Cách nhận biết và khắc phục thiết bị IoT bị nhiễm mã độc

MrQuậy

Well-Known Member
24/09/2013
178
2.221 bài viết
Cách nhận biết và khắc phục thiết bị IoT bị nhiễm mã độc
Trong vài tháng trở lại đây, thế giới đã chứng kiến những cuộc tấn công mạng dưới hình thức mới - tấn công từ các thiết bị IoT với quy mô tác động rất lớn. Một vài vụ tấn công theo hình thức này cũng đã có mặt tại Việt Nam.

1489939953image_6946.jpg

Ảnh : Intenet​

1/ IoT Là Gì?

Mạng lưới vạn vật kết nối Internet hoặc là Mạng lưới thiết bị kết nối Internet viết tắt là IoT (tiếng Anh: Internet of Things) là một kịch bản của thế giới, khi mà mỗi đồ vật, con người được cung cấp một định danh của riêng mình, và tất cả có khả năng truyền tải, trao đổi thông tin, dữ liệu qua một mạng duy nhất mà không cần đến sự tương tác trực tiếp giữa người với người, hay người với máy tính. IoT đã phát triển từ sự hội tụ của công nghệ không dây, công nghệ vi cơ điện tử và Internet[SUP][1][/SUP]. Nói đơn giản là một tập hợp các thiết bị có khả năng kết nối với nhau, với Internet và với thế giới bên ngoài để thực hiện một công việc nào đó.

Một vật trong IoT có thể là một người với một trái tim cấy ghép; một động vật ở trang trại với bộ chip sinh học; một chiếc xe với bộ cảm ứng tích hợp cảnh báo tài xế khi bánh xe xẹp hoặc bất kỳ vật thể tự nhiên hay nhân tạo nào mà có thể gán được một địa chỉ IP và cung cấp khả năng truyền dữ liệu thông qua mạng lưới. Cho đến nay, IoT là những liên kết máy-đến-máy (M2M) trong ngành sản xuất, công nghiệp năng lượng, kỹ nghệ xăng dầu. Khả năng sản phẩm được tích hợp máy-đến-máy thường được xem như là thông minh

Mặc dù đến tận năm 1999, khái niệm Internet of Things mới ra đời, song Internet of Things đã phát triển từ nhiều thập kỷ. Chẳng hạn, các thiết bị Internet đầu tiên là một chiếc máy bán nước giải khát Coke tự động tại trường Đại học Carnegie Melon (Mỹ) vào đầu những năm 1980. Các nhà lập trình có thể kết nối máy qua Internet, kiểm tra tình trạng của máy và xác định trong máy còn Coca Cola nữa không, để quyết định bổ sung thêm vào máy.
[SUP]( Theo WiKi )[/SUP]​

2/ Ứng Dụng Của IoT:

IoT có ứng dụng rộng vô cùng, có thể kể ra một số thư như sau:
  • Quản lí chất thải
  • Quản lí và lập kế hoạch quản lí đô thị
  • Quản lí môi trường
  • Phản hồi trong các tinh huống khẩn cấp
  • Mua sắm thông minh
  • Quản lí các thiết bị cá nhân
  • Đồng hồ đo thông minh
  • Tự động hóa ngôi nhà
  • ...
Tác động của IOT rất đa dạng, trên các lĩnh vực: quản lý hạ tầng, y tế, xây dựng và tự động hóa, giao thông…. Cụ thể trong lĩnh vực y tế, Thiết bị IoT có thể được sử dụng để cho phép theo dõi sức khỏe từ xa và hệ thống thông báo khẩn cấp. Các thiết bị theo dõi sức khỏe có thể dao động từ huyết áp và nhịp tim màn với các thiết bị tiên tiến có khả năng giám sát cấy ghép đặc biệt, chẳng hạn như máy điều hòa nhịp hoặc trợ thính tiên tiến. cảm biến đặc biệt cũng có thể được trang bị trong không gian sống để theo dõi sức khỏe và thịnh vượng chung là người già, trong khi cũng bảo đảm xử lý thích hợp đang được quản trị và hỗ trợ người dân lấy lại mất tính di động thông qua điều trị là tốt. thiết bị tiêu dùng khác để khuyến khích lối sống lành mạnh, chẳng hạn như, quy mô kết nối hoặc máy theo dõi tim mặc.

