Trang chủ Tin Tức Hacker đánh cắp dữ liệu của sòng bạc thông qua nhiệt kế...

Hacker đánh cắp dữ liệu của sòng bạc thông qua nhiệt kế bể cá cảnh, lời cảnh báo về bảo mật IoT

727
Hacker đang khai thác lỗ hổng an ninh trong hệ thống “Vạn vật kết nối” (IoT) để truy cập vào cơ sở dữ liệu các công ty. Đó có thể là từ camera CCTV hay máy điều hòa không khí. IoT là mạng lưới nhiều thiết bị có kết nối Internet giúp người dùng dễ dàng giám sát các luồng dữ liệu trực tuyến. Thuật ngữ này rất rộng, gồm mọi thứ trong nhà, trong các nhà máy hay bất kỳ thứ gì kết nối mạng.
Nicole Eagan, Giám đốc điều hành công ty an ninh mạng Darktrace phát biểu tại cuộc gặp Hội đồng Giám đốc điều hành do WSJ tổ chức ở London hôm thứ 5 cho biết: “Có rất nhiều thiết bị IoT, tất cả mọi thứ từ nhiệt kế, hệ thống làm lạnh, điều hòa không khí cho tới những thiết bị như Alexa mà mọi người mang tới văn phòng. Đơn giản là có rất nhiều thiết bị IoT. Nó mở rộng phạm vi tấn công và phần lớn không được bởi vệ bởi hệ thống phòng thủ truyền thống”.
Hacker nhắm tới những bể cá chứa các thiết bị kết nối như thế này
Eagan lấy dẫn chứng về một trường hợp mà Darktrace đã gặp phải khi làm việc cho một sòng bạc. Kẻ tấn công đã xâm nhập hệ thống thông qua nhiệt kế trong bể cá.
Những kẻ tấn công sử dụng nó để tạo thế đứng vững chắc trong mạng lưới. Sau đó, chúng tìm thấy cơ sở dữ liệu người chơi và đánh cắp chúng thông qua hệ thống mạng đó, qua nhiệt kế rồi tải lên đám mây”, cô nói.
Robert Hannigan, Giám đốc cơ quan Tình báo kỹ thuật số của Anh (GCHQ) từ năm 2014 đến 2017 cũng đồng tình với ý kiến của Eagan. Ông nhấn mạnh, việc tin tặc nhắm mục tiêu tới hệ thống vạn vật kết nối đã trở thành vấn đề đáng quan tâm đối với các công ty và xu hướng này ngày càng tăng.
Với IoT, hàng nghìn thiết bị sẽ được kết nối internet trong vài năm tới, điều đó sẽ làm trầm trọng thêm vấn đề. Tôi từng chứng kiến một ngân hàng bị hack thông qua camera CCTV”.
Ông khẳng định, điều cần thiết hiện nay là đưa ra một bộ tiêu chuẩn an toàn chung. “Đây là lĩnh vực mà có lẽ cần phải đưa ra quy định về các tiêu chuẩn an toàn tối thiểu vì thị trường sẽ không thể tự nó làm tốt được. Vấn đề là những thiết bị như vậy vẫn đang hoạt động từng ngày. Từ bể cá cho tới camera CCTV, chúng vẫn làm việc”.