Những thiết bị Internet kết nối vạn vật nếu không được quan tâm đến vấn đề bảo mật sẽ dễ trở thành công cụ cho các cuộc tấn công mạng.
Có một xu thế đang diễn ra trong cộng động người tiêu dùng ở Mỹ đó chính là họ đang mua và lắp đặt các thiết bị thông minh cho nhà của mình nhiều hơn. Các cơ quan chính phủ nước này cũng không còn là ngoại lệ. Những công nghệ mới này giúp họ sử dụng năng lượng tiết kiệm hơn, giảm thiểu tình trạng tắc đường, nâng cao chất lượng nước. Nhưng nó cũng đang dấy lên vấn đề mang tên "bảo mật".
Số lượng những thiết bị được gắn mác "internet vạn vật" tại Mỹ đang nhanh chóng chạm mốc 10 tỷ. Chúng đang tạo ra một thế giới kết nối không ngừng, chúng hứa hẹn sẽ giúp cuộc sống của chúng ta trở nên thú vị hơn, năng suất hơn, an toàn và hiệu quả hơn. Song những thiết bị này đều có một điểm chung nhất: phần nhiều trong số chúng không hề được trang bị một biện pháp bảo mật đúng nghĩa. Và kết quả là chúng đang dần trở thành một phần của đội quân "botnet" xây dựng bởi các hacker.
Sự bùng nổ về số lượng những thiết bị có kết nối internet
Cứ mỗi năm, chúng ta sẽ lại có thêm nhiều điện thoại thông minh và máy tính được kết nối vào mạng internet, song con số tăng thêm ấy chẳng là gì so với phần thêm từ webcam và ngành công nghiệp sản xuất cảm biến và thiết bị thông minh dùng trong gia đình.
Trong quá khứ, chúng ta đã được chứng kiến nhiều tác hại của botnet, từ việc spam một lượng lớn thư điện tử với việc đánh sập nhiều trang web trên toàn thế giới. Trước kia định nghĩa botnet chỉ gói gọn trong hai thiết bị là laptop và máy tính để bàn, song trước sự bùng nổ về số lượng thiết bị thiếu bảo mật từ ngành công nghiệp cảm biến, webcam, TV và những sản phẩm nhà thông minh đang dần tạo ra những thành phần mới của botnet với sức phá hoại đáng gờm.
Và đâu đâu cũng có sự xuất hiện của đủ loại máy tính thu nhỏ
Internet vạn vật còn có nghĩa là sẽ có vô số những thiết bị, bao gồm webcam, cảm biến áp suất, nhiệt kế, micro, loa, đồ chơi trẻ em…, sẽ được tạo ra bởi cũng vô số những công ty từ nhỏ tới lớn. Những công ty này thậm chí còn nhỏ tới mức họ không có thương hiệu của riêng mình hay một chút tiếng tăm nào trên thị trường. Và mục tiêu tối cao của họ chính là sản xuất và bán ra những thiết bị tương tự với giá rẻ nhất có thể. Tất nhiên hai chữ "bảo mật" chẳng phải là thứ mà họ để tâm.
Chúng ta không thể phủ nhận những ích lợi của việc kết nối các thiết bị, nhưng cũng cần phải nhớ rằng số lỗ hổng về bảo mật đến từ chúng cũng đa dạng không kém. Đặc điểm về bảo mật của những thiết bị này bao gồm mật khẩu yếu, các phương thức giao tiếp không được mã hoá và giao diện người dùng thiếu an toàn. Và hàng ngàn hàng vạn những thiết bị kém bảo mật rải rác toàn cầu này chính là miếng mồi béo bở cho hacker.
Chúng ta hãy cùng lấy một ví dụ về mật khẩu nhé. Giả sử như một công ty nào đó sản xuất các thiết bị thông minh cứ liên tục sử dụng một mật khẩu không đổi cho toàn bộ các sản phẩm của mình, đây chính là cơ hội cho các tay hacker. Họ có thể tự viết một phần mềm để tìm kiếm toàn bộ những thiết bị có cùng mật khẩu này, rồi đăng nhập vào, chiếm quyền kiểm soát để cài đặt các phầm mềm độc hại nhằm tuyển dụng một đội quân botnet hùng hậu. Đội quân này tất nhiên vẫn sẽ hoạt động bình thường như mong muốn của người dùng, song khi nhận được một "chỉ thị" từ tay hacker kia chúng mới lộ rõ bản chất nguy hiểm. Chúng cũng có thể làm nhiều thứ mà một máy tính thông thường không thể, ví dụ như tạo ra nguồn traffic ảo nhằm làm tắc nghẽn đường truyền. Và đáng buồn là việc sử dụng chung một mật khẩu không phải là điều chỉ có trong một phép giả sử nào đó.
Phương thức tấn công làm đóng băng khả năng truy cập internet
Có một phương thức tấn công mạng được phát động bởi hàng ngàn thiết bị cùng một lúc được gọi là "tấn công từ chối dịch vụ". Phương thức này có thể đánh sập hệ thống máy chủ của các công ty, hoặc thậm chí là làm đóng băng khả năng truy cập internet của người dùng trên phạm vi lớn. Một ví dụ tiêu biểu đã diễn ra ở nước Mỹ vào năm 2016, một cuộc tấn công DDoS đã làm gián đoạn kết nối của người dùng ở phần phía đông nước này tới Amazon, Netflix và Paypal.
Vụ tấn công này có liên quan tới một phần mềm điều khiển botnet được tạo ra bởi ba thiếu niên. Ba thiếu niên này đã sử dụng hơn 100.000 webcam và các thiết bị kết nối internet khác trên toàn thế giới để có thể chiếm ưu thế so với các người chơi khác trong tựa game Minecraft.
Quy mô của những cuộc tấn công dạng này đang dần biến nó trở thành vấn đề đối với từng cá nhân và cả cộng đồng. Chúng ta đều muốn giữ cho những thiết bị trong túi mình được bảo mật nhưng chúng ta lại chưa hề quan tâm tới vấn đề tương tự với các thiết bị "thông minh" khác. Và tất cả những hoạt động này có thể được hacker tận dụng để "gây lũ" trên internet, cản trở giao thông và việc liên lạc. Trong lúc này, một thiết bị nhỏ bé có thể không làm lên chuyện lớn, nhưng với một đội quân khổng lồ những thiết bị tương tự thì lại có thể đấy.