộ định tuyến thuộc sở hữu tư nhân vào các hoạt động độc hại mà chính phủ không hề biết. Những cuộc tấn công trong âm thầm này sẽ gây hậu quả rất lớn cho các nạn nhân bao gồm: doanh nghiệp, công ty,… Họ là những người phải đối mặt với việc gián đoạn kinh doanh, tổn hại kinh tế thậm chí trường hợp xấu nhất có thể phải dừng hoạt động”

2. Nguyên nhân chính của việc mã độc lây lan qua các thiết bị Iot

Theo thống kê từ hệ thống giám sát virus của Bkav, số lượng máy tính bị nhiễm virus tại Việt Nam trong quý III/2017 vẫn ở mức rất cao, lên tới 15 triệu lượt máy. Trong đó, con đường lây nhiễm virus chính vẫn là qua đĩa flash USB, chiếm tới hơn 50%.

Lý giải cho việc đĩa flash USB vẫn đang là nguồn lây nhiễm virus nhiều nhất, các chuyên gia Bkav nhận định, mặc dù USB là phương tiện phổ biến để sao lưu, trao đổi dữ liệu giữa các máy tính, nhưng ý thức về sử dụng USB an toàn vẫn chưa được cải thiện nhiều. Cũng theo thống kê của Bkav trong năm 2016, có tới 83% USB từng bị nhiễm virus trong năm.

Để hạn chế việc lây nhiễm của virus lây lan qua USB cũng như tự bảo vệ dữ liệu của bản thân, người dùng cá nhân cần trang bị phần mềm diệt virus thường trực để quét USB trước khi sử dụng, hạn chế sử dụng USB trên các máy lạ. Với các cơ quan doanh nghiệp, cần trang bị giải pháp kiểm soát chính sách an ninh đồng bộ, trong đó có kiểm soát, phân quyền sử dụng USB theo nhu cầu và độ quan trọng của từng máy.

3. Loại tấn công điển hình nhắm vào Iot smart home?

  • Man-in-the-middle: Kẻ tấn công sẽ làm gián đoạn hoặc giả mạo liên lạc giữa hai hệ thống
  • Ăn cắp dữ liệu và nhận dạng: Dữ liệu được tạo ra bởi thiết bị đeo và thiết bị thông minh không được bảo vệ cung cấp cho kẻ tấn công một lượng thông tin cá nhân có thể bị khai thác để thực hiện những phi vụ gian lận
  • Chiếm quyền thiết bị: Kẻ tấn công chiếm quyền điều khiển và nắm quyền kiểm soát thiết bị
  • Phân phối từ chối dịch vụ (DDoS): Tấn công từ chối dịch vụ cố gắng kết xuất hoặc tài nguyên mạng không khả dụng cho người dùng bằng cách phá vỡ tạm thời hoặc vô thời hạn các dịch vụ mà máy chủ được kết nối với Internet

4. Cách bảo vệ các thiết bị IOT khỏi mã độc

IOT đang ngày càng trở thành mục tiêu, tầm ngắm cực “béo bở” cho các hacker. Để tránh khỏi mối nguy hại mà các mã độc có thể mang lại các doanh nghiệp và cá nhân luôn phải đề cao cảnh giác. Bên cạnh đó, cần phải có những phương pháp bảo vệ IOT thật sự phù hợp như các cách sau đây.

Lựa chọn sản phẩm IOT đáng tin cậy

Một trong những điều quan trọng nhất trong quá trình.sử dụng IOT của doanh nghiệp hay cá nhân chính là.lựa chọn IOT thật đáng tin cậy. Một thiết bị IOT từ một nhà cung cấp uy tín sẽ có được sự trang bị bảo.mật hết sức an toàn và mạnh mẽ. Nhờ đó, trong quá trình sử dụng, khả năng các.hacker có thể lợi dụng để làm IOT bị nhiễm mã độc cũng được giảm xuống. Thậm chí các hacker còn không thể tác động lên thiết bị IOT.

Sử dụng các thông tin đăng nhập có tính xác thực ở mức mạnh

Hầu hết các thiết bị IOT đều sẽ được cài đặt các mật.khẩu mặc định sẵn khi sản xuất. Những mật khẩu này chính là lỗ hổng để các hacker có thể.xâm nhập vào thiết bị. Do đó, chúng ta cần phải thay đổi mật khẩu mặc định này. Mật khẩu mới phải đảm bảo tính xác thực mạnh và không được dễ đoán. Cần phải có tính bảo mật cao thì mới có thể bảo.vệ được thiết bị khỏi sự dòm ngó của các hacker.

ma doc nao duoc thiet ke de lay lan qua cac thiet bi iot 1

Luôn cập nhật các thiết bị IOT

Các phiên bản mới sẽ luôn được các nhà cung cấp sửa.chữa các lỗi của phiên bản cũ. Bên cạnh đó, những lỗ hổng bảo mật của phiên bản.cũ cũng sẽ được khắc phục ở các phiên bản mới. Do đó, các doanh nghiệp, cá nhân luôn phải cập nhật.phiên bản mới một cách thường xuyên. Tất cả hệ điều hành, chương trình quản lý, chương.trình điều khiển,…đều cần được cập nhật phiên bản mới nhất.

Các dấu hiệu nhận biết thiết bị IOT đã bị nhiễm mã độc

Thông thường các thiết bị IOT có khả năng bị dính mã độc.cao nhất là máy tính, laptop và điện thoại. Do đó, chúng ta cần nhận biết được những đặc điểm.khi bị nhiễm mã độc của các thiết bị IOT này để nhanh chóng.xử lý. Những dấu hiệu cho thấy thiết bị đã bị nhiễm mã độc bao gồm:

Đối với máy tính bàn hoặc laptop

  • Truy cập mạng chậm dù wifi đang rất mạng.
  • Nhiều thanh công cụ lạ xuất hiện trên màn hình làm việc.
  • Có email giả mạo được gửi từ chính tài khoản của bạn đến người thân. khách hàng.
  • Mật khẩu của tài khoản bị thay đổi dù bạn không hề thay đổi.
  • Các chương trình chống Virus trong máy bị vô hiệu hóa.

Đối với điện thoại di động

  • Pin máy bị hao hụt một cách nhanh chóng. Dù không sử dụng vẫn bị tụt pin liên tục.
  • Các spam và tin ẩn gửi về máy khá nhiều.
  • Cuộc gọi bị nghẽn hoặc gặp các vấn đề về âm thanh.
  • Tài khoản điện thoại bị hao hụt tiền dù không sử dụng.
  • Điện thoại chạy rất chậm dù không tải nhiều ứng dụng hoặc vẫn còn khá nhiều dung lượng bộ nhớ.
  • Điện thoại sáng màn hình rất lâu mặc dù đã.cài đặt màn hình tắt ngay sau khi sử dụng.

Lời kết

Qua bài viết, các bạn đã được giới thiệu về loại mã độc nào được thiết kế để lây lan qua các thiết bị IOT. Mong rằng những thông tin trong bài sẽ thật sự.hữu ích cho cuộc sống cũng như công việc của bạn. Bên cạnh đó, đừng quên lưu ý các dấu hiệu nhận biết.thiết bị IOT bị nhiễm mã độc trong bài nhé! Các bạn sẽ không cảm.thấy phí thời gian khi chú ý những dấu hiệu này đâu!

Tìm kiếm liên quan

  • Mã độc CoinHive là
  • Spyware là
  • Ransomware là
  • Tấn công phát tán Malware là hình thức tấn công

Nội dung liên quan

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *