Mất dữ liệu qua máy fax và bình pha cà phê – Đâu mới là giới hạn của tấn công mạng?

39

Biên dịch: Đinh Quốc Hội

Hy vọng rằng bạn bảo vệ máy tính của bạn khỏi các cuộc tấn công trên mạng. Bạn có thể có phần mềm chống vi-rút trên điện thoại, máy tính bảng, máy tính xách tay hoặc máy tính để bàn. Bạn có thể tránh sử dụng chúng để truy cập các trang web đáng ngờ và cẩn thận bảo vệ các chi tiết đăng nhập khác nhau của bạn.

Nhưng nó không còn là những gì chúng ta thường nghĩ đến như máy tính được kết nối với internet và do đó có nguy cơ tấn công mạng. Và nếu nhiều thiết bị được kết nối với cùng một mạng trong nhà hoặc văn phòng của bạn, thì nếu một hacker xâm nhập vào một máy, họ có thể truy cập vào tất cả chúng.

Các nhà nghiên cứu bảo mật gần đây đã tuyên bố đã tấn công vào một mạng máy tính bằng cách gửi một bản fax độc hại. Và có nhiều cách khác dường như không chắc chắn mà một hacker có thể truy cập vào hệ thống của bạn. Bạn có thể có một cửa trước được bảo vệ tốt với internet, nhưng ai đó có thể vào được bằng một chiếc nắp được lắp đặt gần đây trong nhà kính?

Máy in và màn hình nhỏ

Một số thiết bị mà chúng tôi nhận ra là có liên quan đến máy tính của chúng tôi, nhưng chúng tôi không nhất thiết phải nghĩ đến chúng như đang được kết nối với internet. Ngày nay, máy in thường có kết nối internet riêng của họ để cho phép họ nói chuyện với các thiết bị khác trong nhà hoặc văn phòng của bạn, thường không dây.

Kết nối này cung cấp bước đầu tiên để tin tặc truy cập từ xa mạng của bạn. Sau đó, họ chỉ cần để có được xung quanh bất kỳ điều khiển an ninh và họ có thể hack vào không chỉ máy in nhưng các thiết bị khác kết nối với nó. Lỗ hổng máy in đã được ghi nhận rõ ràng, với một hacker tuyên bố đã chia thành 150.000 máy in để nâng cao nhận thức về sự bất an của họ.

Tương tự như vậy, nhiều màn hình bé và camera an ninh hiện kết nối với internet để cho phép mọi người truy cập chúng từ bên ngoài nhà. Bộ phận người tiêu dùng của New York đã ban hành một cảnh báo công khaivề an ninh theo dõi trẻ em sau một số sự cố được báo cáo rộng rãi về tiếng nói của người lạ được nghe qua chúng.

Đồ chơi và máy pha cà phê

Việc tạo ra cái gọi là Internet of Things có nghĩa là nó không chỉ là phụ kiện máy tính mà bây giờ được kết nối mà còn là thiết bị, thiết bị và đồ vật mà theo truyền thống chúng ta không thấy có liên quan gì đến loại công nghệ này. Và có vẻ như gần như ngay sau khi bất kỳ thiết bị nào được kết nối với internet, nó bị tấn công. Ví dụ gần đây bao gồm xe hơi , đồ chơi , bộ điều nhiệt , bộ cấy ghép y tế và thậm chí cả máy pha cà phê .

Một hacker thành công trong giao tiếp với một trong những thiết bị này sau đó có thể tiến hành bất kỳ số lượng các cuộc tấn công có thể. Họ có thể làm gián đoạn thông tin liên lạc, điều này sẽ gây khó chịu trong trường hợp máy pha cà phê, nhưng có khả năng đe dọa tính mạng trong trường hợp cấy ghép y tế. Họ cũng có thể truy cập dữ liệu được gửi đến thiết bị, có thể không quan tâm đến trường hợp đồ chơi, nhưng có thể là nguy cơ bảo mật nếu ai đó có thể tìm ra nơi chiếc xe của bạn có thể không được giám sát hoặc khi nhà của bạn trống (và hệ thống sưởi của bạn tắt).

