Tại sao các thiết bị IoT như Amazon Echo lại là mục tiêu của những kẻ tấn công và cách bảo vệ chính bạn
Các cuộc tấn công cài đặt lại khóa(Key reinstallation) hoặc KRACK là các cuộc tấn công mạng khai thác lỗ hổng trong cách mạng WiFi(WiFi) mã hóa và truyền dữ liệu, với mục đích đánh cắp những gì được truyền qua mạng. Các cuộc tấn công như vậy có thể dẫn đến việc đánh cắp thông tin nhạy cảm hoặc có thể được sử dụng như các cuộc tấn công trung gian, cung cấp cho nạn nhân một trang web giả mạo hoặc đưa mã độc hại vào một trang web hợp pháp. Gần đây, các nhà nghiên cứu từ ESET đã tiết lộ rằng một số thiết bị Echo và Kindle(Echo and Kindle devices) của Amazon rất dễ bị tấn công này. Dưới đây là ý nghĩa của điều này, tại sao các thiết bị IoT bị tấn công và cách ngăn chặn các cuộc tấn công vào nhà hoặc doanh nghiệp(home or business) của bạn :
Amazon 's Echo và (Echo)Amazon Kindle thế hệ thứ 8 dễ bị tấn công KRACK
Theo nghiên cứu(research) từ Nhóm nghiên cứu nhà thông minh(Smart Home Research Team) của ESET , thế hệ thiết bị Amazon Echo đầu tiên (phát hành năm 2015) và thế hệ thứ 8 của Kindle (phát hành năm 2016) rất dễ bị tấn công bởi cuộc tấn công KRACK . Đây là một lỗ hổng nghiêm trọng ảnh hưởng đến tất cả các mạng WiFi và cho phép những kẻ tấn công giải mã tất cả dữ liệu mà nạn nhân của chúng truyền đi và sử dụng nó khi chúng thấy phù hợp.
Do lỗ hổng này, các thiết bị Amazon Echo và Kindle(Amazon Echo and Kindle devices) chưa được vá lỗi có thể bị giải mã giao tiếp, dữ liệu có thể bị xâm nhập và giả mạo và thông tin nhạy cảm có thể bị lộ cho kẻ tấn công.
ESET đã thông báo vấn đề này với Amazon vào tháng 10 năm 2018(October 2018) và vào tháng 1 năm 2019(January 2019) , Amazon xác nhận rằng họ có thể tái tạo vấn đề và bắt đầu làm việc trên một bản vá. Trong những tuần tới, Amazon cũng đã phát hành các bản cập nhật firmware mới cho các thiết bị dễ bị tấn công để khắc phục sự cố. Do đó, nếu bạn có thiết bị Echo(Echo device) , hãy Kiểm tra & Cập nhật Phần mềm Thiết bị Alexa của bạn(Check & Update Your Alexa Device Software) . Nếu bạn có Kindle(Kindle) thế hệ thứ 8 , hãy truy cập Cập nhật phần mềm Kindle E-Reader(Kindle E-Reader Software Updates) .
Tại sao tin tặc thích nhắm mục tiêu vào các thiết bị IoT như Amazon Echo
Amazon Echo là một thiết bị IoT ( Internet of Things ) phổ biến trong các gia đình và doanh nghiệp hiện đại. Mọi người sử dụng nó vì nhiều lý do, bao gồm cả để điều khiển các thiết bị IoT khác trong nhà của họ, như bộ định tuyến không dây, bóng đèn thông minh, phích cắm thông minh, cảm biến, bộ điều nhiệt, v.v. Echo được sử dụng để tương tác với Alexa của Amazon , nơi có hơn 100.000 kỹ năng và đang phát triển. Với sự trợ giúp của ứng dụng này, bạn có thể thực hiện những việc như đặt bánh pizza(order pizza) , truyền TV tới thiết bị tương thích trong nhà, quản lý danh sách việc cần làm, nhận tin tức mới nhất hoặc điều khiển Máy điều nhiệt Nest Learning(Nest Learning Thermostat) .
Amazon Echo và tất cả các thiết bị IoT khác có chung các đặc điểm sau đây khiến chúng trở nên hấp dẫn đối với những kẻ tấn công:
- Luôn bật - bạn không tắt Amazon Echo hoặc phích cắm thông minh của mình. Nó luôn được bật và chờ lệnh của bạn. Tất cả các thiết bị IoT khác trong nhà hoặc doanh nghiệp(home or business) của bạn cũng vậy .
- Luôn được kết nối - các thiết bị IoT của bạn luôn được kết nối với WiFi và thường xuyên với Internet.
- Dễ dàng(Easy) khai thác các lỗ hổng - điều này đúng, đặc biệt là đối với các thiết bị rẻ hơn, mà các nhà sản xuất không đầu tư nhiều vào bảo mật. Một số thiết bị IoT hầu như không nhận được bản cập nhật chương trình cơ sở và các bản sửa lỗi bảo mật.
- Phần mềm độc hại(Malware) khó phát hiện, phân tích và loại bỏ - khi thiết bị IoT bị(IoT device) kẻ tấn công xâm nhập, bạn có thể không nhận thấy trừ khi bạn có các công cụ cần thiết để phân tích lưu lượng mạng(network traffic) do thiết bị đó tạo ra. Hơn nữa, khi phát hiện nhiễm trùng, việc loại bỏ sẽ rất khó khăn nếu bạn không có kỹ năng kỹ thuật và dụng cụ cần thiết.
- Có sẵn rất nhiều mã nguồn phần mềm độc hại(malware source code) - có thể dễ dàng tìm thấy cả mã nguồn(source code) và các công cụ tận dụng các lỗ hổng đã biết cho các thiết bị IoT . Chúng cũng hiệu quả vì nhiều thiết bị IoT không được cập nhật thường xuyên.
Tất cả những lý do này khiến các thiết bị IoT trở thành mục tiêu hấp dẫn của tin tặc và những kẻ tấn công trên toàn thế giới.
Cách ngăn chặn các cuộc tấn công và bảo vệ các thiết bị IoT của bạn(IoT)
Không có "viên đạn bạc" nào có thể bảo vệ các thiết bị IoT của bạn khỏi mọi mối đe dọa. Tuy nhiên, có một số điều bạn nên làm để tăng cường bảo mật và giảm khả năng thành công(success chance) của một cuộc tấn công:
- Nếu bạn có thể tận hưởng những lợi ích của việc sử dụng thiết bị IoT(IoT device) mà không cần kết nối thiết bị đó trực tiếp với internet và chỉ với mạng của bạn, hãy cắt quyền truy cập internet của thiết bị đó. Điều này sẽ làm giảm đáng kể khả năng thiết bị IoT(IoT device) đó trở thành nạn nhân của một cuộc tấn công.
- Sử dụng(Use) mật khẩu mạnh, duy nhất cho tất cả các thiết bị IoT của bạn , cũng như xác thực hai bước khi có sẵn.
- Thường xuyên cập nhật chương trình cơ sở của các thiết bị IoT của bạn . Nhiều người(Many) trong số họ không đưa ra cảnh báo chủ động về các bản cập nhật phần sụn, vì vậy bạn phải tạo thói quen kiểm tra thủ công các bản cập nhật một lần.
- Bật mã hóa cho giao tiếp mạng(network communication) . Đặt các thiết bị IoT của bạn sử dụng HTTPS - phiên bản bảo mật của HTTP - để lưu lượng truy cập mạng(network traffic) của chúng được mã hóa. Do đó(Therefore) , ngay cả khi các gói tin bị đánh hơi hoặc bị chặn, chúng sẽ trở thành những ký tự vô nghĩa.
- Tắt(Disable) các dịch vụ không sử dụng. Echo và Alexa(Echo and Alexa) của Amazon là những ví dụ hoàn hảo về thiết bị IoT(IoT device) thông minh có nhiều kỹ năng và dịch vụ. Trong khi điều này làm cho chúng hữu ích, nó cũng làm tăng bề mặt tấn công(attack surface) . Do đó, nếu bạn không sử dụng các tính năng (hoặc kỹ năng) cụ thể của thiết bị IoT(IoT device) , hãy vô hiệu hóa chúng nếu bạn có thể để kẻ tấn công không thể sử dụng chúng.