3/ IoT Là Tương Lai Của Thế Giới :

Mặc dù đã manh nha từ lâu nhưng kỷ nguyên Internet of Things chỉ thực sự được sự được chú ý và bùng nổ trong những năm gần đây, sau sự phát triển của smartphone, tablet và những kết nối không dây,…

Và ngay sau khi nhận được sự chú ý của cộng đồng, IoT đã cho thấy tiềm năng của mình với những số liệu đáng kinh ngạc.

Sau hàng chục năm nghiên cứu và sản xuất, Bkav SmartHome đã có chỗ đứng nhất định trên thị trường và hoàn toàn có thể cạnh tranh với những giải pháp nhà thông minh khác trên thế giới.

Bên cạnh đó, các ông lớn như Google, Apple, Samsung, Microsoft cũng không hề giấu diếm ý định xâm nhập thị trường này, hứa hẹn một cuộc cạnh tranh mạnh mẽ trong thời gian tới đây, đưa kỷ nguyên IoT đến sớm hơn với mọi người.

Internet of Things đến năm 2020:


+ 4 tỷ người kết nối với nhau

+ 4 ngàn tỷ USD doanh thu

+ Hơn 25 triệu ứng dụng

+ Hơn 25 tỷ hệ thống nhúng và hệ thống thông minh

+ 50 ngàn tỷ Gigabytes dữ liệu

( Số liệu từ IoTvn )


Vì thế, Internet of Thing đang là chìa khóa của thành công trong tương lai.


4/ Cách nhận biết thiết bị IoT bị nhiễm mã độc :

A/ Máy tính, Laptop :
là thiết bị được hacker sử dụng để thực hiện mục đính của mình

- Dấu hiệu nhận biết :

+ Truy cập mạng chậm bất thường, xuất hiện thanh công cụ lạ, xuất hiện liên tục các pop-up, người thân nhận được email hoặc tin nhắn giả mạo tài khoản của bạn, mật khẩu của tài khoản đột ngột bị thay đổi, máy tính tự cài những phần mềm lạ, con trỏ chuột chạy lung tung và dừng lại đúng mục tiêu chỉ định của hacker, chương trình chống virus, Task Manager, Registry Editor bị vô hiệu hóa.

- Cách khắc phục:

+ Dùng phần mềm diệt virus, không click vào các link lạ trên mạng cũng như các app trên facebook, nên dùng phần mềm chính hãng, hạn chế dùng các công cụ crack, keygen hay patch, cập nhật các bản vá lỗi thường xuyên ....

B/ Điện thoại di động: là thiết bị thứ 2 được nhắm đến nhiều nhất mà ít ai ngờ tới của hacker nhằm phát tán mã độc để tạo cuộc tấn công từ chối dịch vụ DDoS hoặc mạnh hơn là Botnet.
1489939953image_6947.jpg

Ảnh : Internet​


- Dấu hiệu nhận biết :

+ Pin máy hao hụt nặng nề. nếu pin hết nhanh bất ngờ, có thể điện thoại đã nhiễm mã độc - chúng giống như các spam, liên tục gửi tin ẩn về ứng dụng của máy lượng pin tiêu hao rất nhanh trong khi chúng ta vẫn không đụng đến nhiều

+ Điện thoại hoạt động chậm. Giống như máy tính khi bị virus, mã độc tấn công sẽ làm chậm việc truy cập vào các ứng dụng trên điện thoại

+ Cuộc gọi thường bị nghẽn, kém chất lượng hoặc có tiếng động lạ. Nếu kiểm tra các dấu hiệu này không phải do đường truyền nhà mạng thì bạn nên nghĩ đến trường hợp có thể máy bị nghe lén hoặc có mã độc đang truy cập lấy thông tin cá nhân trên điện thoại.

+ Điện thoại lâu tắt.

+ Tài khoản điện thoại nhanh hết. Số tiền trong tài khoản bỗng chốc mất một cách đáng ngờ, có thể mã độc cài đặt điện thoại tự động nhắn tin tới tổng đài ảo otp , mỗi tin nhắn sẽ mất khoảng tiền nhất định.Hãy thận trọng hoặc tốt nhất không cài ứng dụng điện thoại có thông báo "Service that cost your money".

