Infosecurity Magazine: FBI đưa ra cảnh báo an ninh mạng về các thiết bị IoT

17/09/2015 22:00

Ngày 10/09/2015, Cục Điều tra Liên bang Mỹ (FBI) đã buộc phải phát hành một thông báo dịch vụ công cộng, cảnh báo người dân và các doanh nghiệp Mỹ về các mối đe dọa an ninh mạng của các thiết bị Internet of Things (IoT).

FBI cho rằng, sự kết hợp của “các khả năng bảo mật thiếu hụt” trong các thiết bị, sự thiếu nhận thức của người dùng và các khó khăn trong việc vá lỗ hổng có thể sẽ bị tội phạm mạng khai thác.

Cục Điều tra Liên bang Mỹ (FBI)
Cục Điều tra Liên bang Mỹ (FBI)

Cũng như các hoạt động tấn công từ xa vào các hệ thống khác, gửi email độc hại và đánh cắp thông tin cá nhân, các thiết bị IoT có thể bị tấn công để gây ra các thiệt hại vật chất, FBI chi biết.

Cơ quan này nhấn mạnh đến hoạt động khai thác giao thức UPnP (là một giao thức mạng giúp các thiết bị với khả năng kết nối mạng trong gia đình có khả năng nhận ra nhau và truy cập một số dịch vụ (services) nhất định của nhau) để đoạt quyền truy cập vào các thiết bị:

Giao thức UPnP mô tả quá trình một thiết bị tự động kết nối và liên lạc trên một hệ thống mạng mà không có xác thực. UPnP được thiết kế để tự động cấu hình khi được gắn vào một địa chỉ IP, khiến nó dễ bị khai thác. Tin tặc có thể thay đổi cấu hình và chạy các lệnh trên thiết bị, có thể kích hoạt thiết bị để thu thập các thông tin nhạy cảm hoặc tiến hành các cuộc tấn công vào các gia đình, doanh nghiệp, hay tham gia vào hoạt động do thám kỹ thuật số”, thông báo của FBI khẳng định.

Cơ quan này cảnh báo, tin tặc cũng có thể khai thác các mật khẩu mặc định để phát tán email động hại; đánh cắp thông tin cá nhân và tài chính; can thiệp vào các giao dịch kinh doanh hay tấn công vào các thiết bị IoT.

Lời khuyên FBI đưa ra để giảm thiểu nguy cơ trong lĩnh vực này là cách ly các thiết bị IoT trên các mạng được bảo vệ, vô hiệu hóa giao thức UPnP trên các bộ định tuyến, cập nhật các bản vá mới nhất cho thiết bị và thay đổi mật khẩu mặc định thành mật khẩu mạnh mẽ hơn.

FBI cũng khuyên người dùng nên áp dụng các biện pháp bảo mật hiệu quả nhất khi kết nối Wi-Fi và chỉ mua các thiết bị IoT từ “các nhà sản xuất được chứng nhận là cung cấp các thiết bị an toàn”.

Hữu Thiên (dịch từ Infosecurity Magazine)

Xem nhiều

Tin liên quan

BẠN CÓ THỂ QUAN TÂM

Video