Các nhà nghiên cứu Kaspersky Lab đã phát hiện ra nhiều lỗ hổng bảo mật trong các camera thông minh phổ biến. Đáng chú ý, camera cũng có thể được sử dụng để đào tiền ảo.
[Mã độc trong thiết bị IoT sẽ diễn biến phức tạp trong năm 2018]
Trong một thông tin được đại diện Kaspersky Việt Nam đưa ra cho thấy, các lỗ hổng có thể cho phép kẻ tấn công truy cập từ xa vào các nguồn cấp dữ liệu video và âm thanh từ camera, vô hiệu hóa từ xa các thiết bị này, cấy mã độc, ăn cắp thông tin cá nhân người dùng…
Trước đó, nhiều nhà nghiên cứu bảo mật khác đã chỉ ra rằng các camera thông minh nói chung có xu hướng chứa các lỗ hổng bảo mật ở các mức độ nghiêm trọng khác nhau. Tuy nhiên, các chuyên gia của Kaspersky Lab đã khám phá ra rằng không chỉ một, mà cả một loạt các camera thông minh dễ bị tấn công từ xa. Điều này là do hệ thống đường trục đám mây ban đầu được thiết kế để chủ sở hữu các camera này có thể truy cập từ xa từ thiết bị của họ…
Ông Vladimir Dashchenko, Trưởng nhóm nghiên cứu tại Kaspersky Lab ICS CERT cho hay, vấn đề với bảo mật thiết bị IoT hiện tại là cả khách hàng và nhà cung cấp đều nghĩ rằng nếu đặt thiết bị bên trong mạng của mình và tách nó ra khỏi Internet với sự trợ giúp của một bộ định tuyến sẽ giải quyết hầu hết các vấn đề về bảo mật - hoặc ít nhất là làm giảm đáng kể mức độ nghiêm trọng của các vấn đề hiện có.
Theo vị chuyên gia này, trong nhiều trường hợp điều này là chính xác bởi trước khi khai thác các vấn đề bảo mật trong các thiết bị bên trong của một mạng đích, họ cần phải truy cập vào router. Tuy vậy, trong nhiều trường hợp camera chỉ có thể giao tiếp với bên ngoài thông qua dịch vụ đám mây và đây là dịch vụ vốn dễ bị xâm nhập.
“Bên cạnh các hình thức tấn công đã được mô tả trước đó như các phần mềm độc hại và botnet, chúng tôi nhận thấy rằng các camera cũng có thể được sử dụng để đào tiền ảo. Trong khi mã độc đào tiền ảo đang trở thành một trong những mối đe dọa an ninh chính mà các doanh nghiệp phải đối mặt, việc khai thác IoT là một xu hướng đang nổi lên do sự phổ biến của các thiết bị IoT và sẽ tiếp tục gia tăng,” ông Vladimir Dashchenko nói.
Phía Kaspersky Lab khuyến cáo người dùng cần thay đổi mật khẩu mặc định bằng một mật khẩu phức tạp và phải cập nhật thường xuyên; chú ý đến bảo mật của thiết bị được kết nối trước khi mua thêm thiết bị khác./.