- Cách Khắc phục:

+ Phần mềm quét virus cho điện thoại. Một cách đơn giản khác cho biết máy có bị tấn công hay không: bạn có thể quét máy bằng các phần mềm quét virus phiên bản dành cho điện thoại.

+ Tắt Bluetooth. Bluetooth, wifi là phương tiện kết nối cho hacker xâm nhập điện thoại của bạn

+ Cẩn trọng khi tải ứng dụng. nên tải các ứng dụng của các hãng uy tín, chất lượng, rating cao

+ Hạn chế cắm điện thoại vào máy tính, giữ cẩn thận thẻ nhớ điện thoại, cảnh giác trước đường link lạ, update các bản vá thường xuyên, ....

C/ Các Thiết bị Iot khác :

- Nhà thông minh : Bị chiếm quyền điểu khiển bởi Smartphone. Hacker có thể dùng smatphone trực tiếp mớ khoá nhà, tắt hệ thống camea giám sát hoặc cao hơn nữa là chiếm quyền toàn bộ toàn nhà của mình.

- Xe hơi thông minh : Tại Hội nghị Black Hat USA diễn ra hồi đầu tháng 6/2015, các nhà nghiên cứu bảo mật đã trình diễn tấn công từ xa một xe chở khách trang bị hệ thống điều khiển kết nối Internet. Hacker có thể dễ dàng kiểm soát hầu như hoàn toàn chiếc xe này sau khi xâm nhập. Hacker có thể điểu chỉnh hệ thống máy lạnh , radio, cần gạt nước, có thể tự động tắt máy khi xe đang chạy thậm chí còn có thể vô hiệu chân thắng của xe

- Ổ khoá thông minh : Có thể nhận lệnh từ smartphone thông qua bluetooth, Wifi để tự động mở khoá khi có lệnh của Hacker.

- Ip Camera gia đình, an ninh,ổ cắm điện thông minh,máy quay video kỹ thuật số, thiết bị ghi hình trong nhà, Tivi có wifi, máy xay sinh tố, xe đạp có bluetooth,....

4/ Một số vụ dùng thiết bị IoT tấn công DDos và Bot net đã được phát hiện :

- Tập đoàn VNPT đã ghi nhận nhiều cuộc tấn công mạng với hình thức mới. Trong các cuộc tấn công này, tin tặc tận dụng các thiết bị IoTs như camera an ninh, Xbox để tấn công vào các website thương mại điện tử, tài chính, ngân hàng, các trang tin, thậm chí là các ISP…

- Tháng 10/2015, hãng bảo mật Incapsula đối mặt với cuộc tấn công DDoS xuất phát từ khoảng 900 camera quan sát CCTV (closed-circuit television camera).

- Tháng 6/2016, Arbor Networks - nhà cung cấp dịch vụ bảo vệ trước DDoS cũng cảnh báo hiện có hơn 100 botnet đã được xây dựng bằng nhiều thiết bị nhúng bị nhiễm mã độc nền Linux.

- Vụ tấn công vào Dyn đã khiến người dùng Twitter, SoundCloud, Sportify, Shopify,... không thể kết nối với website trong suốt cả ngày. Các website khác như Box, Boston Globe, New York Times, Github, Airbnb, Reddit, Vox Media, Netflix,... cũng đồng loạt bị ảnh hưởng, khiến tốc độ truy cập ì ạch

- Vụ tấn công DDoS vào KrebsOnSecurity, mạng botnet do Mirai tạo ra đã gửi đi lưu lượng truy cập dồn dập tới 620Gbps, thậm chí lên tới hơn 1Tbps. Mirai là 1 trong 2 mã độc mạnh nhất hiện nay cùng với mã độc Bashlite.

- Và một số vụ nhỏ lẻ khác ....

5/ Kết Luận :

Các thiết bị IoT rất cần thiết cho cuộc sống hiện đại của chúng ta ngày nay, nhưng chúng ta cần trở thành người dùng sáng suốt và cẩn thận để tránh việc tiếp tay cho hacker thực hiện được mục đích của mình nhé !
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên