Thời đại IoT: Robot hút bụi có thể đánh cắp tiền điện tử của bạn?

Bạn có thể chọn tắt thiết bị, nhưng điều đó có nghĩa là bạn sẽ không bao giờ uống cà phê nữa

(Avast/YouTube)

Tuy nhiên, ngoài việc hiển thị thư tống tiền, máy pha cà phê cũng có thể được sử dụng để thực hiện các hành động độc hại hơn, chẳng hạn như bật bộ phận làm nóng để tạo ra nguy cơ cháy nổ hoặc phun nước sôi để đe dọa nạn nhân.

Đáng sợ hơn, nó có thể âm thầm trở thành điểm xâm nhập vào toàn bộ mạng, cho phép tin tặc theo dõi thông tin tài khoản ngân hàng, email và thậm chí cả cụm từ khôi phục tiền điện tử của bạn.

Xâm nhập bể cá sòng bạc

Một trong những trường hợp nổi tiếng nhất xảy ra vào năm 2017, khi tin tặc truyền 10GB dữ liệu bằng cách xâm nhập vào một bể cá được kết nối trong sảnh của một sòng bạc ở Las Vegas.

Bể cá được trang bị các cảm biến để điều chỉnh nhiệt độ, cho ăn và làm sạch, những cảm biến này được kết nối với một máy tính trên mạng của sòng bạc. Tin tặc thông qua bể cá đã xâm nhập vào các khu vực khác của mạng và gửi dữ liệu đến một máy chủ từ xa ở Phần Lan.

Bể cá có thể trông như thế này

(Muhammad Ayan Butt/ Unsplash)

Mặc dù sòng bạc đã triển khai tường lửa và phần mềm diệt virus thông thường, cuộc tấn công vẫn diễn ra thành công. May mắn thay, cuộc tấn công đã nhanh chóng được xác định và xử lý.

Giám đốc điều hành công ty an ninh mạng Darktrace, Nicole Eagan, cho biết: "Chúng tôi đã ngăn chặn nó ngay lập tức, không có bất kỳ thiệt hại nào." Bà còn bổ sung rằng số lượng thiết bị kết nối internet ngày càng tăng có nghĩa là "đó là thiên đường cho tin tặc".

Cảm biến cửa cũng có thể đào tiền ẩn

Năm 2020, trong thời gian các văn phòng trên toàn cầu đóng cửa do đại dịch Covid-19, công ty an ninh mạng Darktrace đã phát hiện một vụ khai thác tiền điện tử bí mật - tin tặc sử dụng máy chủ điều khiển cửa ra vào sinh trắc học của văn phòng để khai thác bất hợp pháp.

Manh mối của sự việc này bắt nguồn từ việc máy chủ tải xuống một tệp thực thi đáng ngờ từ một địa chỉ IP bên ngoài chưa từng xuất hiện trong mạng. Sau đó, máy chủ đã kết nối nhiều lần với các điểm cuối bên ngoài liên quan đến pool khai thác Monero (XMR).

Kiểu tấn công này được gọi là "Cryptojacking" (chiếm dụng để khai thác tiền điện tử), và nhóm tình báo mối đe dọa của Microsoft đã phát hiện thêm nhiều trường hợp như vậy vào năm 2023, với mục tiêu là các hệ thống Linux và thiết bị thông minh kết nối internet.

Cuộc điều tra của Microsoft phát hiện ra rằng kẻ tấn công sẽ thực hiện các cuộc tấn công brute force (dò mật khẩu) vào các thiết bị Linux và IoT được kết nối internet. Một khi vào được mạng, chúng sẽ cài đặt backdoor, sau đó tải xuống và chạy phần mềm độc hại khai thác tiền điện tử. Điều này không chỉ làm tăng hóa đơn tiền điện mà còn chuyển toàn bộ lợi nhuận khai thác trực tiếp vào ví của tin tặc.

Các trường hợp cryptojacking này vẫn tiếp tục xuất hiện, và một trong những trường hợp mới nhất liên quan đến việc nhúng mã cryptojacking vào các trang HTML 404 giả mạo.

