Nếu chuyện tin tặc tấn công máy tính cá nhân đã là chuyện “xưa như trái đất” thì mới đây, các nhà nghiên cứu an ninh tại Proofpoint đã phát hiện ra một vụ tấn công không ngờ, lần đầu tiên liên quan đến Smart TV và tủ lạnh.

Proofpoint cho biết vụ tấn công xảy ra từ ngày 23/12/2013 đến ngày 6/1/2014, tin tặc đã gửi khoảng 750.000 e-mail chứa mã độc từ hơn 100.000 thiết bị gia dụng trong gia đình, với tần suất đều đặn 3 lần mỗi tới các doanh nghiệp và cá nhân trên toàn thế giới. Khoảng 3/4 email trong số đó được gửi bằng các máy tính thông thường, 1/4 còn lại được chuyển đi bởi các thiết bị gia dụng bị hack.

Vụ tấn công quy mô lớn trên là vụ tấn công “botnet” - mạng máy tính “ma” giống như mạng máy tính bình thường trong gia đình và doanh nghiệp nhưng bị tin tặc bí mật kiểm soát - đầu tiên của “Internet of Things”. “Internet of Things (IoT) là một thuật ngữ khá mới trong ngành công nghệ, có nghĩa là mọi thiết bị điện tử trong nhà như tủ lạnh, bộ điều nhiệt, máy đo nước thông minh, khóa cửa… đều gắn chip máy tính, phần mềm và kết nối Internet. Trong vụ tấn công này, 100.000 thiết bị gia dụng bị hack và kiểm soát là các bộ định tuyến Internet, các thiết bị đa phương tiện, Smart TV và tủ lạnh được nối mạng. Hầu hết người dùng không biết về IoT cũng như cách phòng tránh những cuộc tấn công của tin tặc, cho đến khi mánh khóe của chúng được phơi bày. Bởi vậy, trong khi người dùng nơm nớp lo sợ bị đánh cắp thông tin từ IoT thì tin tặc lại hân hoan vì đây là một môi trường hoàn toàn mới và rộng lớn.

Giám đốc an ninh David Knight của Proofpoint cho biết: “Nhiều thiết bị gia dụng chưa được bảo mật tốt và người dùng thì hầu như không biết cách để phát hiện hoặc chữa cháy khi bị tin tặc tấn công. Việc tin tặc dễ dàng kiểm soát các thiết bị gia dụng này chủ yếu là do các gia đình ngại đổi mật khẩu mặc định của từng thiết bị, vẫn sử dụng mật khẩu ban đầu mà nhà phân phối cung cấp. Bên cạnh đó, các thiết bị kết nối thông minh này cũng không được nhà sản xuất cài đặt các chương trình bảo vệ, chống thư rác hay phần mềm diệt virus, cũng như không được các cơ quan an ninh theo dõi về vấn đề bảo mật.

Trong khi đó, số lượng các cuộc tấn công IoT ngày càng gia tăng, cả về số lượng lẫn danh sách các loại thiết bị”. Sự bùng nổ của thiết bị kết nối Internet trong những năm gần đây, từ kính mắt cho đến bàn chải đánh răng, tủ lạnh… đang biến IoT trở thành thị trường hấp dẫn và mới mẻ bị hacker dòm ngó. Công ty Dữ liệu Quốc tế (IDC) dự đoán từ nay tới năm 2020 sẽ có thêm 30 tỷ thiết bị kết nối Internet trên thế giới. Điều đó đồng nghĩa rằng số người dùng bị hack thông tin thông qua các thiết bị thông minh sẽ gia tăng đáng kể và chiêu thức tấn công của tin tặc cũng thay đổi muôn hình vạn trạng.

Không chỉ những thiết bị kết nối Internet IoT mới bị tin tặc tấn công, ngay cả những thiết bị off-line cũng tiềm ẩn rủi ro. Mới đây, Cục An ninh Quốc gia Mỹ NSA đã truy cập vào nhiều máy tính cá nhân mà không cần kết nối Internet và nghe lén hơn 100.000 người dùng trên toàn thế giới, thông qua một công nghệ bí mật có thể can thiệp vào sóng radio dưới lớp vỏ thiết bị ngoại vi. Những vụ việc đến nay mới hé lộ này là minh chứng cho việc chỉ cần sử dụng thiết bị số, mọi người dùng đều có thể bị đánh cắp thông tin.