"Chiêu độc" đánh sập trang web bằng ... bàn chải đánh răng
(NLĐO) – Lần đầu tiên trên thế giới phát hiện tin tặc biến bàn chải đánh răng thông minh thành “thiết bị ma” để tấn công từ chối dịch vụ (DDoS).
- Giữa tháng săn sale: Bàn chải điện, tăm nước Xiaomi, cáp sạc đa năng, máy đo nồng độ cồn Baseus đang giảm đến nửa giá
- Bàn chải điện tầm trung MAGIC B-22: 4 chế độ, 3 màu thời thượng, travel case tiện lợi
- Đánh giá tất tần tật bàn chải điện Elegant: Thương hiệu Đức, giá chỉ tầm 1 triệu đồng, chất lượng bất ngờ!
- Đánh giá bàn chải điện Elegant: Vẻ ngoài sang trọng kết hợp tính di động cao
- Bị chê giống bàn chải đánh răng điện, máy sấy tóc, 1 sản phẩm vẫn mang về cho Apple 20 tỷ USD mỗi năm, sự phổ biến 'lan nhanh như cháy rừng'
Bàn chải thông minh có kết nối internet hiện khá phổ biến trên thị trường, nhằm để theo dõi và cải thiện thói quen vệ sinh răng miệng của người dùng.
DDoS là dạng tấn công từ chối dịch vụ bằng cách gửi một lượng yêu cầu lớn đến hệ thống mục tiêu, làm hệ thống trở nên quá tải và tê liệt. Cách tấn công này ra đời từ lâu nhưng vẫn là hình thức phổ biến được tội phạm mạng sử dụng do dễ triển khai và khó để lại dấu vết.
Các chuyên gia an ninh mạng tại Fortinet (Mỹ) khẳng định tin tặc đã khống chế và biến 3 triệu bàn chải đánh răng thông minh thành "thiết bị ma", từ đó tấn công DDoS vào website một công ty có trụ sở ở Thụy Sĩ.
Kết quả, trang web này không chịu được sức ép vì quá tải khiến tê liệt hoàn toàn, gây tổn hại ước tính hàng chục triệu euro.
Chi tiết cuộc tấn công và tên các mẫu bàn chải bị tin tặc khống chế hiện vẫn chưa được công bố, theo ZDNet.
"Tin tặc huy động bàn chải thông minh tham gia vào mạng thiết bị ma (botnet) là chiêu thức mới. Bàn chải thông minh có kết nối internet, do đó cũng hoàn toàn có thể bị nhiễm phần mềm độc hại. Hệ điều hành của chúng chạy dựa trên Java, một trong những nền tảng yếu về bảo mật và không được cập nhật thường xuyên" – ông Stefan Züger, chuyên gia bảo mật cấp cao của Fortinet, lý giải.
Vị chuyên gia này cũng khuyến cáo không chỉ bàn chải thông minh mà bộ định tuyến, hộp giải mã tín hiệu, camera giám sát, chuông cửa, máy giặt kết nối wifi... cũng đều là mục tiêu lây nhiễm mã độc. Nguyên do bởi các thiết bị này ngày càng phổ biến nhưng mức độ bảo mật chưa được quan tâm đúng mức như điện thoại thông minh hay máy tính. Ngoài ra, chúng dễ bị kiểm soát do không được cập nhật bản vá bảo mật thường xuyên.
"Mọi thiết bị kết nối internet đều là mục tiêu tiềm năng của tin tặc. Kẻ xấu liên tục thăm dò những thiết bị này để tìm lỗ hổng phát tán mã độc. Sẽ có cuộc chạy đua thực sự giữa các nhà sản xuất phần mềm với tội phạm mạng thời gian tới" – chuyên gia Züger nói thêm.
Các chuyên gia an ninh mạng nhận định với sự phổ biến của 5G và internet vạn vật (IoT), tin tặc có thể kiểm soát hàng triệu bộ định tuyến, camera an ninh, chuông cửa ... tạo ra các mạng botnet lớn để thực hiện tấn công DDoS nhiều hơn trong tương lai.
NỔI BẬT TRANG CHỦ
Cùng nhận tiền của NASA để sản xuất tàu vũ trụ, SpaceX thành công lớn còn Boeing lỗ nặng
Boeing đứng trước những sóng gió lớn nếu không hoàn thành dự án Starliner của mình.
iPhone 14 Pro Max phát nổ khiến người dùng bị thương