Hack thiết bị thông minh: Phá hủy lưới điện

Đáng sợ hơn, các nhà nghiên cứu an ninh tại Đại học Princeton đã từng đưa ra giả thuyết: nếu tin tặc có thể kiểm soát đủ các thiết bị tiêu thụ năng lượng cao, chẳng hạn như 210,000 máy điều hòa không khí, và bật chúng cùng một lúc, có thể dẫn đến việc mất điện đột ngột cho một lượng dân số tương đương California - khoảng 38 triệu người.

(Unsplash)

Các thiết bị này cần tập trung vào một phần cụ thể của lưới điện và được bật cùng một lúc để gây ra dòng điện quá tải trên một số đường dây điện, từ đó làm hỏng hoặc kích hoạt rơle bảo vệ trên đường dây, khiến nó ngắt kết nối. Điều này sẽ chuyển tải sang các đường dây còn lại, làm tăng thêm áp lực lên lưới điện và cuối cùng gây ra phản ứng dây chuyền.

Tuy nhiên, tình huống này đòi hỏi sự sắp xếp thời gian độc hại chính xác, vì sự dao động của lưới điện là hiện tượng phổ biến trong các điều kiện thời tiết đặc biệt (như sóng nhiệt).

Robot hút bụi đang theo dõi bạn

Năm ngoái, các robot hút bụi ở nhiều nơi tại Mỹ đột nhiên tự khởi động. Hóa ra, tin tặc đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng trong robot hút bụi Ecovac do Trung Quốc sản xuất.

Theo báo cáo, tin tặc có thể điều khiển từ xa các thiết bị này, sử dụng chúng để dọa thú cưng, hét những lời lẽ tục tĩu vào người dùng thông qua loa tích hợp, và thậm chí sử dụng camera tích hợp để rình mò môi trường trong nhà của người dùng.

<极速>Một bức ảnh từ cảnh quay trực tiếp của robot hút bụi Ecovac bị hack

(ABC News)

"Một vấn đề nghiêm trọng với các thiết bị IoT là nhiều nhà sản xuất vẫn chưa quan tâm đủ đến các vấn đề an ninh," công ty an ninh mạng Kaspersky cho biết.

Rõ ràng, nếu tin tặc nắm được video bạn nhập mật khẩu hoặc ghi lại cụm từ khôi phục, hậu quả sẽ khôn lường.

Làm thế nào để bảo vệ bản thân khỏi các cuộc tấn công của thiết bị thông minh?

Nhìn xung quanh, bạn có thể thấy hầu hết mọi thiết bị trong nhà đều kết nối internet - robot hút bụi, khung hình kỹ thuật số, chuông cửa có camera. Vậy bạn nên làm gì để đảm bảo Bitcoin của mình an toàn?

Một lựa chọn là áp dụng phương pháp của hacker chuyên nghiệp Joe Grand: tránh hoàn toàn việc sử dụng bất kỳ thiết bị thông minh nào.

"Điện thoại của tôi là thiết bị thông minh nhất trong nhà, nhưng ngay cả như vậy, tôi cũng miễn cưỡng sử dụng nó, chỉ để điều hướng và giao tiếp với gia đình," ông từng nói với Tạp chí Magazine, "Còn thiết bị thông minh? Tuyệt đối không."

Hron của Avast nói rằng cách tốt nhất là đảm bảo đặt mật khẩu cho thiết bị thông minh và tránh sử dụng cài đặt mặc định.

Các chuyên gia khác khuyến nghị, sử dụng mạng khách riêng biệt cho các thiết bị IoT, đặc biệt là những thiết bị không cần chia sẻ mạng với máy tính và điện thoại; ngắt kết nối khi thiết bị không sử dụng; và cập nhật phần mềm kịp thời.

Ngoài ra, còn có một công cụ tìm kiếm trực tuyến (có thể mất phí) có thể giúp người dùng xem các thiết bị được kết nối trong nhà và các lỗ hổng tiềm ẩn.

Đọc thêm:

Báo cáo thường niên ngành Web3 năm 2025 của RootData

Dòng chảy quyền lực Binance: Tình thế khó khăn của một đế chế 300 triệu người dùng

Vượt ra ngoài stablecoin: Circle công bố báo cáo chiến lược 2026, hệ thống tài chính internet toàn diện đã trỗi dậy

Narrative InfoFi sụp đổ, Kaito, Cookie lần lượt đóng cửa các sản phẩm liên quan