"Chiêu độc" đánh sập trang web bằng ... bàn chải đánh răng

Admin
Lần đầu tiên trên thế giới phát hiện tin tặc biến bàn chải đánh răng thông minh thành “thiết bị ma” để tấn công từ chối dịch vụ (DDoS).

Bàn chải thông minh có kết nối internet hiện khá phổ biến trên thị trường, nhằm để theo dõi và cải thiện thói quen vệ sinh răng miệng của người dùng.

DDoS là dạng tấn công từ chối dịch vụ bằng cách gửi một lượng yêu cầu lớn đến hệ thống mục tiêu, làm hệ thống trở nên quá tải và tê liệt. Cách tấn công này ra đời từ lâu nhưng vẫn là hình thức phổ biến được tội phạm mạng sử dụng do dễ triển khai và khó để lại dấu vết.

Các chuyên gia an ninh mạng tại Fortinet (Mỹ) khẳng định tin tặc đã khống chế và biến 3 triệu bàn chải đánh răng thông minh thành "thiết bị ma", từ đó tấn công DDoS vào website một công ty có trụ sở ở Thụy Sĩ.

Khoảng 3 triệu bàn chải đánh răng thông minh bị nhiễm mã độc tấn công. Ảnh minh hoạ: ZDNet

Kết quả, trang web này không chịu được sức ép vì quá tải khiến tê liệt hoàn toàn, gây tổn hại ước tính hàng chục triệu euro.

Chi tiết cuộc tấn công và tên các mẫu bàn chải bị tin tặc khống chế hiện vẫn chưa được công bố, theo ZDNet.

"Tin tặc huy động bàn chải thông minh tham gia vào mạng thiết bị ma (botnet) là chiêu thức mới. Bàn chải thông minh có kết nối internet, do đó cũng hoàn toàn có thể bị nhiễm phần mềm độc hại. Hệ điều hành của chúng chạy dựa trên Java, một trong những nền tảng yếu về bảo mật và không được cập nhật thường xuyên" – ông Stefan Züger, chuyên gia bảo mật cấp cao của Fortinet, lý giải.

Vị chuyên gia này cũng khuyến cáo không chỉ bàn chải thông minh mà bộ định tuyến, hộp giải mã tín hiệu, camera giám sát, chuông cửa, máy giặt kết nối wifi... cũng đều là mục tiêu lây nhiễm mã độc. Nguyên do bởi các thiết bị này ngày càng phổ biến nhưng mức độ bảo mật chưa được quan tâm đúng mức như điện thoại thông minh hay máy tính. Ngoài ra, chúng dễ bị kiểm soát do không được cập nhật bản vá bảo mật thường xuyên.

"Mọi thiết bị kết nối internet đều là mục tiêu tiềm năng của tin tặc. Kẻ xấu liên tục thăm dò những thiết bị này để tìm lỗ hổng phát tán mã độc. Sẽ có cuộc chạy đua thực sự giữa các nhà sản xuất phần mềm với tội phạm mạng thời gian tới" – chuyên gia Züger nói thêm.

Các chuyên gia an ninh mạng nhận định với sự phổ biến của 5G và internet vạn vật (IoT), tin tặc có thể kiểm soát hàng triệu bộ định tuyến, camera an ninh, chuông cửa ... tạo ra các mạng botnet lớn để thực hiện tấn công DDoS nhiều hơn trong tương lai.