Các thiết bị Internet of Things đang bị tấn công bởi Mirai và Dynetnet vì các thiết bị này đều cài mật khẩu sẵn, dễ sử dụng và bảo mật bất hoạt – theo cảnh báo mới nhất của hãng bảo mật Trend Micro.
Theo chia sẻ của Trend Micro trên trang SecurityBrief, các công ty áp dụng công nghệ cao cũng bị ảnh hưởng bởi không sử dụng cấu hình bảo vệ cao cấp. Điều này có nghĩa là tin tặc có thể khai thác lỗ hổng quan trọng một cách dễ dàng. Do đó, các tổ chức không nên từ chối sử dụng công nghệ IoT (Internet of Things – Internet của vạn vật), vì nó đang mở ra một không gian rộng lớn để thu thập dữ liệu và sự tiện lợi của người tiêu dùng.
Bảo mật IoT sẽ cải thiện, nhưng các tổ chức phải thực hiện các bước để bảo vệ phần cứng của họ khỏi các cuộc tấn công và các vấn đề riêng tư về dữ liệu.
Trend Micro cũng cho biết việc tạo ra cấu hình cho mỗi một cảm biến đơn hoặc tường lửa là một nhiệm vụ mà hầu hết các tổ chức không thể thay đổi các ủy quyền tiêu chuẩn (standard authorisations).
Tuy nhiên, tất cả mọi thứ phải được thực hiện kỹ càng để kẻ tấn công không có được lỗ hổng để khai thác. Các hệ thống vi phạm dữ liệu có thể phát hiện các hành vi bất thường trong mạng, cũng như phát hiện ra các truy cập độc hại vào các thiết bị IoT.
Các tổ chức phải giải quyết các thiết bị IoT thu thập, sử dụng và tiết lộ thông tin mà họ kết nối. Ngoài ra, cần có các quy tắc rõ ràng về cách dữ liệu người dùng được bảo vệ và xóa. Nếu không có quy tắc, hệ thống và dữ liệu sẽ có nguy cơ bị kẻ tấn công cao.
Các thiết bị IoT không an toàn cho phép kẻ tấn công xâm nhập vào và sau đó thực hiện các cuộc tấn công lớn hơn. Các cuộc tấn công Dyn DDoS đã làm giảm độ uy tín của Netflix, Twitter và Spotify thông qua các thiết bị IoT không an toàn như máy ảnh, thiết bị định tuyến, DVR và các thiết bị gia dụng khác.
Các công cụ hacker như Shodan, có thể được sử dụng để tìm kiếm các tài nguyên không gian mạng được tiếp cận và giành được địa chỉ IP, phiên bản ứng dụng và phần mềm của từng thiết bị.
Trend Micro nói thêm, các tổ chức phải thiết lập cấu hình thiết bị một cách chính xác cho các yêu cầu của tổ chức cụ thể, sử dụng mật khẩu phức tạp và khó đoán trước tin tặc. Hệ thống vi phạm dữ liệu cũng sẽ kích hoạt cảnh báo cho bất kỳ truy cập độc hại nào vào thiết bị IoT.