- Sử dụng bộ định tuyến không dây(wireless router) có bảo mật tích hợp - một số bộ định tuyến không dây(wireless router) bao gồm cả hệ thống chống vi-rút và ngăn chặn xâm nhập(antivirus and intrusion prevention system) , điều này khiến những kẻ tấn công bên ngoài khó xâm nhập mạng và thiết bị IoT(IoT device) được kết nối với nó. Ngoài ra, nếu họ quản lý để xâm phạm thiết bị IoT(IoT device) , thì bộ định tuyến không dây(wireless router) của bạn có thể báo hiệu sự cố này, để bạn có thể thực hiện hành động để khắc phục.
- Sử dụng (Use)sản phẩm bảo mật(security product) nâng cao để quét các thiết bị trong mạng của bạn và đánh giá tính bảo mật của chúng. Ví dụ: ESET Smart Security Premium có một tính năng được gọi là Connected Home Monitor , tính năng này đánh giá mức độ bảo mật của mạng của bạn, xác định các thiết bị bị xâm phạm và cung cấp cho bạn các mẹo để cải thiện độ an toàn.
Làm cách nào để bạn bảo vệ các thiết bị IoT trong gia đình hoặc doanh nghiệp(home or business) của mình ?
Các vấn đề được ESET tiết lộ về Amazon Echo và Kindle(Amazon Echo and Kindle) cho thấy các thiết bị IoT dễ bị tấn công như thế nào . Đúng, chúng hữu ích và giúp cuộc sống của chúng ta dễ dàng hơn(life easier) , nhưng chúng cũng là một vectơ tấn công(attack vector) hấp dẫn tin tặc và những người tạo ra phần mềm độc hại. Trước khi kết thúc, hãy cho chúng tôi biết suy nghĩ của bạn về những gì đã được ESET tiết lộ và cách bạn bảo vệ các thiết bị trong mạng của mình. Bình luận bên dưới, và chúng ta hãy thảo luận.
Related posts
Các bộ định tuyến Wi-Fi Back-to-school tốt nhất từ ASUS
Wi-Fi 6 là một hệ sinh thái, không chỉ là một bộ định tuyến
6 lý do để mua bộ định tuyến Wi-Fi 6 liên kết TP
ASUS RT-AX92U: Tác động của việc sử dụng kết nối hỗ trợ Wi-Fi 6!
8 bước để tối đa hóa bảo mật cho bộ định tuyến ASUS hoặc WiFi lưới ASUS Lyra của bạn
Đánh giá ASUS Lyra Voice: Transformers gặp bộ định tuyến WiFi!
ASUS RT-AX82U review: Chơi game gặp Wi-Fi 6!
Làm thế nào để thiết lập TP-Link OneMesh Wi-Fi 6 router và mở rộng phạm vi
8 bước để cải thiện tốc độ WiFi trên bộ định tuyến ASUS hoặc hệ thống lưới Lyra
Phân tích: WiFi nhanh như thế nào khi bạn tạo ASUS AiMesh của riêng mình?
WPS là gì? Nút WPS trên bộ định tuyến ở đâu?
2 cách để cập nhật phần sụn trên bộ định tuyến Wi-Fi 6 liên kết TP
ASUS Lyra so với ASUS Lyra Trio và ASUS Lyra Mini: Giá cả, hiệu suất và tính năng!
Đánh giá TP-Link Deco M5 v2: Hệ thống WiFi toàn nhà tuyệt đẹp!
Làm cách nào để thiết lập lại ASUS router của mình vào cài đặt gốc của mình? (4 cách)
Mạng Wi-Fi dạng lưới là gì? Hệ thống Wi-Fi lưới là gì?
ASUS mesh Wi-Fi: Điều tốt nhất của hai thế giới!
Hệ sinh thái TP-Link Omada: Wi-Fi cho lĩnh vực SMB! -
Cách chọn bộ định tuyến không dây: 10 điều cần cân nhắc!
Câu hỏi đơn giản: Địa chỉ MAC là gì và nó được sử dụng như thế nào?