(TTCNTT) - Trong nửa đầu năm 2018, nhiều phần mềm độc hại được thiết kế đặc biệt nhắm vào các thiết bị IoT, và con số này đã tăng lên tới 120,000 dạng phần mềm độc hại, theo nghiên cứu mới của Kaspersky Lab.
Các báo cáo về bảo mật IoT tiết lộ rằng sự phát triển của các phần mềm độc hại có xu hướng nhắm tới những thiết bị thông minh và có thể càng lúc càng trở nên nguy hiểm có thể gây ra những lỗi nghiêm trọng phục vụ cho những hoạt động bất hợp pháp bao gồm khai thác tiền điện tử, tấn công DDoS hay trở thành một phần của các cuộc tấn công botnet.
Kaspersky Lab cũng nhận thức những mối đe dọa này và công ty đã thiết lập các thiết bị giải mã riêng được gọi là honypots để thu hút các tin tặc và phân tích hoạt động trực tuyến của họ.
Theo số liệu thống kê, phương pháp phổ biến nhất để lây lan phần mềm độc hại là hình thức tin tặc sử dụng lặp đi lặp lại các kết hợp mật khẩu khác nhau nhằm truy cập vào thiết bị.
Các honeypots của Kaspersky Lab bị tấn công thường xuyên nhất bởi các bộ định tuyến với tỉ lệ là 60%. Các cuộc tấn công còn lại được thực hiên thông qua các thiết bị bao gồm cả DVR và máy in. Đáng ngạc nhiên nhất, là có 33 cuộc tấn công được thực hiên thông qua kết nối máy giặt.
Tại sao lại nhắm vào các thiết bị IoT
Tội phạm mạng có thể có các lý do khác nhau để khai thác các thiết bị IoT nhưng lý do phổ biến nhất là tạo ra các botnet được sử dụng cho các cuộc tấn công DDoS. Một số phần mềm độc hại được Kaspersky Lab phát hiện thậm chí còn điểu chỉnh để vô hiệu hóa các phần mềm độc hại cạnh tranh.
Nhà nghiên cứu bảo mật chính tại Kaspersky Lab, David Emm đã cung cấp thêm thông tin chi tiết về báo cáo của công ty, nói rằng:
“Đối với những người nghĩ rằng thiết bị IoT dường như không đủ mạnh để thu hút sự chú ý của tội phạm mạng và chúng sẽ không trở thành mục tiêu cho các hoạt động phạm pháp, nghiên cứu này sẽ là một cuộc gọi đánh thức họ. Một số nhà sản xuất tiện ích thông minh vẫn chưa chú ý đến tính bảo mật của sản phẩm và điều quan trọng là sự thay đổi và bảo mật cần được triển khai ở giai đoạn thiết kế, thay vì được coi là một suy nghĩ.
Tại thời điểm này, ngay cả khi các nhà cung cấp cải thiện tính bảo mật của các thiết bị hiện có trên thị trường, thì vẫn sẽ có một khoảng thời gian trước khi loại bỏ những thiết bị cũ và dễ bị tổn hại ra khỏi ngôi nhà của chúng ta. Ngoài ra, các phần mềm độc hại IoT đang nhanh chóng được tùy chỉnh và phát triển, Các sản phẩm IoT do đó trở thành một mục tiêu dễ dàng cho tội phạm mạng, tội phạm có thể biến những cố máy đơn giản thành các thiết bị mạnh mẽ cho hoạt động bất hợp pháp, như gián điệp, trộm cắp, tống tiền và tiến hành DDoS.
(Nguồn: http://ictvietnam.vn)