Tin tặc "Dark web" có thể nhắm mục tiêu bơm xăng


Mặc dù ngày càng nhiều người tiêu dùng sử dụng "Internet of Things" để kết nối với web thông qua các sản phẩm hàng ngày, từ máy điều nhiệt và tủ lạnh đến bóng đèn và bàn chải đánh răng, tất cả sự kết nối đó cũng đồng nghĩa với việc tiếp xúc nhiều hơn với các mối đe dọa trực tuyến. Một nhà nghiên cứu thiết bị phổ biến cho biết đang trở thành mục tiêu của tin tặc? Bơm xăng kết nối Internet.

Theo một báo cáo của Daniel Palmer của ZDNet, các diễn đàn an ninh mạng rất ồn ào khi nói rằng các bơm xăng được liên kết với internet có thể được truy cập từ xa thông qua cái gọi là web tối. Trong khi đó, nhiều người lái xe và thậm chí là người điều khiển trạm xăng có thể không biết rằng máy bơm có nguy cơ.

"Đó chỉ là một mỏ vàng cho tin tặc", Palmer nói với CBSN.

Giống như internet thông thường, web tối là một mạng lưới các trang web, tuy nhiên khó truy cập hơn đối với người dùng web trực tuyến thông thường. Nó yêu cầu một mạng riêng ảo hoặc VPN, mã hóa lưu lượng và trình duyệt web có tên Tor.

Palmer trích dẫn một nghiên cứu từ công ty bảo mật Trend Micro đã phân tích các cuộc thảo luận và hướng dẫn được tìm thấy trên web tối. Mặc dù các phương pháp hack được yêu cầu nhiều nhất là dành cho bộ định tuyến, webcam và máy in, theo Trend Micro, các thị trường tội phạm này cũng bao gồm các hướng dẫn cho máy bơm khí trực tuyến với bộ điều khiển logic lập trình, cũng được sử dụng trong các nhà máy để quản lý máy móc từ xa.

Một cách tin tặc có thể khai thác các thiết bị hỗ trợ internet là thông qua "botnet", một mạng lưới các thiết bị mà chúng kiểm soát. Mạng đó có thể được sử dụng để thực hiện các cuộc tấn công "từ chối dịch vụ phân tán", trong đó các trang web và dịch vụ bị đóng cửa bằng cách chặn chúng bằng dữ liệu từ các máy tính cá nhân.

Năm 2016, những kẻ lừa đảo tuổi teen đã sử dụng một mạng botnet có tên Mirai IoT để đánh sập các dịch vụ internet ở nhiều nơi của Bờ Đông. Các trường hợp khác bao gồm một nhà máy điện của Ukraine đã bị tội phạm mạng đưa vào ngoại tuyến vào năm 2015 khiến các bộ phận của miền tây Ukraine không có điện .

"Thật đáng lo ngại khi thế giới mạng và thế giới vật chất đang trở nên liên kết với nhau theo cách này và có thể gây ra hậu quả ảnh hưởng đến cuộc sống hàng ngày của con người", Palmer nói.

Tin tặc cũng có thể sử dụng các thiết bị hỗ trợ internet được bảo mật kém làm cổng cho các thiết bị kỹ thuật số khác của một người, cho phép bọn tội phạm đánh cắp thông tin nhạy cảm, do thám người dùng hoặc giám sát mạng. "Có rất nhiều khả năng," ông nói.

Palmer khuyến nghị người dùng thay đổi mật khẩu mặc định trên các thiết bị kết nối internet mà họ mua, cũng như sử dụng VPN trong mạng gia đình để mã hóa lưu lượng.

"Nếu có một thiết bị thực sự rẻ từ một công ty mà bạn chưa từng nghe đến, bạn có thể muốn đặt câu hỏi liệu đó có phải là một ý tưởng tốt hay không, mua nó ở nơi đầu tiên," ông nói.