Bạn có thực sự cần phải kiểm soát máy cà phê của bạn thông qua điện thoại của bạn? Shutterstock

Máy fax

Thật thú vị, ngay cả một số thiết bị không được cắm trực tiếp vào internet có thể bị tấn công. Như đã đề cập, gần đây đã báo cáo rằng các máy fax có thể bị tấn công bằng cách gửi các tệp hình ảnh được tạo cẩn thận đến chúng chứa mã độc. Khi hình ảnh này được chuyển đổi thành dữ liệu để truyền trong mạng máy tính nội bộ, mã bị ẩn trong dữ liệu này có thể chạy và gây thiệt hại cho nó.

Phương pháp xâm nhập này, bất kỳ thiết bị nào có kết nối bên ngoài với thế giới bên ngoài đều có khả năng dễ bị tấn công, cho phép tin tặc chèn phần mềm độc hại như vi-rút vào mạng máy tính được kết nối với thiết bị. Mã này có thể không chỉ được sử dụng để tấn công mạng thâm nhập, nhưng cũng có thể kết nối các thiết bị trên mạng với một mạng lưới phân tán rộng hơn các máy bị tấn công . Các tin tặc sau đó có thể sử dụng sức mạnh tính toán tập thể này để ăn cắp mật khẩu, tìm kiếm chi tiết thẻ ngân hàng, trang web ném bom với yêu cầu dữ liệu để phá vỡ dịch vụ của họ hoặc tấn công nhiều máy tính hơn.

Giữ an toàn

Tất nhiên, chỉ vì một cái gì đó có thể bị tấn công không có nghĩa là nó sẽ được. Một người dùng chuyên gia có thể sử dụng các công nghệ bảo mật mạng như tường lửa và các phương pháp xác thực mạnh để giảm thiểu rủi ro của người ngoài tấn công các thiết bị được kết nối internet. Nhưng hầu hết người dùng không phải là chuyên gia và mọi thiết bị chúng tôi kết nối đều tạo ra cơ hội mới cho bất kỳ ai cố gắng đột nhập vào hệ thống máy tính của chúng tôi.

Là một xã hội, chúng ta phải tự hỏi mình hai câu hỏi lớn. Đầu tiên, công nghệ nào sẽ thực sự mang lại lợi ích cho chúng ta khi kết nối internet? Một giám sát tim có thể được theo dõi bởi bác sĩ của bạn? Có lẽ. Một con búp bê có thể có những cuộc trò chuyện phức tạp nhưng cũng ghi lại mọi thứ con bạn nói? Ít hơn.

Thứ hai, đối với những công nghệ mà chúng tôi muốn kết nối, làm thế nào để chúng tôi có được các nhà sản xuất thiết bị thực hiện nghiêm túc an ninh mạng của họ? Hầu hết các sản phẩm kết nối internet mới đều thiếu tính bảo mật của các máy tính truyền thống hơn như máy tính xách tay và điện thoại. Câu trả lời có lẽ phụ thuộc vào áp lực của thị trường, điều này luôn mất thời gian để gây ảnh hưởng. Chúng tôi có thể tự mình thực hiện bằng cách đặt câu hỏi về bảo mật trước khi mua thiết bị mới nhưng cuối cùng, đó là nhà cung cấp phải đảm bảo an toàn cho thiết bị của họ.

Điều đó nói rằng, chỉ vì ấm đun nước của bạn có thể kết nối với internet, không có nghĩa là bạn phải để nó làm như vậy. Tuy nhiên, tôi sợ rằng chúng ta sẽ đọc về tủ lạnh không an toànlò nướng bánh mì có thể hack được trong một thời gian đáng kể.

TopDev via The Conversation