Hàng triệu bàn chải thông minh bị hack, dùng để tấn công DDoS?

Một báo cáo về việc sử dụng 3 triệu bàn chải thông minh để tấn công DDoS đã làm dấy lên mối lo ngại về an ninh mạng trong thời đại IoT.

Theo TechSpot, gần đây đã có một báo cáo lạ lùng cho thấy sự nguy hiểm tiềm ẩn khi những thiết bị thông minh trong nhà được kết nối với internet. Theo báo cáo, có hơn 3 triệu bàn chải thông minh đã bị tin tặc tấn công và biến chúng thành botnet để thực hiện một cuộc tấn công DDoS nhắm vào một công ty ở Thụy Sĩ.

Câu chuyện xuất phát từ tờ báo Aargauer Zeitung ở Thụy Sĩ, cho biết một công ty giấu tên đã bị “đội quân” bàn chải thông minh tấn công và ngừng hoạt động trong vài giờ, thiệt hại lên đến hàng triệu USD.

Xuất hiện thông tin bàn chải điện thông minh bị tấn công và trở thành botnet.

Báo cáo cho biết các bàn chải điện - không được tiết lộ danh tính - dễ bị tấn công do hệ điều hành dựa trên Java. Trong khi nhiều bàn chải điện sử dụng Bluetooth để theo dõi thói quen đánh răng, một số khác cũng hỗ trợ kết nối Wi-Fi cho các chức năng thông minh khác nhau.

Aargauer Zeitung trích dẫn dữ liệu từ công ty bảo mật Fortinet trong bài viết. Giám đốc kỹ sư hệ thống của Fortinet, Stefan Züger, cho biết: "Mọi thiết bị kết nối internet đều là mục tiêu tiềm ẩn hoặc có thể bị lợi dụng cho tấn công".

Tuy nhiên, một số chuyên gia khác như Kevin Beaumont lại nghi ngờ về tính xác thực của câu chuyện. Họ cho rằng, những thông tin trong bài báo có vẻ mang tính giả định. Mặc dù Aargauer Zeitung khẳng định sự việc là hoàn toàn có thật, nhưng thực hư vẫn chưa được xác định rõ ràng.

Dù thật hay không, mối nguy hiểm của các thiết bị IoT không an toàn không thể xem nhẹ. Züger lưu ý rằng tội phạm mạng liên tục tìm kiếm lỗ hổng trong các thiết bị được kết nối mạng. Để xem thử phải mất bao lâu để bị chiếm quyền, Züger và nhóm của ông đã kết nối một máy tính với internet mà không có bất kỳ bảo vệ nào. Và chỉ mất chưa đầy 20 phút để nó bị thao túng.

Trên mạng cũng đã có nhiều câu chuyện khác về webcam, tủ lạnh thông minh, màn hình theo dõi trẻ nhỏ, … bị tin tặc chiếm quyền, nhắc nhở mọi người luôn phải đảm bảo các thiết bị được cập nhật bảo mật một cách thường xuyên.

Tháng trước, đã có tin tức làm dấy lên nghi vấn về một thiết bị IoT khác bị lợi dụng để tấn công mạng, khi một máy giặt LG được kết nối internet đã sử dụng tới 3,6GB dữ liệu mỗi ngày. Tuy nhiên, giải thích hợp lý nhất được đưa ra là do công cụ tính toán của bộ định tuyến Asus đã báo cáo không chính xác.

Nguồn: [Link nguồn]Nguồn: [Link nguồn]