“Dâng mỡ miệng”… hacker

2

Bất cứ thiết bị nào một khi có kết nối mạng thì đều đứng trước nguy cơ bị hack. Máy tính, điện thoại thì đã quá phổ biến, còn xe hơi, hệ thống an ninh trong nhà, tivi, thậm chí là hệ thống nhà máy lọc dầu nghe lạ quá phải không?

Xe ô tô điều khiển từ xa

Nếu máy tính của bạn bị hack thì chỉ là một sự bất tiện, còn ô tô bị hack đó thật sự là sự chết người. Mặc dù xe ô tô tự động chưa phổ biến nhưng cũng đã có mối lo ngại cho những xe đang lưu hành. Phương tiện tự động như xe hơi và máy bay vận hành chủ yếu dựa vào các cảm biến. Về mặt lí thuyết, một hacker có thể kiểm soát hoàn toàn một chiếc xe qua mạng không dây hoặc tích hợp những thông tin sai lệch vào trong cảm biến của thiết bị như vị trí, tốc độ và khoảng cách với các xe khác…

Để truy cập vào hệ thống, hacker đã dùng máy tính để kết nối với chiếc xe thông qua một cổng chẩn đoán. Họ đã viết phần mềm tùy chỉnh cho phép chúng chiếm quyền điều khiển hệ thống của xe. Sau khi kiểm soát được hệ thống, hacker có thể vô hiệu hóa hệ thống phanh, thay đổi màn hình để hiển thị tốc độ không chính xác hoặc mức độ khí ga, và tạo lỗi với hệ thống lái và ghế băng. Họ có thể phá hủy động cơ và gây ra các lỗi còi và đèn báo hiệu ở xe. Hiện hãng Toyota đã tập trung vào các biện pháp bảo mật để ngăn chặn các cuộc tấn công qua mạng không dây.

Mồi ngon của hacker

Smartphone

Nằm trong chuỗi những mục tiêu lớn của hacker, điệnt hoại mục tiêu dù đã được trang bị nhiều ứng dụng chống lại các phần mềm độc hại nhưng vẫn chưa là gì so với sự lớn mạnh của hacker. Các chuyên gia đã chứng minh việc một phần mềm độc hại có thể biến một chiếc smartphone Android thành một “gián điệp điện thoại” tiếp tay cho hacker theo dõi từ xa, gửi thông tin chính xác về vị trí, hoạt động và nội dung, hình ảnh… của người sử dụng về cơ sở dữ liệu của hacker.

Chiêu trò hacker sử dụng không phải là mới nhưng tại sao chúng ta vẫn không  thể đề phòng? Ví dụ như McNamee quản lí để tiêm mã độc vào các ứng dụng phổ biến như “Angry Birds”. Khi smartphone được cài đặt mã độc, người sử dụng không hề hay biết rằng các hoạt động của họ đã bị theo dõi từ xa.

Các nhà nghiên cứu đã chỉ ra rằng, chỉ cần chi 45 USD đầu tư cho phần cứng, một chiếc iPhone tưởng như vô hại có thể trở thành một công cụ thu thập toàn bộ thông tin như mật mã, e-mail, danh sách liên lạc và các dữ liệu quan trọng khác của người sử dụng. Apple đã bắt tay hợp tác với các nhà nghiên cứu để triển khai việc vá lỗi ở bản cập nhật phần mềm của hệ điều hành iOS 7.

Mới đây, Bộ Quốc phòng của Hàn Quốc đã ra thông báo về việc cấm tất cả các nhân viên làm việc trong tòa nhà của Bộ sử dụng smartphone để truy cập Internet cũng như chụp ảnh nhằm ngăn chặn việc rò rỉ các dữ liệu bí mật quân sự.

Mồi ngon của hacker

Ngôi nhà thông minh

Chỉ dựa vào những cảm biến năng lượng thấp, giá rẻ mà bất cứ thứ gì trong nhà bạn cũng có thể trở thành thiết bị “thông minh”, thông qua kết nối Internet bạn có thể kiểm soát toàn bộ ngôi nhà bằng máy tính cá nhân hoặc smartphone. Tuy nhiên, chính thiết bị bảo vệ ngôi nhà lại có khả năng gây thiệt hại nhiều nhất nếu mật mã của ổ khóa cửa trước bị hack. Các chuyên gia trong lĩnh vực bảo mật cũng bày tỏ lo ngại về việc ngôi nhà bị theo dõi qua camera. Camera an ninh trong ngôi nhà có thể bị vô hiệu hóa hoặc trở thành thiết bị giám sát từ xa cho bọn tội phạm.

Thiết bị “đánh hơi” điện thoại và máy vi tính

Cơ quan an ninh quốc gia Mỹ (NSA) đã tiết lộ một thiết bị tự chế có khả năng “đánh hơi” ra dữ liệu từ các thiết bị máy vi tính khác của bạn, ngay cả khi bạn không kết nối mạng. Sản phẩm gây hoang mang này có tên gọi là CreepyDOL.

Theo O’Connor, máy tính và điện thoại có thể hoạt động như thiết bị theo dõi và thông tin rò rỉ liên tục. Khi cắm vào, CreepyDOL phát hiện ra máy tính và điện thoại ở gần đó và sử dụng chúng để theo dõi vị trí của người sử dụng, tìm hiểu họ là ai, nơi họ đến và những gì họ hoạt động trên mạng.

Mặc dù, O’Connor đã chứng mình rằng CreepyDOL không nguy hại, không vi phạm pháp luật và việc tạo ra nó là hoàn toàn đơn giản. Nhưng nếu thiết bị rơi vào tay những người có kiến thức về công nghệ hoặc hacker thì vấn đề chắc chắn không dừng lại ở đó, mà họ có thể thiết lập khai thác các lỗ hổng bảo mật trong các ứng dụng, các trang web, thiết bị và mạng tương tự…

Các cơ sở công nghiệp

Không chỉ hướng tới mục tiêu cá nhân, các hacker còn nhắm tới các khu công nghiệp như đường ống dẫn dầu, khí hoặc nhà máy xử lý nước. Nhiều ngành công nghiệp được kiểm soát bằng hệ thống giám sát và thu thập dữ liệu (SCADA) đã quá lạc hậu. Vì các hệ thống này được lắp đặt vào thời điểm mà các vụ tấn công qua mạng chưa phát triển mạnh và việc kết nối với Internet qua một giao thức mạng không an toàn. Phần lớn các khu công nghiệp này đều nằm rất xa trung tâm nên vô hình chung chúng trở thành “mồi ngon” của hacker.

Không như máy tính cá nhân khi bị hack có thể nâng cấp hàng năm bởi các phiên bản vá lỗi. Các khu công nghiệp khi bị tấn công vì chúng đã quá lâu năm và xa xôi nên nếu nâng cấp sẽ rất tốn kém, hiện vẫn đang chờ những giải pháp mới.

Bạn thấy đấy, chính chúng ta đang cung cấp những miếng “mồi ngon” nhất dành cho các hacker, giúp hacker ngày một giàu mạnh còn chúng ta thì mãi lao đao, khốn khổ.

Xem thêm: Làm thế nào để tránh trở thành mục tiêu của hacker