Tấn công mạng thông qua thú cưng

VTV.vn – Hiện nay, hầu hết trang bị đều được kết nối với nhau, ngay cả vật nuôi trong nhà cũng bắt đầu gắn với các thứ công nghệ số và cũng có nguy cơ gặp phải tấn công mạng.

Trong quý I/2018, một số lượng to những cuộc tấn công khai thác lỗ hổng đã được chọn thấy, nhắm đến các ứng dụng nhiều thuộc Microsoft Office. Theo những chuyên gia Kaspersky Lab, đây có thể là quá trình đỉnh điểm của 1 xu hướng lâu dài.

Tấn công mạng thông qua thú cưng - Ảnh 1.

Ít nhất 10 lỗ hổng trong phần mềm Microsoft Office được chọn thấy trong năm 2017 – 2018, trong khi ấy chỉ hai lỗ hổng zero-day được tìm thấy trên Adobe Flash trong cộng khoảng thời gian.

Để hạn chế nguy cơ bị lây nhiễm, người dùng nên:

– Luôn cập nhật phần mềm được cài đặt trên PC của bạn và bật tính năng tự động cập nhật trường hợp có.

– Sử dụng những giải pháp bảo mật mạnh mẽ, có những tính năng đặc trưng để bảo vệ chống lại khai thác, chẳng hạn như phòng chống khai thác tự động.

– Thường xuyên quét hệ thống để kiểm tra những trường thích hợp lây nhiễm có thể xảy ra và đảm bảo bạn luôn cập nhật đa số phần mềm.

– Các doanh nghiệp cần dùng giải pháp bảo mật phân phối bảo vệ trước lỗ hổng, quản lý bản vá chẳng hạn như Kaspersky Endpoint Security for Business. Thành phần phòng, chống khai thác giám sát các hành động đáng ngờ của các ứng dụng và chặn những tệp thực thi độc hại.

Bên cạnh đó, các nhà nghiên cứu trên Kaspersky Lab đã tiến hành nghiên cứu tại nhiều trang bị theo dõi thú cưng (pet tracker) và phát hiện ra rất giàu lỗ hổng cho phép tội phạm hack thiết bị, trộm thú cưng hoặc thậm chí đánh cắp nhiều dữ liệu cá nhân nhạy cảm.

Tấn công mạng thông qua thú cưng - Ảnh 2.

Các nhà nghiên cứu Kaspersky Lab đã phát hiện ra các lỗ hổng sau đây trên 1 số nhãn hàng theo dõi thú cưng phổ biến:

– Bluetooth ko đề nghị chuẩn xác kết nối.

– Ứng dụng theo dõi và ứng dụng truyền dữ liệu nhạy cảm như tên, email và tọa độ của chủ sở hữu.

– Không kiểm tra chứng chỉ máy chủ cho kết nối HTTPS, có thể tạo nên các kịch bản Man-in-the-Middle (khi ai ấy chặn lưu lượng truy cập Wi-Fi).

Tấn công mạng thông qua thú cưng - Ảnh 3.

– Mã thông báo (token) và tọa độ ủy quyền có thể được lưu trữ trên đồ vật mà ko cần mã hóa.

– Lệnh có thể được gửi tới những trình theo dõi mà ko kiểm tra ID người dùng, có nghĩa là chúng có thể được gửi bởi bất kỳ ai, không chỉ riêng từ chủ sở hữu.